ASI
Posteado en
Categoría: Noticias
Prepárate para ser un profesional CISSP
Preparación CISSP es útil para todo profesional interesado en la seguridad de los sistemas. Cada vez más las organizaciones buscan profesionales de seguridad para la salvaguarda de los activos de información de la compañía. Los profesionales de seguridad deben demostrar que cuentan con los conocimientos y experiencia en el tema, y estar actualizados. Ya sea para actualizar los conocimiento de seguridad informática, como introducción al tema, o para lograr la certificación como profesional CISSP, la preparación es necesaria. Si el profesional de seguridad aspira a ser el Oficial o Gerente de Seguridad de la organización, entonces debe prepararse. Para obtener Leer más…
Fallo en OpenSSL permite conocer información cifrada
La vulnerabilidad en OpenSSL podría comprometer datos sensitivos. Las versiones 1.0.1 a 1.0.1f de OpenSSL tienen un fallo en la funcionalidad Heartbeat de TLS/DTLS que puede permitir a un atacante robar la información cifrada con SSL/TLS. Bautizada como “Heartbleed“, el fallo permite leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL. OpenSSL es la biblioteca de cifrado usada principalmente en servidores web con Linux para encriptar la comunicación entre el servidor web y los usuarios. La funcionalidad Heartbeat permite mantener el uso de la sesión segura sin que haya una renegociación entre el cliente y el servidor. Leer más…
Parches de seguridad Microsoft Abril 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 11 vulnerabilidades en Microsoft Windows, Internet Explorer, y Office. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 2 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de Leer más…
Word es atacado para explotar vulnerabilidad día-cero
Fallo en Word es objeto de ataque de explotación en Outlook. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en algunas versiones del procesador de textos Word pero que puede afectar con tan sólo visualizar en Outlook un mensaje de correo electrónico usando Word. Se trata de una vulnerabilidad que podría permitir la ejecución remota de código si el usuario abre un archivo RTF diseñado especialmente para explotar la vulnerabilidad, utilizando una versión afectada de Microsoft Word. La vulnerabilidad también puede ser explotada en Microsoft Outlook si el usuario abre o mira en versión preliminar un mensaje RTF Leer más…
Disponible Lansweeper 5.1 para inventario de red y software
Lansweeper 5.1 ya analiza equipos con Windows 8.1 y Windows 2012 R2. Lansweeper es una solución para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una hewrramienta útil para la auditoría de licencias de software. Lansweeper se ha actualizado a la versión 5.1, que ahora es compatible para analizar equipos con Windows 8.1 y Windows 2012 R2. Nuevas funcionalidades de Lansweeper 5.1: CMDB: enlace activos a otros activos o usuarios y define la relación activo/usuario. Por ejemplo, usuario A posee el activo A. Edición masiva de activos. Leer más…
Parches de seguridad Microsoft Marzo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 5 actualizaciones de seguridad que corrigen 23 vulnerabilidades en Microsoft Windows, Internet Explorer, y Silverlight. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 3 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de los Leer más…
Nuevo iOS 7.1, corrige 41 vulnerabilidades
iOS 7.1 ya puede ser descargada desde Apple. Es la primera actualización mayor para el nuevo sistema operativo de Apple para iPhone 4 y posteriores, iPad 2 y posteriores, así como para los dispositivos iPod touch de 5a. generación. Los usuarios pueden actualizar el iOS usando “Actualización de Software” en la sección “General” de la configuración del dispositivo. Además de mejoras en las funcionalidades, la nueva versión de iOS incluye 41 correcciones de seguridad, 19 de ellas en el motor Webkit del navegador Safari que podrían ser aprovechadas para visitar un sitio web especialmente diseñado para explotar la vulnerabilidad y Leer más…
Fallo en manejo de comunicaciones cifradas de iOS y OS X
Permite la intercepción de datos transmitidos por HTTPS. Desde el fin de semana Apple ha estado activo publicando actualizaciones de seguridad para OS X y para iOS debido a un problema en el manejo de las comunicaciones cifradas. Apple ha actualizado iOS 7.0.6, iOS 6.1.6 y OS X 10.9.2 para corregir un fallo en el manejo de SSL que podía permitir la intercepción de una conexión HTTPS, y en consecuencia capturar la información transmitida por ahí en iPhones, iPad y sistemas Mac. Safari, el navegador predeterminado en estos sistemas de Apple, es afectado por la vulnerabilidad. Los usuarios podrían utilizar temporalmente Leer más…