Resumen del Boletín de Seguridad de Microsoft de Octubre 2011.

Oct 11, 2011. Microsoft ha publicado hoy ocho actualizaciones de seguridad para productos de la marca, de las cuales se indican dos como de severidad crítica y que se requiere su aplicación inmediata. Las ocho actualizaciones de seguridad corrigen 23 vulnerabilidades en sistemas Windows principalmente. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-078 – Vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código. Afecta a Microsoft .NET Framework 1.0 SP3, Microsoft .NET Framework 1.1 SP1, Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4.0 en todas las ediciones Leer más…

NIST publica DRAFT Guidelines for Securing Wireless Local Area Networks.

El NIST ha publicado el DRAFT Special Publication 800-153 Guidelines for Securing Wireless Local Area Networks (WLANs) para comentarios del público. El borrador incluye recomendaciones para mejorar la configuración de la seguridad y el monitoreo de las redes inalámbricas de área local IEEE 802.11 y los dispositivos de conexión a estas redes. Las recomendaciones cubren tópicos como configuraciones estandarizadas de seguridad WLAN, dispositivos duales de sistemas cliente conectados, evaluaciones y monitoreo continuo de seguridad. Acceder al DRAFT: http://csrc.nist.gov/publications/drafts/800-153/Draft-SP800-153.pdf

Ya son 500 los certificados SSL fraudulentos de DigiNotar

En marzo le tocó a Comodo sufrir el robo de certificados SSL; ahora fue el turno de DigiNotar. Resultado del ataque a DigiNotar circulan certificados de seguridad fraudulentos emitidos por los atacantes para engañar a los usuarios de sitios como Google, Yahoo!, Facebook, Microsoft, Skype, AOL, WordPress. Se reporta que inclusive  sitios web de las agencias de espionaje estadunidense (CIA), israelí (Mossad) y británica (M-16) están siendo afectados por los certificados fraudulentos. SSL (Secure Socket Layer) es un protocolo de seguridad para la transmisión segura de datos por Internet, entre un servidor y un usuario, o viceversa. El  certificado SSL garantiza Leer más…

Una Mac segura

Aquí le ofrecemos algunas sugerencias para hacer su Mac más segura: 1. Mantenga el sistema actualizado. Las actualizaciones del sistema permiten eliminar riesgos por vulnerabilidades descubiertas en el sistema. 2. Use un programa antivirus y manténgalo actualizado. Los virus para Mac existen, no se crea eso de que no los hay. Ahora con el uso cada vez más popular del sistema Mac, los cibercriminales enfocan sus pilas hacia este sistema. Así que es mejor prevenir que lamentar. Tome en cuenta el caso MacDefender que recientemente afectó a los sistemas Mac. 3. Desactive el inicio automático de sesión. Esta facilidad permite Leer más…

BCI: Guía de Buenas Prácticas para la Gestión de Continuidad de Negocios

El BCI – Business Continuity Institute – autoridad mundial BCM, ha publicado la Guía de Buenas Prácticas (Good Practice Guidelines) 2008-2. A continuación los seis capítulos correspondientes a las 6 áreas de conocimiento: BCM Policy & Program Management Understanding the Organization Determining Business Continuity Strategy Developing & Implementing a BCM Response Exercising, Maintaining & Reviewing BCM Arrangements Embedding BCM in the Organization’s Culture Documento completo Tal como lo indica el documento, es una visión general sobre la Gestión de Continuidad de Negocios y por qué es esencial para la empresa. También ha publicado la Guía de Buenas Prácticas de Bolsillo Leer más…