ASI
Posted on
Mes: junio 2013
Disponible EMET 4.0
Microsoft ha publicado la versión 4.0 de EMET (Enhanced Mitigation Experience Toolkit), una solución sin costo para prevenir la explotación exitosa de vulnerabilidades de corrupción de memoria. La herramienta ha sido mejorada, incluyendo nuevas funcionalidades y resolviendo algunos problemas de compatibilidad de aplicaciones. EMET 4.0 incluye un Asistente que facilita su configuración automática con reglas fijas de certificados SSL y de aplicaciones para proteger de ataques que aprovechan certificados SSL/TLS sospechosos. Además de reforzar las medidas de mitigación y bloquear las elusiones conocidas, la nueva versión de EMET activa un Programa de Alerta Temprana para los clientes empresariales y de Microsoft, Leer más…
QA en campañas de malware
También los cibercriminales utilizan prácticas de aseguramiento de la calidad (QA) para asegurar la ganancia de dinero a través de sus campañas fraudulentas. Dancho Danchev, blogero de seguridad en Webroot, ha dicho que para aumentar la probabilidad de un resultado exitoso de sus campañas, en 2013 el QA es una práctica estándar de los cibercriminales antes, durante y después de una campaña maliciosa y así asegurar la ganancia de dinero fraudulento. Entre otros aspectos, para asegurar la infección de malware, aumentar la conversión de visitante a visitante infectado por malware, mejorar el tráfico que conduce a la compra de productos falsificados. Leer más…
Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web
La comunidad del Proyecto Libre sobre Seguridad en Aplicaciones Web (OWASP) ha publicado la edición 2013 de su reporte Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web. Riesgos de seguridad hay muchos para las aplicaciones web, la comunidad OWASP se ha centrado en aquellos que prevalecen más: Inyección. Perdida de Autenticación y Gestión de Sesiones. Cross-Site Scripting (XSS). Referencias Inseguras a Objetos Directos. Configuración Errónea de Seguridad. Exposición de Datos Sensitivos. Falta de Función de Nivel de Control de Acceso. Falsificación de Requerimientos Cross-Site (CSRF). Utilizar Componentes Vulnerables Conocidos. Redirecciones y reenvíos No Validados. Iniciada en 2003, la Leer más…
Actualizaciones de Microsoft y Adobe
Microsoft ha publicado hoy 5 actualizaciones de seguridad que parchan 23 vulnerabilidades en Windows, Internet Explorer y Office. Adicionalmente Microsoft ha publicado una actualización para la gestión de certificados digitales en entornos PKI de Windows. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes al menos los parches para Internet Explorer (MS13-047) y Office (MS13-051). Ambos corrigen fallos que de ser explotados exitosamente podrían permitir la ejecución remota de código. El de Internet Explorer es una actualización acumulativa de seguridad que corrige 19 vulnerabilidades de seguridad. El de Office es un parche de una Leer más…
Resumen del Boletín de Seguridad de Microsoft Junio 2013
Microsoft ha publicado 5 actualizaciones de seguridad para corregir 23 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-047 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Leer más…
CISSP, la certificación que debes tener
La certificación CISSP (Certified Information Systems Security Professional) es cada vez más buscada por los profesionales que tratan con la seguridad de la información. Más de 30 mil profesionales en todo el mundo ya la ostentan. Además de demostrar su conocimiento y experiencia en los dominios de seguridad de la información, el profesional certificado en seguridad de los sistemas de información juega un rol esencial para la seguridad de las organizaciones al desempeñar puestos claves como Oficial o Gerente de Seguridad, y que en lo personal se traduce en una mejor remuneración. Poseer la certificación CISSP se está convirtiendo en Leer más…
Nueva credencial del ISC2 para profesionales Ciber Forenses
El (ISC)² (International Information Systems Security Certification Consortium) ha anunciado la certificación CCFP (Certified Cyber Forensics Professional) que busca satisfacer la necesidad de establecer estándares profesionales para una competencia avanzada de cibernética forense. La nueva credencial estará inicialmente disponible para los EEUU y Corea del Sur a partir del 25 de septiembre de 2013, y ha sido diseñada para proporcionar a las organizaciones forenses y legales la validación de que el profesional forense digital pueda conducir investigaciones digitales que lleven a resultados completos, precisos y confiables. Para ser Profesional Certificado Ciber Forense, el candidato debe demostrar capacidades en los seis dominios Leer más…
Privacidad espiada
Apenas las reacciones han comenzado sobre el espionaje de la NSA a través de Verizon, Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, y ya aparece en escena Boundless Informant, o Informante sin Límites, la herramienta de la NSA para el registro y análisis de lA información de todo el mundo. También revelado por el diario británico The Guardian, la herramienta para la minería de datos de inteligencia muestra un mapa mundial coloreado según el monitoreo de los países. En marzo colectó 97 billones de piezas de datos en redes de computadoras en todo el mundo, datos llamados “de inteligencia” que Leer más…