ASI
Posteado en
Categoría: Noticias
Disponible Nmap 6.40
Nmap (“Network Mapper”) es un programa de código abierto y gratuito para realizar análisis de la red y auditorías de seguridad. El analizador de seguridad fue desarrollado por Gordon Lyon (mejor conocido como Fyodor) con el propósito de generar un “mapa” de la red, descubriendo los host y servicios de la misma. Para ello, Nmap envía paquetes diseñados especialmente al host objetivo y analiza las respuestas que éste le envía. Es una herramienta útil para realizar inventario de la red, identificar los hosts y servicios disponibles en la red, sistemas operativos que se están ejecutando, herramientas o firewalls implementados, y muchas otras Leer más…
Parche de seguridad ocasiona problemas a Exchange
Microsoft Exchange Server 2013 está presentando problemas después de aplicar la actualización crítica de seguridad MS13-061 publicada este martes por Microsoft. La actualización corrrige tres vulnerabilidades en Microsoft Exchange Server 2007/2010/2013 que podrían permitir la ejecución remota de código en el sistema vulnerable. Después de instalada la actualización, pueden ocurrir los siguientes problemas en Microsoft Exchange Server 2013: Fallo en el índice de contenido de las bases de datos de buzones. No se encuentre el servicio del controlador de búsqueda, porque ha sido renombrado. Debido a estos problemas es que Microsoft ha recomendado no instalar el parche y ha decidido retirarlo de Leer más…
Otro premio AV-TEST para Avast Free Mobile Security
Avast Free Mobile Security, la solución antivirus de AVAST para dispositivos Android, ha sido galardonada con otro reconocimiento de AV-TEST. La empresa alemana de pruebas de laboratorio de soluciones antivirus evaluó 30 productos de seguridad móvil para Android, premiando a Avast Free Mobile Security con su codiciada certificación debido a la excelente protección contra las aplicaciones maliciosas (99,8%) y por su rendimiento excepcional y facilidad de uso (100%). Para la protección antivirus del dispositivo Android hay muchas soluciones de donde escoger, Avast Free Mobile Security ha demostrado ser de las mejores, comparada inclusive con soluciones por las que se tiene que Leer más…
Resumen del Boletín de Seguridad de Microsoft Agosto 2013
Microsoft ha publicado 8 actualizaciones de seguridad para corregir 23 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Server Software. De las actualizaciones publicadas, 3 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-059 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows y de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Leer más…
Dominios del CBK del CISSP en formato digital
Todos los dominios de la Guía Oficial del (ISC)2 para el CISSP CBK, Tercera Edición, ya se encuentran disponibles en iTunes. Cada dominio cuenta con ejemplos ilustrados y ejercicios prácticos que permiten el entendimiento de los conceptos y el profesional pueda aplicarlos en situaciones reales. La publicación de forma separada de los dominios del CBK del CISSP permite a los profesionales interesados en presentar el examen de certificación comprar solamente los dominios que necesite estudiar y leerlos en su iPad o iDevice. La Guía completa -con los 10 dominios- también puede adquirirse en iTunes. Cada dominio tiene un precio de Leer más…
Disponible herramienta para evaluar riesgos SSH
SSH Communications Security, inventor de los protocolos Secure Shell (SSH) y Secure File Transfer Protocol (SFTP), ha puesto disponible la herramienta SSH Risk Assessor (SRA) a quien lo desee. La herramienta permite el análisis y la generación de reportes sobre el cumplimiento y riesgo en entornos de Secure Shell. Puede ser utilizada por auditores y personal de seguridad para identificar y resolver temas de cumplimiento y de riesgos de seguridad de TI. Entre otras cosas, con SRA puede hacer: Reportar Riesgos de llaves y usuarios relacionados, sistemas operativos, versiones SSH, relaciones de confianza conocidas y desconocidas, autorizaciones root, llaves privadas sin protección, Leer más…
Nuevo toolkit para gestión de riesgos y ciberseguridad
Cyber Security Governance and Risk Management Toolkit es el nuevo conjunto de herramientas preparado por IT Governance para ayudar a la ciberseguridad de las organizaciones. Incluye: PAS 555:2013, el nuevo estándar para la gestión y gobierno de los riesgos de ciberseguridad. ISO/IEC 27032, el estándar internacional para la gestión de los riesgos en ciberseguridad. Matriz de Controles de la Nube, desarrollada por la Cloud Security Alliance para los proveedores de servicios de la nube. Diez Pasos para la Ciberseguridad, la metodología desarrollada por el Departamento de Negocios del Reino Unido para ayudar a las organizaciones de todos los tamaños a asegurar sus Leer más…
Premio VB100 para Avast File Server Security
Avast File Server Security, el antivirus de AVAST Software para sistemas servidor Windows, ha sido galardonado con el Premio VB100 de Virus Bulletin. La más reciente prueba comparativa de antivirus realizada por Virus Bulletin se centró en el rendimiento de los productos antivirus en sistemas Windows Server 2012. Avast File Server Security tuvo un comportamiento sólido durante las pruebas, alcanzando tasas de detección del 100% y cero falsas alarmas. La interfaz de usuario de Avast ha sido rediseñada para estar al día con los estilos modernos de navegación. “La edición para servidor de Avast (es)… bastante agradable a la vista, Leer más…