ASI
Posted on
Mes: enero 2013
Normas ISO 27001 e ISO 27002 en proceso de revisión
Las normas ISO 27001 y 27002 están en proceso de revisión por parte del Comité Conjunto ISO/IEC, responsable de la familia de estándares ISO 27000. El pasado 16 de enero el Comité puso disponible los borradores de las nuevas normas para comentarios. Desde entonces y hasta el 23 de marzo de 2013 cualquier persona podrá hacer sus comentarios sobre las normas propuestas. Los borradores se encuentran para su acceso en línea en BSI Group: Information technology — Security techniques — Information security management systems ― Requirements Information technology — Security techniques — Code of practice for information security controls Entre Leer más…
Fallos de seguridad en Plug and Play Universal
La empresa de seguridad Rapid7 ha reportado el hallazgo de varios fallos de seguridad en el protocolo UPnP (Universal Plug and Play) que pueden bloquear el servicio y ejecutar código arbitrario, y permitir fugas de información sensitiva. Similar al “Plug and Play” de los sistemas domésticos, UPnP está orientado a redes corporativas y mediante TCP/IP. Permite a los dispositivos en red habilitados descubrir de manera transparente la presencia de otros dispositivos en la red y compartir datos, comunicaciones y entretenimiento. Con UPnP el dispositivo sería detectado e instalado, sin tener que conectarse físicamente con la computadora que lo utiliza. UPnP Leer más…
Java es vulnerable aún bajo condiciones de seguridad “Muy Alta”
Sigue el complemento de Java para el navegador dando de qué hablar en cuanto a su seguridad. Adam Gowdiak, de Security Explorations, ha calificado como “sólo una teoría” a la configuración de la seguridad de Java. Lo anterior, al afirmar que es posible eludir las restricciones de seguridad y ejecutar código Java sin firmar malintencionado. Las pruebas de concepto realizadas por Security Explorations, la compañía que desde septiembre ha insistido en los fallos de seguridad de Java, revelan el fallo en la versión más reciente de Java SE, la 7u11 (JRE versión 1.7.0_11-b21) en sistemas Windows 7 cuya seguridad fue Leer más…
AVAST anuncia programa de recompensas por errores de seguridad
AVAST Software, fabricante del popular antivirus Avast, ha anunciado su Programa de Recompensas por Fallos de Seguridad. Con el programa, AVAST Software recompensará a quienes le ayuden a encontrar y corregir los errores de seguridad en la versión más reciente de Avast Free Antivirus, Avast Pro Antivirus, y Avast Internet Security, para sistemas Windows. Para AVAST los errores de seguridad en el software son una realidad. Apunta que cuando las empresas pueden apoyarse en sus comunidades de usuarios para encontrar y corregir los errores tienen generalmente más éxito que aquellas que no lo hacen. AVAST Software toma en serio la seguridad Leer más…
Troyano bancario se propaga por Skype
Un malware se está propagando por Skype. Se llama Shylock, y es un troyano bancario que aunque data de 2011 sigue en proceso de actualización y ahora entre sus nuevas funcionalidades tiene la capacidad para difundirse por el popular programa para realizar comunicaciones de voz, texto y video por Internet. Ya dentro de la PC, Shylock roba información financiera y de acceso a la banca en línea. Para eso fue diseñado. Además de Skype, Shylock también puede propagarse vía comparticiones locales y unidades extraíbles. Los investigadores de seguridad de CSIS Security Group han dicho que el troyano puede enviar mensajes Leer más…
Confirman vulnerabilidades en Java 7u11
Security Explorations ha confirmado que Java sigue siendo vulnerable, inclusive su versión más reciente 7u11 . En septiembre los investigadores de Security Explorations reportaron las vulnerabilidades en Java 5, 6 y 7, y desde entonces insisten en que Java no es seguro de usar. Adam Gowdiak, ejecutivo de Security Explorations, ha referido dos nuevas vulnerabilidades que han descubierto en Java. Dijo que ya las han reportado a Oracle, junto con el código de la prueba de concepto. Las vulnerabilidades exponen a los usuarios del Java vulnerable a ataques de malware para tomar el control del sistema. Apenas la semana pasada, el lunes, Leer más…
Ofrecen por $5K USD exploit para nuevo fallo crítico en Java
No le va bien a Java. Apenas acababa de parchar de emergencia este lunes una vulnerabilidad aprovechada por atacantes para comprometer computadoras y ya los expertos de seguridad decían que el parche era insuficiente pues Java sigue con vulnerabilidades. Hoy Brian Krebs, reportero de temas de Seguridad Informática, revela en su blog que en la web subterránea se está ofreciendo por 5 mil dólares un nuevo código exploit para una nueva vulnerabilidad crítica día-cero en la versión 7u11 de Java. Se trata nada menos que de la actualización de Java publicada este lunes para corregir el fallo reportado la semana Leer más…
Ataca Anonymous a sitios web del gobierno mexicano
Ayer el colectivo de hacktivistas Anonymous atacó por la tarde-noche los sitios web de las secretarías de la Defensa Nacional (SEDENA), de Marina (SEMAR) y de Seguridad Pública (SSP), y del Centro de Investigación y Seguridad Nacional (CISEN) de México. Los ataques fueron del tipo defacement (cambiar la apariencia) de la página web y de negación de servicio (que el sitio deje de funcionar). Aunque en el caso de la SEDENA, Anonymous dice haber sustraído información. El ataque a la SEDENA se lo ha adjudicado MexicanH Team: Aclaramos, no tumbamos a sedena. Hackeamos el servidorcompleto. Robamos toda su informacion — Leer más…