Categoría: General
Elcomsoft Distributed Password Recovery recupera contraseñas de iWork
ElcomSoft Co. Ltd. ha anunciado la actualización de su producto Elcomsoft Distributed Password Recovery, agregando la funcionalidad para la recuperación de contraseñas para los documentos de iWork de Apple. Con el apoyo de Apple iWork, Elcomsoft Distributed Password Recovery se convierte en la herramienta pionera en el sector para recuperar las contraseñas para los Números, páginas y aplicaciones Keynote. Mediante la recuperación de contraseñas que protegen los documentos de iWork de Apple, ElcomSoft ofrece a los expertos forenses el acceso a una gama más amplia de pruebas encriptadas. En este momento, Elcomsoft Distributed Password Recovery es la única solución disponible Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2012.
Feb 14, 2012. Microsoft ha publicado hoy 9 actualizaciones de seguridad para corregir 21 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, Server Software y Office. De las actualizaciones publicadas, 4 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-008 – Actualización de seguridad para Windows. Resuelve dos vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado o si una aplicación especialmente diseñada se ejecuta localmente. El atacante Leer más…
Posible spam para actualizar los productos robados a Symantec
Tras la noticia de que Symantec había sido hackeado y hurtado el código fuente de los productos Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere; es posible que los cibercriminales empiecen a aprovecharse de la noticia enviando mensajes por correo-e o chat para intentar explotar esta situación; si no es que ya lo están haciendo. En el intento de explotar la noticia seguramente los cibercriminales invitarán a los usuarios de los productos cuyo código fuente ha sido robado a Symantec, por ejemplo Norton Internet Security, para actualizar el producto y enviarán algún enlace o archivo Leer más…
El caso MegaUpload y la necesidad de definir nuevas reglas
El FBI cerró Megaupload el 19-Ene. Con ello cerró el acceso a los archivos almacenados en los discos duros de los servidores de MegaUpload. Archivos que podrían ser piratas pero que también, sin duda, los hay que son legales; es decir, archivos que son propiedad legítima del usuario y que seguramente guardaron en MegaUpload como una medida de respaldo en caso de tener una afectación dañina en sus computadoras que ocasionara la pérdida de sus datos. ¿Qué pasará con estos archivos? Me refiero a los archivos legales por supuesto; es decir, a aquellos que los usuarios subieron seguramente como respaldo Leer más…
Disponible StaffCop v5.0
AtomPark Software ha publicado la versión 5.0 de StaffCop, un producto de software para la seguridad corporativa, la prevención y monitoreo de pérdida de datos. StaffCop Standard v5.0 agrega funcionalidad de bloqueo de sitios web y aplicaciones. Para ello incorpora funciones de listas blancas y listas negras. Con las listas negras se puede prohibir el acceso a sitios web o aplicaciones específicos; en tanto que con las listas blancas se permite el acceso solamente a los sitios web y aplicaciones especificados, todos los otros sitios web y aplicaciones no estarán disponibles para su uso. Además StaffCop 5.0 viene con las Leer más…
Recuperar contenidos con Ontrack PowerControls
Entre las herramientas para la recuperación de datos en ambientes Microsoft Exchange y SharePoint hay una que se ha distinguido por su facilidad de uso y gran capacidad de recuperación de datos: Ontrack PowerControls. Este producto de software es una herramienta que ayuda a los administradores de sistemas en la búsqueda, recuperación, restauración y manejo de datos, de forma eficiente y menos costosa. Funciona con Microsoft Exchange Server o Microsoft Office SharePoint Server 2007/2010. La suite Ontrack PowerControls trabaja directamente con los servidores de respaldo para la gestión de los elementos a un nivel granular fácil y menos costoso. Entre Leer más…
Cambios en el CISSP CBK a partir del 1 de Enero de 2012.
El (ISC)2 ha publicado cambios en los dominios (CBK) para la certificación CISSP, vigentes desde el 1-Ene-2012 y que pueden consultarse en el Boletín de Información para el Candidato. En secureninja.com, Clement Depuis ha comentado acerca de estos cambios, y que me ha parecido interesante comentar, en castellano, aquí. Según (ISC)2®, un CISSP (Certified Information System Security Professional, que podemos traducir como Profesional Certificado en Seguridad de Sistemas de Información) es un profesional de seguridad de la información que define la arquitectura, el diseño, la gestión y/o los controles que refuerzan la seguridad de los ambientes de negocios. La gran amplitud de conocimientos y Leer más…
Resumen del Boletín de Seguridad de Microsoft de Enero 2012.
Ene 10, 2012. Microsoft ha publicado hoy 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Windows y la biblioteca AntiXSS de Microsoft para desarrolladores. Solamente una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-004 – Actualización de seguridad para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de Leer más…
