Resumen del Boletín de Seguridad de Microsoft de Octubre 2012

Microsoft ha publicado 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Microsoft Microsoft Office, Microsoft Server Software, Microsoft Lync, Microsoft Windows y Microsoft SQL Server. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-064– Actualización crítica de seguridad para todas las ediciones compatibles de Microsoft Word 2007 y Microsoft Word 2010. Se considera de severidad importante para todas las ediciones compatibles de Microsoft Word 2003; así como todas las versiones compatibles de Microsoft Word Viewer, Paquete de compatibilidad de Leer más…

Usa Internet con seguridad

Todos los días usamos Internet. En la casa, en el trabajo, en la calle. Y con él, todos los días estamos en riesgo por las amenazas de Internet. Nuestros datos personales y nuestra privacidad son amenazados por los ataques que los ciberdelincuentes hacen también todos los días por Internet. Piensa en los riesgos de lo que vas a hacer antes de entrar a Internet. Identifica cómo pueden afectar a tu información o privacidad en linea, inclusive a familiares, amigos o colegas. Determina qué puedes hacer para evitar o mitigar el riesgo. Aplica el sentido común. Si piensas que estás exagerando, el Leer más…

Ataque Hombre-en-el-Navegador Universal en cualquier sitio web

Trusteer, proveedor de soluciones de seguridad, ha reportado el descubrimiento de una nueva estafa “Hombre-en-el-Navegador” (MitB, por sus siglas en inglés) que no se dirige a sitios web específicos sino que recopila los datos enviados a todos los sitios web sin la necesidad de post-procesamiento.  Trusteer le ha llamado “Hombre-en-el-Navegador Universal” (uMitB). Típicamente en un ataque MitB el atacante recopila los datos introducidos por la víctima en un sitio web específico. Para contar con los datos realmente valiosos (por ejemplo,  credenciales de acceso, números de tarjetas de crédito), los datos recopilados tienen que ser analizados para identificarlos y extraerlos. El atacante Leer más…

Concientización sobre ciberseguridad

Este mes en Estados Unidos es el mes de la Concientización Nacional en Seguridad Cibernética (NCSAM, por sus siglas en inglés), un amplio programa que con el tema  Nuestra Responsabilidad Compartida busca educar a la gente en la protección de sus vidas digitales. Donde sea que se encuentre, el uso diario del ciberespacio nos obliga a pensar y actuar como una sociedad conciente de la seguridad digital. En México eventos van y vienen sobre seguridad informática, muchas veces enfocados en las empresas y dejando de lado el aspecto humano, que se ha convertido en objetivo de ataques de los individuos Leer más…

ZeroVulnerabilityLabs publica versión beta de ExploitShield Browser Edition

ZeroVulnerabilityLabs, Inc. ha publicado una versión beta de ExploitShield Browser Edition, una solución que pretende proteger a las aplicaciones contra vulnerabilidades día-cero e infecciones de malware. ExploitShield no es un reemplazo del antivirus, sino que complementa a esta solución de seguridad actuando como un anti-exploit. Según  ZeroVulnerabilityLabs, ExploitShield Browser Edition ha bloqueado en pruebas preliminares varias vulnerabilidades día-cero en Internet Explorer y Java, el mismo día en que fueron divulgadas y semanas antes de que los parches estuvieran disponibles. ExploitShield Browser Edition beta está disponible para sistemas Windows 8, Windows 7, Windows Vista y Windows XP. ZeroVulnerabilityLabs está buscando usuarios Leer más…

Certificado de firma de código de Adobe ha sido comprometido

El pasado jueves 27-Sep Adobe alertó sobre la próxima revocación del certificado de firma de código de Adobe porque se ha detectado que su seguridad se ha comprometido. El certificado afectado tiene las siguientes características: Certificado sha1RSA Creado para Adobe Systems Incorporated Creado por VeriSign Class 3 Code Signing 2010 CA Número de Serie: 15 e5 ac 0a 48 70 63 71 8e 39 da 52 30 1a 04 88 Huella sha1: fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c Validez: Desde el 14 de Diciembre de 2010 Leer más…

Information Security Forum publica Standard of Good Practice 2012

El Foro de Seguridad de la Información (ISF, por sus siglas en inglés) ha publicado una versión actualizada de su Estándar de Buena Práctica para la Seguridad de la Información. Disponible sin costo para los miembros del ISF, el estándar es una guía todo-en-uno para la seguridad de la información enfocada en el negocio, con cuatro categorías principales: gobierno de la seguridad, requisitos de seguridad, marco de control, y seguimiento y mejora de la seguridad. Está disponible gratis un resumen ejecutivo del estándar en el sitio web del ISF. El estándar cubre temas como la estrategia de seguridad, la gestión Leer más…

ElcomSoft rompe las contraseñas de Microsoft Office 2013

Aún cuándo Microsoft está por definir la fecha para lanzar la versión 2013 de su suite ofimática Microsoft Office, ElcomSoft ya ha comunicado la actualización de Elcomsoft Advanced Office Password Recovery y Elcomsoft Distributed Password Recovery, que ahora pueden trabajar con documentos elaborados con Microsoft Office 2013 y permitir a los usuarios quitar inmediatamente restricciones como contraseñas de protección de documentos o de “sólo lectura”, así como desbloquear hojas de cálculo Excel protegidas. Estos productos de Elcomsoft son reconocidos por su capacidad para eliminar las restricciones y recuperar las contraseñas que protegen a los documentos de Microsoft Office. Microsoft Office Leer más…