ASI
Posted on
Mes: junio 2013
Auditorías internas para asegurar el cumplimiento
¿Cuenta con políticas de seguridad? De ser así, ¿cómo asegura su cumplimiento? Si utiliza un sistema de gestión de la seguridad de la información (SGSI) entonces debe asegurarse de que las políticas de seguridad sean conocidas y cumplidas. Es un requerimiento de la norma ISO27001 para el SGSI. Para asegurarse de que se están cumpliendo las políticas de seguridad hay que realizar auditorías internas con cierta periodicidad. Para cumplir con las políticas es necesario que el personal afectado las conozca. Un asunto a veces difícil de lograr debido a la poca atención que el personal suele poner al contenido de Leer más…
[Actualizado] Certificado robado de Opera es usado para distribuir malware
Opera Software, fabricante del navegador Opera, ha reportado que sus servidores fueron atacados y como resultado un certificado de seguridad para firma de código fue robado. Este tipo de certificados es de los que se utilizan para firmar software para legitimar su uso en la computadora. El ataque fue descubierto el pasado 19 de junio y según Opera no hay evidencia de que los datos de los usuarios hayan sido comprometidos. El certificado de Opera para la firma de código que fue robado en el ataque ya está expirado. No obstante, los atacantes pueden usarlo para firmar malware y distribuirlo como Leer más…
Gana 100 mil USD por romper la seguridad de Windows 8.1
Microsoft ha anunciado su Programa de Recompensas de Seguridad por ciertas vulnerabilidades de seguridad y técnicas de explotación aplicables a sus productos Windows 8.1 Preview e Internet Explorer 11 Preview. El programa inicia el 26 de junio de 2013. Microsoft pagará hasta 1oo mil USD a quien logre romper la seguridad de Windows 8.1 Preview utilizando técnicas novedosas de explotación (Mitigation Bypass Bounty). También pagará hasta 50 mil USD por las ideas defensivas en torno a tales técnicas (BlueHat Defense Bonus). Ambos programas tienen una duración indefinida. Microsoft también ha ofrecido el pago de hasta 11 mil USD por vulnerabilidades Leer más…
Alternativas para el manejo de tu privacidad en línea
Si con el descubrimiento de PRISM temes que la NSA o quien acceda a los datos que desde 2007 los espías estadunidenses han monitoreado en Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple pueda poner en riesgo tu seguridad personal, la de tu familia y amigos, entonces es momento de pensar en cómo darle la vuelta a esos intentos de espionaje legitimizados en el nombre de la lucha contra el terrorismo. El sitio prism-break.org ha recopilado una serie de herramientas que el usuario puede utilizar para proteger su privacidad. El sitio incluye recomendaciones de sistemas operativos, navegadores, gestores de correo electrónico, de Leer más…
Seguridad móvil al 100% con Avast Mobile Security
Avast Mobile Security tuvo una calificación del 100% en cuanto a seguridad móvil para Android, de acuerdo con el reporte Mayo 2013 de AV-TEST, que hizo pruebas comparativas en 30 productos, incluyendo más de 2,500 aplicaciones maliciosas con virus, gusanos y caballos de Troya. Como resultado de las pruebas, Avast Mobile Security obtuvo una calificación de 100% en la detección, por encima de la norma de la industria que es del 96%. AV-TEST evaluó también aspectos de usabilidad (consumo de batería, afectación en el desempeño, tráfico generado, y falsos positivos) en los que Avast Mobile Security salió perfecto de la Leer más…
Parches de seguridad de Java – Junio 2013
Oracle ha publicado la actualización crítica de seguridad (CPU) para Java, correspondiente a junio de 2013. La actualización acumulativa resuelve 40 vulnerabilidades de seguridad; de las cuales, 37 pueden ser explotadas de forma remota por un atacante sin que éste deba autenticarse. Es decir, el atacante puede explotar la vulnerabilidad en la red sin tener que proporcionar una cuenta de usuario y contraseña. De las correcciones hoy publicadas para Java SE, 4 aplican para las distribuciones de Java en sistemas servidor. Las versiones afectadas son JDK y JRE 7 Update 21, 6 Update 45, JDK y JRE 5.0 Update 45, y Leer más…
Parcheo de vulnerabilidades a sitios web
StopTheHacker, proveedor de seguridad de sitios web, ha agregado el servicio de parcheo de vulnerabilidades a su portafolios de servicios de seguridad para sitios web. De acuerdo con el reporte White Hat Security Statistics Reports, que mide las vulnerabilidades de seguridad del sitio web, el 86% de los sitios web evaluados tuvieron al menos una vulnerabilidad importante mientras que el promedio de vulnerabilidades por página fue de 56. De hecho, menos del 5% de todos los sitios web están protegidos, mientras que la cantidad de sitios web infectados se ha incrementado en un 70% desde el año pasado. A diario, Google Leer más…
Transparencia mal entendida
– Usted disculpe, pero antes que su privacidad debo cumplir con el requerimiento del gobierno. Si no dejo que lo espíe, me puede ir muy mal. No importan sus datos personales, si la foto es de cumpleaños, o el video con alguna anécdota para recordar, o tipo de documento que desee compartir con un tercero en la red. Lo que importa es saber qué hace, qué dice, qué comparte, con quién conversa, todo lo que haga en la red. Toneladas de información fluyen por la red. Y nosotros preocupados por el ataque del hombre de enmedio. Y resulta que ni Leer más…