Categoría: General
Resumen del Boletín de Seguridad de Microsoft de Octubre 2011.
Oct 11, 2011. Microsoft ha publicado hoy ocho actualizaciones de seguridad para productos de la marca, de las cuales se indican dos como de severidad crítica y que se requiere su aplicación inmediata. Las ocho actualizaciones de seguridad corrigen 23 vulnerabilidades en sistemas Windows principalmente. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-078 – Vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código. Afecta a Microsoft .NET Framework 1.0 SP3, Microsoft .NET Framework 1.1 SP1, Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4.0 en todas las ediciones Leer más…
NIST publica DRAFT Guidelines for Securing Wireless Local Area Networks.
El NIST ha publicado el DRAFT Special Publication 800-153 Guidelines for Securing Wireless Local Area Networks (WLANs) para comentarios del público. El borrador incluye recomendaciones para mejorar la configuración de la seguridad y el monitoreo de las redes inalámbricas de área local IEEE 802.11 y los dispositivos de conexión a estas redes. Las recomendaciones cubren tópicos como configuraciones estandarizadas de seguridad WLAN, dispositivos duales de sistemas cliente conectados, evaluaciones y monitoreo continuo de seguridad. Acceder al DRAFT: http://csrc.nist.gov/publications/drafts/800-153/Draft-SP800-153.pdf
Ya son 500 los certificados SSL fraudulentos de DigiNotar
En marzo le tocó a Comodo sufrir el robo de certificados SSL; ahora fue el turno de DigiNotar. Resultado del ataque a DigiNotar circulan certificados de seguridad fraudulentos emitidos por los atacantes para engañar a los usuarios de sitios como Google, Yahoo!, Facebook, Microsoft, Skype, AOL, WordPress. Se reporta que inclusive sitios web de las agencias de espionaje estadunidense (CIA), israelí (Mossad) y británica (M-16) están siendo afectados por los certificados fraudulentos. SSL (Secure Socket Layer) es un protocolo de seguridad para la transmisión segura de datos por Internet, entre un servidor y un usuario, o viceversa. El certificado SSL garantiza Leer más…
Una Mac segura
Aquí le ofrecemos algunas sugerencias para hacer su Mac más segura: 1. Mantenga el sistema actualizado. Las actualizaciones del sistema permiten eliminar riesgos por vulnerabilidades descubiertas en el sistema. 2. Use un programa antivirus y manténgalo actualizado. Los virus para Mac existen, no se crea eso de que no los hay. Ahora con el uso cada vez más popular del sistema Mac, los cibercriminales enfocan sus pilas hacia este sistema. Así que es mejor prevenir que lamentar. Tome en cuenta el caso MacDefender que recientemente afectó a los sistemas Mac. 3. Desactive el inicio automático de sesión. Esta facilidad permite Leer más…
Xplico: defodificador de tráfico Internet y herramienta de análisis forense de red
Xplico es una herramienta que permite decodificar el tráfico de Internet en una red determinada y también una herramienta de análisis forense de redes.
WPScan: escáner de vulnerabilidades para WordPress
En http://code.google.com/p/wpscan/ encontrarán un escáner de vulnerabilidades para WordPress. Está programado en Ruby y fue diseñado para Backtrack.
Sitio web con preguntas para la preparación del examen CISSP
En https://www.freepracticetests.org/quiz/index.php pueden encontrar un sitio web con preguntas de práctica para el examen de certificación CISSP.
BCI: Guía de Buenas Prácticas para la Gestión de Continuidad de Negocios
El BCI – Business Continuity Institute – autoridad mundial BCM, ha publicado la Guía de Buenas Prácticas (Good Practice Guidelines) 2008-2. A continuación los seis capítulos correspondientes a las 6 áreas de conocimiento: BCM Policy & Program Management Understanding the Organization Determining Business Continuity Strategy Developing & Implementing a BCM Response Exercising, Maintaining & Reviewing BCM Arrangements Embedding BCM in the Organization’s Culture Documento completo Tal como lo indica el documento, es una visión general sobre la Gestión de Continuidad de Negocios y por qué es esencial para la empresa. También ha publicado la Guía de Buenas Prácticas de Bolsillo Leer más…
