ASI
Posteado en
Autor: ASI
Recuperación más rápida de contraseñas con Elcomsoft
ElcomSoft Co. Ltd., fabricante de software de seguridad, ha publicado nuevas versiones de sus productos Advanced Office Password Recovery y Elcomsoft Distributed Password Recovery. Las contraseñas de Microsoft Office 2007, 2010 y 2013 pueden ahora ser recuperadas más rápido con AMD OpenCL y NVIDIA CUDA. Las nuevas versiones son compatibles con las plataformas de cómputo paralelo AMD OpenCL para Microsoft Office 2007/2010. Las GPUs compatibles de AMD OpenCLpueden ahora ser utilizadas para contraseñas de Office 2013 y tarjetas NVidia CUDA, con velocidades más rápidas para la recuperación de contraseñas en comparación con el modo de sólo CPU. [Elcomsoft en ASI]
Disponible la versión 8 de Avast Endpoint Protection
AVAST Software, fabricante del popular antivirus Avast -que lleva ya más de 180 millones de usuarios-, publicó la semana pasada la versión 8 de las suites Avast para negocios: Avast Endpoint Protection. Avast Endpoint Protection Plus. Avast Endpoint Protection Suite. Avast Endpoint Protection Suite Plus. Avast Endpoint Protection y Avast Endpoint Protection Plus son productos antivirus para ser utilizados en redes de computadoras sin equipos servidor. Si la red incluye equipos servidor, entonces debe utilizarse Avast Endpoint Protection Suite o Avast Endpoint Protection Suite Plus. La referencia Plus significa que al antivirus se añaden funcionalidades de anti-spam y firewall. Entre Leer más…
[Actualizado] Certificado robado de Opera es usado para distribuir malware
Opera Software, fabricante del navegador Opera, ha reportado que sus servidores fueron atacados y como resultado un certificado de seguridad para firma de código fue robado. Este tipo de certificados es de los que se utilizan para firmar software para legitimar su uso en la computadora. El ataque fue descubierto el pasado 19 de junio y según Opera no hay evidencia de que los datos de los usuarios hayan sido comprometidos. El certificado de Opera para la firma de código que fue robado en el ataque ya está expirado. No obstante, los atacantes pueden usarlo para firmar malware y distribuirlo como Leer más…
Gana 100 mil USD por romper la seguridad de Windows 8.1
Microsoft ha anunciado su Programa de Recompensas de Seguridad por ciertas vulnerabilidades de seguridad y técnicas de explotación aplicables a sus productos Windows 8.1 Preview e Internet Explorer 11 Preview. El programa inicia el 26 de junio de 2013. Microsoft pagará hasta 1oo mil USD a quien logre romper la seguridad de Windows 8.1 Preview utilizando técnicas novedosas de explotación (Mitigation Bypass Bounty). También pagará hasta 50 mil USD por las ideas defensivas en torno a tales técnicas (BlueHat Defense Bonus). Ambos programas tienen una duración indefinida. Microsoft también ha ofrecido el pago de hasta 11 mil USD por vulnerabilidades Leer más…
Seguridad móvil al 100% con Avast Mobile Security
Avast Mobile Security tuvo una calificación del 100% en cuanto a seguridad móvil para Android, de acuerdo con el reporte Mayo 2013 de AV-TEST, que hizo pruebas comparativas en 30 productos, incluyendo más de 2,500 aplicaciones maliciosas con virus, gusanos y caballos de Troya. Como resultado de las pruebas, Avast Mobile Security obtuvo una calificación de 100% en la detección, por encima de la norma de la industria que es del 96%. AV-TEST evaluó también aspectos de usabilidad (consumo de batería, afectación en el desempeño, tráfico generado, y falsos positivos) en los que Avast Mobile Security salió perfecto de la Leer más…
Parches de seguridad de Java – Junio 2013
Oracle ha publicado la actualización crítica de seguridad (CPU) para Java, correspondiente a junio de 2013. La actualización acumulativa resuelve 40 vulnerabilidades de seguridad; de las cuales, 37 pueden ser explotadas de forma remota por un atacante sin que éste deba autenticarse. Es decir, el atacante puede explotar la vulnerabilidad en la red sin tener que proporcionar una cuenta de usuario y contraseña. De las correcciones hoy publicadas para Java SE, 4 aplican para las distribuciones de Java en sistemas servidor. Las versiones afectadas son JDK y JRE 7 Update 21, 6 Update 45, JDK y JRE 5.0 Update 45, y Leer más…
Parcheo de vulnerabilidades a sitios web
StopTheHacker, proveedor de seguridad de sitios web, ha agregado el servicio de parcheo de vulnerabilidades a su portafolios de servicios de seguridad para sitios web. De acuerdo con el reporte White Hat Security Statistics Reports, que mide las vulnerabilidades de seguridad del sitio web, el 86% de los sitios web evaluados tuvieron al menos una vulnerabilidad importante mientras que el promedio de vulnerabilidades por página fue de 56. De hecho, menos del 5% de todos los sitios web están protegidos, mientras que la cantidad de sitios web infectados se ha incrementado en un 70% desde el año pasado. A diario, Google Leer más…
Disponible EMET 4.0
Microsoft ha publicado la versión 4.0 de EMET (Enhanced Mitigation Experience Toolkit), una solución sin costo para prevenir la explotación exitosa de vulnerabilidades de corrupción de memoria. La herramienta ha sido mejorada, incluyendo nuevas funcionalidades y resolviendo algunos problemas de compatibilidad de aplicaciones. EMET 4.0 incluye un Asistente que facilita su configuración automática con reglas fijas de certificados SSL y de aplicaciones para proteger de ataques que aprovechan certificados SSL/TLS sospechosos. Además de reforzar las medidas de mitigación y bloquear las elusiones conocidas, la nueva versión de EMET activa un Programa de Alerta Temprana para los clientes empresariales y de Microsoft, Leer más…