Categoría: General
Actualizarse, reto del profesional de seguridad y de organizaciones
Proteger la red, sea pública o privada, se ha vuelto esencial ante el aumento de las amenazas a la información, a la infraestructura y a la gente. La necesidad de contar con profesionales con conocimientos y habilidades para la seguridad de los sistemas de información, y la actuación temprana para detectar y eliminar -o al menos mitigar- los riesgos de seguridad es inminente en los tiempos por venir. Los actos delincuenciales cibernéticos demandan la preparación de profesionales en los temas de seguridad cibernética. No solamente los gobiernos los necesitarán, sino también las empresas de cualquier tamaño, pues se trata de Leer más…
Resumen del Boletín de Seguridad de Microsoft de Septiembre 2012
Microsoft ha publicado 2 actualizaciones de seguridad para corregir 2 vulnerabilidades en sistemas Microsoft Developer Tools y Microsoft Server Software. En esta ocasión, no hay actualizaciones críticas y las publicadas son consideradas como de severidad importante. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Importante: MS12-061 – Actualización de seguridad para todas las versiones compatibles de Microsoft Visual Studio Team Foundation Server 2010. Resuelve una vulnerabilidad en Visual Studio Team Foundation Server, que podría permitir la elevación de privilegios si un usuario hace click en un enlace especialmente diseñado dentro de un mensaje ce correo electrónico o navega en Leer más…
Publica Anonymous 1 millón de datos de usuarios de dispositivos Apple
Como respuesta al intento de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de los Estados Unidos de reclutar hackers para convertirlos en herramientas para el Estado, Anonymous hizo público 1 millón de datos de dispositivos Apple, de 12 millones de registros extraídos originalmente. La información publicada incluye los Identificadores Únicos del Dispositivo (UDID) , el APN (Apple Push Notifications Token) y el nombre del dispositivo Apple. Los registros originales contienen otra información personal como el nombre del propietario, su dirección postal, el número de teléfono, usuarios, tipo de dispositivo, códigos postales, números de teléfono, direcciones,etc. La divulgación de datos es parte de la operación #AntiSec de Leer más…
Java se actualiza para corregir vulnerabilidad crítica en navegadores web
Como se esperaba, Oracle ha publicado fuera de ciclo la actualización de seguridad para Java Runtime Environment 1.7, corrigiendo la vulnerabilidad crítica Día-Cero que afectaba principalmente a los navegadores web. Siguiendo con la práctica de Oracle de publicar las actualizaciones de sus productos -entre ellos Java- cada cuatro meses, octubre es el mes en el que se espera dicho paquete. La gravedad del caso de Java ha motivado que Oracle haya publicado el parche fuera de ciclo. La corrección ocurre en momentos en que se han reportado ataques exitosos de explotación para tomar el control total de las computadoras vulnerables, Leer más…
Limitar el uso de Java 1.7 para evitar exploit
La noticia de que la vulnerabilidad en todas las versiones de Java Runtime Environment 1.7, incluido el más reciente Update 6, de Oracle está siendo explotada activamente por atacantes para propagar código malintencionado obliga a tomar acciones inmediatas. Una de ellas es desinstalar Java, o al menos desactivar su uso en las aplicaciones que utilicen la versión vulnerable, algo no tan sencillo considerando el carácter multiplataforma de Java. Siendo Java un programa utilizado por muchísimas aplicaciones, es conveniente identificar éstas para desactivar Java en tanto Oracle publica el parche de seguridad que corrija la vulnerabilidad que está siendo explotada activamente. Leer más…
Disponible Firefox 15 con mejora en gestión de memoria
Está disponible la versión 15 de Firefox, al parecer ahora con una mejor gestión de la memoria; un problema del que el navegador ha sido cuestionado debido a consumos de hasta 1GB, ocasionando un verdadero problema al usuario. Como sabemos, el manejo de complementos es el problema principal de Firefox para la gestión de la memoria. La nueva versión de Firefox reduce el uso de memoria al navegar con complementos o en sesiones largas de navegación, eliminando esas perturbaciones que ocasionaba en el usuario al ver congelada su sesión de navegación web. Además de la mejora en la gestión de Leer más…
Proteger los datos con cifrado
Se ha hecho costumbre ver en la calle caminar a las personas -principalmente empleados, profesionales o empleados-, portando su maletín para computadoras y en las manos su smartphone o tablet. Los más precavidos utilizan una mochila para aparentar que no llevan tales dispositivos. Estas personas se exponen a riesgos que inciden también en tales dispositivos y en la información que contienen, sean datos personales o corporativos, como el robo o la pérdida del dispositivo. La protección de los datos es importante -más que la del dispositivo físico- legal y económicamente. Imagine por un instante qué pasaría si sus datos, los Leer más…
Toolkit para implementar ISO27001
En junio el Reporte de Inteligencia de Symantec reveló que más de una tercera parte de los ataques informáticos están dirigidos a las pequeñas y medianas empresas, lo que pone en la mesa la importancia de que estas empresas -y las grandes también-, requieren estar preparadas para enfrentar estos desafíos que les trae el uso extensivo del Internet para sus actividades de negocio. El Toolkit Integral del ISMS 27001 es una herramienta diseñada por el IT Governance que contiene plantillas de documentos, libros y software de evaluación de riesgos que ayudan a acelerar la implementación del estándar ISO27001 de seguridad Leer más…
