Categoría: General
Martes de parches de Microsoft y Adobe
Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. 6 son de severidad Crítica y una es de severidad Importante. Las actualizaciones corrigen en total 34 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ y Windows Defender. [Ver resumen] Buena dosis para los administradores de sistemas. Aunque lo recomendable es aplicar las actualizaciones críticas lo más pronto que sea posible, es conveniente evaluar posible impacto antes de aplicarlas. Al menos poner la mira en los parches para corregir las 8 vulnerabilidades en los controladores del modo kernel de Windows (MS13-053) y en Leer más…
Resumen del Boletín de Seguridad de Microsoft Julio 2013
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 34 vulnerabilidades en sistemas Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight, Microsoft Office, Microsoft Visual Studio, Microsoft Lync, Internet Explorer, y Microsoft Security Software. De las actualizaciones publicadas, 6 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-052 – Actualización crítica de seguridad para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, y Microsoft .NET Framework 4.5 en las Leer más…
Infografía: Proteger la seguridad de los niños en Internet
Los niños también son víctimas de los cibercriminales, principalmente con el robo de su identidad. Aquí una infografía de Veracode con recomendaciones para ayudarles con su seguridad. Ahora que se encuentran de vacaciones y con muchas ganas de navegar, jugar, socializar por la web. Infographic by Veracode Application Security
Actualización de Elcomsoft Internet Password Breaker
Elcomsoft Internet Password Breaker ha sido actualizado para ser compatible con Firefox 18 e Internet Explorer 10, según anuncio del fabricante Elcomsoft Co. Ltd., experto en el desarrollo de soluciones para la recuperación de contraseñas. Elcomsoft Internet Password Breaker es una solución de software que revela de forma instantánea las contraseñas utilizadas en Internet, incluyendo credenciales de inicio de sesión de Internet y correo electrónico. Revela las contraseñas utilizadas en los navegadores Firefox, Safari, Chrome, y Opera. La nueva versión funciona con todas los perfiles de usuario de Firefox, y no solamente con los perfiles predeterminados, para la recuperación de contraseñas Leer más…
Recuperación más rápida de contraseñas con Elcomsoft
ElcomSoft Co. Ltd., fabricante de software de seguridad, ha publicado nuevas versiones de sus productos Advanced Office Password Recovery y Elcomsoft Distributed Password Recovery. Las contraseñas de Microsoft Office 2007, 2010 y 2013 pueden ahora ser recuperadas más rápido con AMD OpenCL y NVIDIA CUDA. Las nuevas versiones son compatibles con las plataformas de cómputo paralelo AMD OpenCL para Microsoft Office 2007/2010. Las GPUs compatibles de AMD OpenCLpueden ahora ser utilizadas para contraseñas de Office 2013 y tarjetas NVidia CUDA, con velocidades más rápidas para la recuperación de contraseñas en comparación con el modo de sólo CPU. [Elcomsoft en ASI]
Disponible la versión 8 de Avast Endpoint Protection
AVAST Software, fabricante del popular antivirus Avast -que lleva ya más de 180 millones de usuarios-, publicó la semana pasada la versión 8 de las suites Avast para negocios: Avast Endpoint Protection. Avast Endpoint Protection Plus. Avast Endpoint Protection Suite. Avast Endpoint Protection Suite Plus. Avast Endpoint Protection y Avast Endpoint Protection Plus son productos antivirus para ser utilizados en redes de computadoras sin equipos servidor. Si la red incluye equipos servidor, entonces debe utilizarse Avast Endpoint Protection Suite o Avast Endpoint Protection Suite Plus. La referencia Plus significa que al antivirus se añaden funcionalidades de anti-spam y firewall. Entre Leer más…
Auditorías internas para asegurar el cumplimiento
¿Cuenta con políticas de seguridad? De ser así, ¿cómo asegura su cumplimiento? Si utiliza un sistema de gestión de la seguridad de la información (SGSI) entonces debe asegurarse de que las políticas de seguridad sean conocidas y cumplidas. Es un requerimiento de la norma ISO27001 para el SGSI. Para asegurarse de que se están cumpliendo las políticas de seguridad hay que realizar auditorías internas con cierta periodicidad. Para cumplir con las políticas es necesario que el personal afectado las conozca. Un asunto a veces difícil de lograr debido a la poca atención que el personal suele poner al contenido de Leer más…
[Actualizado] Certificado robado de Opera es usado para distribuir malware
Opera Software, fabricante del navegador Opera, ha reportado que sus servidores fueron atacados y como resultado un certificado de seguridad para firma de código fue robado. Este tipo de certificados es de los que se utilizan para firmar software para legitimar su uso en la computadora. El ataque fue descubierto el pasado 19 de junio y según Opera no hay evidencia de que los datos de los usuarios hayan sido comprometidos. El certificado de Opera para la firma de código que fue robado en el ataque ya está expirado. No obstante, los atacantes pueden usarlo para firmar malware y distribuirlo como Leer más…
