Resumen del Boletín de Seguridad de Microsoft de Diciembre 2012

Microsoft ha publicado 7 actualizaciones de seguridad para corregir 11 vulnerabilidades en sistemas Microsoft Windows, Internet Exlorer, Microsoft Office, y Microsoft Server Software. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-077 – Actualización crítica de seguridad para Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 9 e Internet Explorer 10 en sistemas servidor Windows. Resuelve tres vulnerabilidades en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota Leer más…

Contraseñas prohibidas en BlackBerry OS 10

RapidBerry, un sitio web focalizado en la tecnología BlackBerry, ha reportado que Research In Motion (RIM), fabricante de los dispositivos móviles BlackBerry, ha dispuesto una lista prohibida de contraseñas como medida de protección para los usuarios del móvil. La lista contiene 106 contraseñas prohibidas que serán incorporadas en la versión 10 del sistema operativo de BlackBerry, que se espera esté disponible en el próximo mes. Se incluyen contraseñas que diversos medios de seguridad han reportado como  las más utilizadas por los usuarios de Internet, representando un riesgo de seguridad. La lista estará sincronizadas con el archivo PasswordService.properties en un servidor de  Leer más…

BlackHole tiene problemas con Chrome

De acuerdo con los expertos de Blue Coat,  el kit de explotación BlackHole tiene problemas cuando se utiliza el navegador Chrome, de Google. BlackHole es una herramientas para explotar vulnerabilidades, en septiembre pasado fue publicada la versión 2.0 del kit que se vende por suscripción para su uso. Usualmente la víctima es infectada por BlackHole cuando hace click en un enlace malicioso que apunta a los sitios web infectados con BlackHole. Al hacer click, en el computador son ejecutados una serie de comandos, entre los cuales hay uno que identifica el navegador web que se está utilizando. Los expertos de Leer más…

Troyano Eurograbber, roba desde el smartphone

Expertos de seguridad de Check Point y Versafe han reportado que el troyano Eurograbber -una nueva variante del famoso troyano Zeus-, ha infectado computadoras y teléfonos inteligentes de más de 30 mil clientes de banca electrónica a los que ha robado 36 millones de euros, en retiros que van de los 500 hasta los 250 mil euros por ataque. El malware, en combinación con el servidor de comando y control de los atacantes, infectó primero a las computadoras de las víctimas y después a sus dispositivos móviles con el fin de interceptar los mensajes SMS para evitar los procesos de Leer más…

Hacker Highschool está actualizando su material de estudio hacking

Hacker Highschool, Security Awareness for Teens,  está actualizando sus lecciones de hacking para adolescentes. Hacker Highschool es un proyecto de ISECOM, un grupo de investigación open-source no lucrativo de seguridad. El proyecto tiene como objetivo el desarrollo de materiales con licencia libre para la enseñanza y sensibilización sobre la seguridad y la privacidad. Publicadas en 2004, las lecciones de Hacker Highschool están siendo actualizadas por cerca de 60 voluntarios del proyecto. Hoy se ha publicado la v2 de la primera lección,  ‘Lesson 1, Being a Hacker’. Se estima que la v2 de Hacker Highschool esté integrada por 23 lecciones con técnicas prácticas Leer más…

Ya está disponible ApexSQL Data Diff 2012

ApexSQL, proveedor líder de herramientas de Microsoft SQL Server, ha publicado ApexSQL Data Diff 2012 ahora con mejoras significativas de rendimiento y una integración perfecta de SQL Server Management Studio. ApexSQL Data Diff es una herramienta de  sincronización y comparación de datos en servidores SQL que detecta diferencias de datos y los resuelve sin errores. La herramienta sirve para comparar y sincronizar bases de datos y generar informes completos sobre las diferencias detectadas. Brian Lockwood, CEO de ApexSQL, dijo que ApexSQL Data Diff 2012 es la culminación de años de desarrollo resultando en el producto de comparación de datos más rápido Leer más…

Pre-venta de la tercera edición de la Guía Oficial para el examen CISSP

Se encuentra disponible en pre-venta en Amazon, la tercera edición de Official (ISC)2 Guide to the CISSP CBK. Escrita en inglés y compilada por expertos certificados CISSP, la Guía Oficial del (ISC)2 para el CBK del CISSP es un compendio global de los 10 dominios de conocimiento de la seguridad de la información. Ha sido reconocida como una de las mejores herramientas disponibles para el profesional de la seguridad de la información y especialmente para los candidatos que estudian para el examen de certificación CISSP del (ISC)2. La Guía también sirve a los profesionales de las tecnologías de la información para Leer más…

Tips para sus compras en este Black Friday – Cyber Monday

El Black Friday o Viernes Negro en EEUU ha llegado. Desde las primeras horas de hoy, los que viven en territorio estadunidense están comprando con descuentos que las tiendas ofrecen, hasta del 90%. Las ofertas son tentadoras para quienes aún se resisten a comprar. Pero los compradores también pueden aprovechar las ofertas que las tiendas han colocado en Internet y que tendrá su punto máximo el lunes próximo en lo que se ha llamado el Cyber Monday o Lunes Cibernético. Mientras físicamente el comprador puede degustar algún aperitivo -y alguno que otro codazo- al hacer sus compras dentro de las Leer más…