Categoría: General
Resumen de Vulnerabilidades Registradas en la Semana de Ene 2, 2012.
Ene 10, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 2-Ene-2012. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.
Stratfor, que la lista permanezca secreta
“Como ustedes saben, una parte no autorizada obtuvo y divulgó de forma ilegal la información de identificación personal y los datos de tarjeta de crédito de algunos de nuestros suscriptores.”, se lee al visitar el sitio web de STRATFOR o Strategic Forecasting, Inc., una compañía global de inteligencia con sede en Austin, Texas. El sitio web de Stratfor fue hackeado el 24-Dic por el colectivo de hackers Anonymous, que extrajo cerca de 200GB de datos de correos electrónicos, tarjetas de crédito, contraseñas y domicilios de casa/oficina de cientos de miles de suscriptores. La lista privada (y secreta) de clientes de Leer más…
Resumen de Vulnerabilidades Registradas en la Semana de Dic 26, 2011.
Ene 3, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 26-Dic-2011. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.
2011, año intenso en seguridad informática
2011 ha sido un año intenso en el tema de la seguridad informática. Los gusanos Stuxnet y Duqu alertaron a los gobiernos de los países por su objetivo identificado: instalaciones industriales. Los ataques informáticos privilegiaron a organizaciones con gran demanda de usuarios o redes sociales, como Sony, Nintendo, Google, Facebook, entre otros. El hacktivismo apareció en la red con un poder tal como lo muestran las operaciones de Anonymous. Si bien los ataques vía spam han sido mitigados por los sistemas anti-spam, personales y corporativos, ahora prevalecen el phishing, scam, para el robo de identidad, tanto en sistemas PC como Leer más…
Resumen del Boletín de Seguridad de Microsoft de Diciembre 2011.
Dic 13, 2011. Microsoft ha publicado hoy 13 actualizaciones de seguridad para corregir 19 vulnerabilidades en sistemas Windows, Office e Internet Explorer. Tres actualizaciones son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-087 – Actualización de seguridad para Windows. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType. La vulnerabilidad corregida es la que el gusano Duqu explota vía análisis de fuentes TrueType en Leer más…
Avast Mobile Security
AVAST Software acaba de lanzar Avast Mobile Security, la edición gratuita de Avast para dispositivos móviles con Android. La solución Avast para la seguridad de móviles con Android ofrece entre otros beneficios: #1 Antivirus. Análisis bajo demanda de aplicaciones y tarjeta de memoria. Escaneo de aplicaciones a la primera ejecución. #2 Escudo de Web. Análisis de cada URL accesada, advirtiendo si está infectada por malware. #3 Firewall. Detiene ataques de hackers, desactiva el acceso a internet de una aplicación en redes móviles WiFi, 3G y roaming. #4 Protección anti-robo. Recomendada por los expertos de la industria, esta facilidad incluye comandos Leer más…
Tips para Proteger su Smartphone
El uso de los teléfonos inteligentes o smartphones se ve por casi todos lados, y principalmente para el correo-e y redes sociales. Los cibercriminales también ya comienzan a poner sus ojos en la tecnología de estos dispositivos móviles y el malware empieza a circular para atacar a los usuarios que los portan. En las empresas el uso de smartphones por los empleados ha comenzado a preocupar, toda vez que generan riesgos fuera del alcance del personal responsable de los sistemas al ser un dispositivo propiedad del usuario y no de la empresa. Es recomendable implementar una política de uso aceptable Leer más…
¿Puedes descifrar el código?
La Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ, por sus siglas en inglés) ha lanzado un concurso para contratar a especialistas en ciberseguridad. Para ello lanza un desafío a los que aspiren a ser contratados: descifrar un código que publica en el sitio web http://www.canyoucrackit.co.uk/. Los aspirantes tienen hasta el 12 de diciembre para descifrar el código y enviarlo a través del mismo sitio web. El GCHQ ha promovido el concurso en redes sociales en todo el mundo reportándose más de 8 mil visitas al sitio web. Para aplicar el aspirante debe introducir en el sitio web el Leer más…
