Tips para sus compras en este Black Friday – Cyber Monday

El Black Friday o Viernes Negro en EEUU ha llegado. Desde las primeras horas de hoy, los que viven en territorio estadunidense están comprando con descuentos que las tiendas ofrecen, hasta del 90%. Las ofertas son tentadoras para quienes aún se resisten a comprar. Pero los compradores también pueden aprovechar las ofertas que las tiendas han colocado en Internet y que tendrá su punto máximo el lunes próximo en lo que se ha llamado el Cyber Monday o Lunes Cibernético. Mientras físicamente el comprador puede degustar algún aperitivo -y alguno que otro codazo- al hacer sus compras dentro de las Leer más…

Descubren rootkit en servidores Linux

Un nuevo rootkit se ha encontrado en servidores Linux, cuya capacidad de actuar ha sorprendido debido a que no infecta sistemas PC sino sistemas servidor que alojan sitios web. El rootkit ha sido nombrado como Rootkit.Linux.Snakso y  de forma oculta compromete sitios web para dirigir a sus visitantes hacia sitios infectados de malware. Ya los expertos de Kaspersky Lab y CrowdStrike lo han analizado y coinciden en que  el rootkit ha sido diseñado para inyectar iFrames en sitios web y empujar el tráfico a sitios maliciosos. El malware ha sido diseñado para sistemas Linux de 64-bit, específicamente el kernel 2.6.32-5-amd64 Leer más…

Resumen del Boletín de Seguridad de Microsoft de Noviembre 2012

Microsoft ha publicado 6 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Exlorer, Microsoft .NET Framework, y Microsoft Office. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-071 – Actualización crítica de seguridad para Internet Explorer 9 en sistemas cliente Windows. Se considera de severidad moderada para Internet Explorer 9 en sistemas servidor Windows. La actualización resuelve tres vulnerabilidades en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página Leer más…

¿Computadora nueva con software pirata instalado?

La venta de software pirata no solamente se da en la calle o en Internet. También se da en la venta de computadoras con software instalado, y de proveedores legales. La semana pasada Microsoft Nueva Zelanda encontró que seis tiendas vendieron computadoras con software de Microsoft sin licencia. Las tiendas reconocieron haber violado los derechos de autor de Microsoft, pagaron una multa y siguen vendiendo el software de Microsoft, ahora original. También en la semana pasada, Microsoft demandó a otra empresa por usar computadoras con copias piratas de Windows 7. El caso ha llamado la atención porque Microsoft ha utilizado Leer más…

Microsoft publica actualizaciones de Flash Player para Internet Explorer 10

Microsoft ha publicado ayer tres actualizaciones para corregir vulnerabilidades en Adobe Flash Player de Internet Explorer 10 para todas las ediciones compatibles de Windows 8, Windows Server 2012, y Windows RT. Debido a que Internet Explorer 10 lleva preinstalado Adobe Flash Player, la responsabilidad de corregir sus errores recae ahora en Microsoft. La actualización corrige las vulnerabilidades en las bibliotecas Adobe Flash contenidas en Internet Explorer 10 descritas en los boletines de seguridad de Adobe APSB12-24 y Microsoft 2755801. Las vulnerabilidades podrían permitir a un atacante comprometer a la computadora que ejecuta dicho software y obtener su control. Las actualizaciones Leer más…

Infografía de rastreo en línea

El 50.7% de los sitios web en el mundo usan cookies para el rastreo en línea de los hábitos de navegación del usuario, según la infografía reciente de Veracode sobre el rastreo en línea. El rastreo en línea incide en la privacidad y seguridad del usuario, por ello es importante saber de él para actuar con oportunidad. Infographic by Veracode Application Security  

Ataques a portales en el día de Guy Fawkes

Activo el día para el colectivo de hackers Anonymous. Hoy 5 de noviembre Gran Bretaña celebra el día de Guy Fawkes, quien un día como hoy en 1605 intentó destruir el Parlamento británico. La fecha se ha convertida en símbólo para las protestas en línea. El colectivo -y otros hackers que dicen no pertenecer a éste- se han preparado con anticipación para los ataques planeados para este día a diversos sitios web en el mundo. Se han reportado entre otros objetivos, los de desfigurar páginas web, extraer  información o propiedad intelectual, o de negación de servicio. Hasta el momento, se Leer más…

Más dominios en iTunes de la Guía Oficial de (ISC)2 para el CISSP CBK

Se encuentran disponibles en iTunes los dominios Information Security Governance and Risk Management, y Software Development Security, de La Guía Oficial de (ISC)2 para el CISSP CBK, Tercera Edición. Desde el mes pasado, la guía se publica en iTunes por dominio y en idioma inglés. Ya han sido publicados los primeros dos dominios para su descarga. La guía incluye ejemplos ilustrados y ejercicios prácticos para entender los conceptos y poder aplicarlos en situaciones reales. Con este nuevo formato, el profesional puede comprar solamente los dominios que necesite estudiar y leerlos en su iPad o iDevice. Ya no tendrá que cargar Leer más…