ASI
Posteado en
Categoría: Noticias
Parches de seguridad de Java – Octubre 2013
Oracle ha publicado actualizaciones críticas de seguridad (CPU) para los productos Oracle, entre ellos Java, correspondiente a octubre de 2013. Incluye 127 parches de seguridad, 51 de ellos para Java. De los parches publicados para Java, 50 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La CPU incluye los parches de seguridad para Java, que típicamente Oracle publicaba por separado cada cuatro meses. Debido a la amenaza de ataques, es recomendable aplicar los parches Leer más…
Malware que roba a cajeros automáticos
Ploutus es un malware que está ordeñando a los cajeros automáticos. El malware se carga al cajero vía CD, por lo que se requiere el acceso físico al computador del cajero. Una vez cargado, el malware se ejecuta como servicio de Windows que los delincuentes aprovechan para interactuar con el cajero y robar el dinero. SafenSoft, proveedor de soluciones de seguridad para cajeros automáticos, dio la voz de alerta el 27-Sep pasado. Hoy se sabe que los bancos mexicanos ya han sido afectados por el malware. Para realizar el retiro de dinero, el atacante usa un panel de control que se Leer más…
Parches de seguridad para Microsoft y Adobe en octubre 2013
Microsoft ha publicado 8 actualizaciones que corrigen 26 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Office, Server Software, y Silverlight. Adobe ha publicado parches para Acrobat y Reader. Cuatro actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario. Un escenario típico de explotación es el acceso a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique Leer más…
Elcomsoft Phone Password Breaker 2.1 ya disponible
Elcomsoft Phone Password Breaker 2.1 es compatible con todos los dispositivos Apple con iOS 7. Elcomsoft Phone Password Breaker es una herramienta para el análisis forense de dispositivos móviles, permitiendo a los investigadores acceder a ls información almacenada en los dispositivos móviles Apple y BlackBerry. La herramienta forense para móviles ya es funcional para el análisis y descifrado de respaldos locales (iTunes) y en línea (iCloud). Es la primer herramienta que permite recuperar el llavero que Apple utiliza para el almacenamiento systemXs local protegido. El llavero contiene las contraseñas de casi todo; entre otros, de correo electrónico, Wi-Fi, VPN, sitios Leer más…
Adobe es hackeado, roban 2.9 millones de cuentas de usuario
La intrusión a los sistemas de Adobe parece haber iniciado desde mediados de agosto pero parece ser que la compañía descubrió el ataque el 17 de septiembre cuando inició la investigación del caso. El miércoles Adobe dio a conocer el acceso ilegal a sus servidores, en donde los intrusos obtuvieron el código fuente de Adobe Acrobat, ColdFusion, ColdFusion Builder y otros productos de la compañía. Además robaron información personal de 2.9 millones de usuarios y clientes. Entre otra, cuentas y contraseñas cifradas de usuario, nombres, números cifrados de tarjetas de crédito o débito y sus fechas de expiración. Adobe recomendó Leer más…
Avast Free Antivirus gana premio VB100
AVAST Free Antivirus ha sido galardonado con el premio VB100 de Virus Bulletin VB100. El premio VB100 se otorga a los productos que detectan al 100% de los virus. El popular antivirus de AVAST Software logró también una calificación del 100% en las pruebas realizadas a software educacional diseñado para uso en escuelas o en entornos educativos de casa. Avast Free Antivirus calificó al 100% para cada conjunto de malware probado. En cuanto a falsos positivos en el escaneo -es decir, cuando el antivirus detecta como malware a un programa que no lo es- , Avast Free Antivirus tuvo cero Leer más…
Ciberseguridad, desafío para ejecutivos de seguridad
El (ISC)2 se refirió hoy a los principales desafíos que enfrentan los altos ejecutivos de la seguridad en las empresas: Las vulnerabilidades de aplicaciones, con dificultades para desarrollar e implementar procesos de desarrollo de aplicaciones seguras. El uso de dispositivos móviles, sin políticas ni programas de seguridad. Personal insuficiente para la seguridad de TI, en un entorno de restricciones para la contratación de más personal. La organización sin fines de lucro, conocida por emitir la certificación CISSP a los profesionales de seguridad de TI, ofrece en su informe “A View From the Top – The (ISC)2 Global Information Security Workforce Study Leer más…
ISO27001 e ISO27002 versión 2013
Han sido publicadas las versiones 2013 de las normas ISO/IEC 27001:2013 Information technology – Security techniques – Information Security Management Systems – Requirements; e ISO/IEC 27002:2013 Information Technology – Security Techniques — Code of Practice for Information Security Controls. La norma ISO27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de información adaptados a las necesidades de la organización. Los requisitos establecidos en la norma ISO27001 son genéricos y se pretende Leer más…