ASI
Posted on
Mes: julio 2013
Disponible herramienta para evaluar riesgos SSH
SSH Communications Security, inventor de los protocolos Secure Shell (SSH) y Secure File Transfer Protocol (SFTP), ha puesto disponible la herramienta SSH Risk Assessor (SRA) a quien lo desee. La herramienta permite el análisis y la generación de reportes sobre el cumplimiento y riesgo en entornos de Secure Shell. Puede ser utilizada por auditores y personal de seguridad para identificar y resolver temas de cumplimiento y de riesgos de seguridad de TI. Entre otras cosas, con SRA puede hacer: Reportar Riesgos de llaves y usuarios relacionados, sistemas operativos, versiones SSH, relaciones de confianza conocidas y desconocidas, autorizaciones root, llaves privadas sin protección, Leer más…
Nuevo toolkit para gestión de riesgos y ciberseguridad
Cyber Security Governance and Risk Management Toolkit es el nuevo conjunto de herramientas preparado por IT Governance para ayudar a la ciberseguridad de las organizaciones. Incluye: PAS 555:2013, el nuevo estándar para la gestión y gobierno de los riesgos de ciberseguridad. ISO/IEC 27032, el estándar internacional para la gestión de los riesgos en ciberseguridad. Matriz de Controles de la Nube, desarrollada por la Cloud Security Alliance para los proveedores de servicios de la nube. Diez Pasos para la Ciberseguridad, la metodología desarrollada por el Departamento de Negocios del Reino Unido para ayudar a las organizaciones de todos los tamaños a asegurar sus Leer más…
Premio VB100 para Avast File Server Security
Avast File Server Security, el antivirus de AVAST Software para sistemas servidor Windows, ha sido galardonado con el Premio VB100 de Virus Bulletin. La más reciente prueba comparativa de antivirus realizada por Virus Bulletin se centró en el rendimiento de los productos antivirus en sistemas Windows Server 2012. Avast File Server Security tuvo un comportamiento sólido durante las pruebas, alcanzando tasas de detección del 100% y cero falsas alarmas. La interfaz de usuario de Avast ha sido rediseñada para estar al día con los estilos modernos de navegación. “La edición para servidor de Avast (es)… bastante agradable a la vista, Leer más…
Nuevos productos en el portafolios: ADONIS y ADOit
ASI Auditores se complace en anunciar la nueva relación de negocios que ha iniciado con BOC-Group, la compañía con sede en Austria líder en software y consultoría de éxito en las áreas de Gestión de Estrategias, Procesos de Negocio y Tecnologías de la Información. Con esta nueva relación, ASI está preparado para comercializar y distribuir las soluciones de software ADONIS y ADOit, productos insignia de BOC-Group. ADONIS es la herramienta de Gestión de Procesos de Negocio y tiene su fundamento en el marco de trabajo BPMS (Business Process Management System) para la gestión por procesos y el establecimiento de un Leer más…
Sitio web de desarrolladores de Apple no funciona por hackeo
Hackeada, la web de los desarrolladores de Apple no funciona desde el jueves pasado. La web muestra un mensaje en el que se indica que la información sensible personal de los desarrolladores registrados en el sitio está cifrada y no puede ser accesada, aunque no descarta la posibilidad de que el intruso haya tenido acceso a los nombres, direcciones postales y/o de correo electrónico de los desarrolladores. El investigador de seguridad Ibrahin Balic se ha adjudicado la responsabilidad del hackeo y publicó un video para demostrar las vulnerabilidades que encontró en el sitio web de los desarrolladores de Apple. En el video Leer más…
Java SE 7 es vulnerable a ataque clásico de hace más de 10 años
Para Adam Gowdiak, CEO de Security Explorations, parece ser que la nueva API Reflexión en Java SE 7 no tuvo una revisión a fondo de seguridad por parte de Oracle. Es la conclusión del experto en seguridad al dar a conocer que han entregado a Oracle una nueva vulnerabilidad (número 69) de seguridad encontrada en el popular complemento para el navegador y que puede hacer posible que sea aplicada en un ataque muy clásico contra Java VM. Se trata de un tipo de ataque en el manejo de colores por parte de Java. La prueba realizada por Security Explorations pudo Leer más…
Falso antivirus evita ser detectado en modo seguro
“Antivirus System” es un antivirus falso que supuestamente escanea la PC y “alerta” al usuario de que encontró malware. Para eliminar el supuesto malware, “Antivirus System” exige el pago de la licencia de uso. Según Webroot, proveedor de software de seguridad, “Antivirus System” aplica algunas tácticas de ingeniería social para engañar al usuario al hacerle creer que es un programa antivirus verdadero que trata de ayudarle. Esto para hacer efectivo el fraude al obtener el pago real por la supuesta licencia de un falso antivirus. Antes para eliminar este tipo de software falso de seguridad lo que se hacía era iniciar la Leer más…
iOS Forensic Toolkit ya permite análisis forense en dispositivos jailbreak iPhone 5 e iPad 4
iOS Forensic Toolkit ha sido actualizado para permitir el análisis forense en dispositivos liberados -vía jailbreak- iOS 5 y 6, incluyendo iPhone 4S y 5, iPad 2, 3 y 4, iPad Mini, así como las últimas generaciones de iPod Touch. Fabricado por ElcomSoft Co. Ltd., proveedor de soluciones de software forense, Elcomsoft iOS Forensic Toolkit proporciona acceso forense a la información cifrada almacenada en los dispositivos populares Apple con iOS 3 a 6. iOS Forensic Toolkit permite realizar la adquisición física en los dispositivos mencionados. La adquisición física es un método utilizado para acceder a la información almacenada en estos dispositivos iOS. Mediante Leer más…