ASI
Posted on
Mes: agosto 2013
Parche de seguridad ocasiona problemas a Exchange
Microsoft Exchange Server 2013 está presentando problemas después de aplicar la actualización crítica de seguridad MS13-061 publicada este martes por Microsoft. La actualización corrrige tres vulnerabilidades en Microsoft Exchange Server 2007/2010/2013 que podrían permitir la ejecución remota de código en el sistema vulnerable. Después de instalada la actualización, pueden ocurrir los siguientes problemas en Microsoft Exchange Server 2013: Fallo en el índice de contenido de las bases de datos de buzones. No se encuentre el servicio del controlador de búsqueda, porque ha sido renombrado. Debido a estos problemas es que Microsoft ha recomendado no instalar el parche y ha decidido retirarlo de Leer más…
Otro premio AV-TEST para Avast Free Mobile Security
Avast Free Mobile Security, la solución antivirus de AVAST para dispositivos Android, ha sido galardonada con otro reconocimiento de AV-TEST. La empresa alemana de pruebas de laboratorio de soluciones antivirus evaluó 30 productos de seguridad móvil para Android, premiando a Avast Free Mobile Security con su codiciada certificación debido a la excelente protección contra las aplicaciones maliciosas (99,8%) y por su rendimiento excepcional y facilidad de uso (100%). Para la protección antivirus del dispositivo Android hay muchas soluciones de donde escoger, Avast Free Mobile Security ha demostrado ser de las mejores, comparada inclusive con soluciones por las que se tiene que Leer más…
Resumen del Boletín de Seguridad de Microsoft Agosto 2013
Microsoft ha publicado 8 actualizaciones de seguridad para corregir 23 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Server Software. De las actualizaciones publicadas, 3 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-059 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows y de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Leer más…
¿Usar cifrado es criminal?
En menos de 24 horas, dos compañías de correo electrónico cifrado han dejado de funcionar: Lavabit y Silent Circle. Está última con relación a su servicio Silent Mail. Después de la revelación de Edward Snowden sobre el espionaje de la NSA a los usuarios de Internet en todo el mundo, el cifrado de las comunicaciones en Internet se convirtió en la alternativa para ocultarse de los espías de la NSA. Casi todas las comunicaciones por la red pasan por los EEUU. Aunque lo suponíamos, ahora tenemos certeza de que son espiadas por la NSA con la colaboración de las principales empresas de Internet, como Leer más…
Herramienta para auditar dominio Google Apps
BeyondTrust ha publicado PowerBroker Auditor for Google Apps, una herramienta gratuita para auditar los cambios de configuración del dominio de aplicaciones Google y útil ahora que los negocios están cambiando a tales aplicaciones en la nube. La herramienta -diseñada para la comunidad de seguridad- facilita las tareas de auditoría de uso y cumplimiento de estas aplicaciones web de uso común actualmente. Basa sus análisis en los eventos de auditoría, presentando los reportes correspondientes de cumplimiento. Entre sus actividades, los administradores de TI tienen que recopilar de forma manual los los eventos de auditoría y generar los reportes que les solicitan, particularmente Leer más…
Vulnerabilidad de Firefox explotada en ataques a Tor Browser Bundle
Una vulnerabilidad en JavaScript dentro del navegador Firefox de Tor está siendo explotada en ataques dirigidos principalmente a usuarios Windows de la popular herramienta que privilegia la navegación anónima en la web. Los usuarios objeto del ataque son aquellos que están utilizando las versiones de Tor Browser Bundle anteriores a 2.3.25-10, 2.4.15-alpha-1, 2.4.15-beta-1 y 3.0alpha2 para Windows. El ataque ocurre en los servicios ocultos de Tor resultando en el envío de la dirección MAC y nombre del sistema atacado a un servidor remoto. Se trata de una vulnerabilidad en Firefox que permite la ejecución arbitraria de código y el atacante Leer más…
Dominios del CBK del CISSP en formato digital
Todos los dominios de la Guía Oficial del (ISC)2 para el CISSP CBK, Tercera Edición, ya se encuentran disponibles en iTunes. Cada dominio cuenta con ejemplos ilustrados y ejercicios prácticos que permiten el entendimiento de los conceptos y el profesional pueda aplicarlos en situaciones reales. La publicación de forma separada de los dominios del CBK del CISSP permite a los profesionales interesados en presentar el examen de certificación comprar solamente los dominios que necesite estudiar y leerlos en su iPad o iDevice. La Guía completa -con los 10 dominios- también puede adquirirse en iTunes. Cada dominio tiene un precio de Leer más…