ASI
Posted on
Mes: junio 2014
Martes de Parches Junio 2014
Se recomienda aplicar al menos los parches Críticos. Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen 66 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a las actualizaciones MS14-034 (Word), MS14-035 (Internet Explorer), y MS14-036 (Microsoft Graphics), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. De las 66 vulnerabilidades corregidas hoy por Microsoft, 59 corresponden a Internet Explorer. Leer más…
Cómo integrar COBIT, ITIL e ISO20000 para una mejor Gestión de Servicios TI
Primer libro para integrar COBIT 5, ISO/IEC 20000 e ITIL para la Gestión de Servicios de TI. Con el aumento de la popularidad de ITIL como un marco de referencia para la gestión de los servicios de TI (ITSM), muchas organizaciones se han dado cuenta de que el enfoque de ITIL por sí solo a veces no es suficiente. Los gerentes de servicios están buscando formas de mejorar su ITSM basada en ITIL y sin tener que tirar a la basura y empezar de nuevo. Muchos ya están trabajando en el cumplimiento de la norma ISO/IEC 20000, la norma internacional Leer más…
Primer ransomware para Android: Simplocker cifra archivos y exige rescate
Extorsiona para descifrar los archivos y sean accesibles por el usuario. Simplocker es un troyano que está infectando a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. El troyano fue descubierto por los investigadores de seguridad de ESET. Parece ser que se trata de una prueba de concepto toda vez que los ataques son limitados por el momento y dirigidos a una región geográfica específica (Ucrania). La aplicación portadora del malware se llama “Sex xionix”, no disponible en Google Play Store. Una vez descargado, el troyano escanea la tarjeta SD del dispositivo buscando los Leer más…
Fallo en OpenSSL podría permitir ataque de Hombre-en-el-Medio
Un atacante podría descifrar las comunicaciones cifradas con SSL/TLS. El Proyecto OpenSSL ha publicado siete correcciones de seguridad que afectan a la implementación de los protocolos SSL (Secure Sockets Layer), TLS (Transport Layer Security) y DTLS (Datagram Transport Layer Security). La vulnerabilidad más seria (CVE-2014-0224) podría permitir la realización de ataques de Hombre-En-El-Medio (MitM), que es cuando el atacante intercepta las conexiones entre los sistema cliente y servidor objetivos. El atacante intercepta los datos cifrados e intenta descifrarlos forzando a los sistemas cliente SSL a usar llaves débiles expuestas al atacante. Esta vulnerabilidad existe desde la primera versión de OpenSSL y puede ser explotada sólo si Leer más…
2 semanas para que Botnet GameOver Zeus vuelva al ataque
Suficientes para que los usuarios afectados por GameOver Zeus actualicen Windows y antivirus, eliminen el malware y se desconecten de la botnet. El derribo de la botnet GameOver Zeus (GOZ) no quiere decir que ya no exista más. Su capacidad de regresar a hacer de las suyas está por verse. Se estima que GOZ podría regenerarse en 2 semanas y volver atacar para robar datos de personas y negocios, y a través de ellos hacerse de millones de dólares. Dos semanas son las que el FBI cree que puede mantener el control de los servidores de GOZ, la botnet considerada Leer más…
Prueba de seguridad, pentest
Probar vía pentest si los sistemas pueden ser penetrados por alguna vulnerabilidad. Con tantas herramientas en Internet atacar a una organización puede ser algo simple para penetrar sus activos de información y ocasionar daños legales, económicos y de imagen. ¿Se ha preguntado si los sistemas de su organización han sido atacados? No sólo las organizaciones bancarias o financieras sufren ataques. Todas las organizaciones tienen el riesgo de ser atacadas, penetradas, a veces para robar información, otras para atacar a otras organizaciones. Preguntarse si la organización ha sido atacada es bueno pero queda en sólo una pregunta, muchas veces sin respuesta o ésta Leer más…
Botnet GameOver Zeus causa estragos económicos a usuarios
GameOver Zeus es calificada como la botnet más grande en la historia cibercriminal. El gobierno de los Estados Unidos, a través del Departamento de Seguridad Nacional (DHS), el FBI y el Departamento de Justicia (DOJ), está alertando sobre los ataques de la botnet GameOver Zeus (GOZ) que roba datos personales y financieros de los usuarios de computadoras. También el Reino Unido, a través de la Agencia Nacional de Delitos (NCA), ha emitido una alerta al respecto. GOZ utiliza una red P2P de equipos infectados y los ataques perpetrados por la botnet han ocasionado pérdidas financieras a los consumidores y a las empresas en alrededor de 100 millones Leer más…
Rescatan TrueCrypt
No creen que TrueCrypt sea inseguro. El retiro repentino de TrueCrypt sigue siendo un misterio. Sus desarrolladores sólo dijeron que el programa es inseguro, sin dar más detalles. Las especulaciones sobre las causas reales que motivaron el retiro abrupto del popular software gratuito para el cifrado de datos, y de su sitio web, se siguen dando en la web, y entre los usuarios y expertos de seguridad. La idea del proyecto ha sido rescatada por un grupo de desarrolladores -coordinados por Thomas Bruderer y Joseph Doekbrijder- que han abierto el sitio web truecrypt.ch para la continuación del proyecto y llaman a la cooperacón de Leer más…