Nuevo toolkit para gestión de riesgos y ciberseguridad

Cyber Security Governance and Risk Management Toolkit es el nuevo conjunto de herramientas preparado por IT Governance para ayudar a la ciberseguridad de las organizaciones. Incluye: PAS 555:2013, el nuevo estándar para la gestión y gobierno de los riesgos de ciberseguridad. ISO/IEC 27032, el estándar internacional para la gestión de los riesgos en ciberseguridad. Matriz de Controles de la Nube, desarrollada por la Cloud Security Alliance para los proveedores de servicios de la nube. Diez Pasos para la Ciberseguridad, la metodología desarrollada por el Departamento de Negocios del Reino Unido para ayudar a las organizaciones de todos los tamaños a asegurar sus Leer más…

Premio VB100 para Avast File Server Security

Avast File Server Security, el antivirus de AVAST Software para sistemas servidor Windows, ha sido galardonado con el Premio VB100 de Virus Bulletin. La más reciente prueba comparativa de antivirus realizada por Virus Bulletin se centró en el rendimiento de los productos antivirus en sistemas Windows Server 2012. Avast File Server Security tuvo un comportamiento sólido durante las pruebas, alcanzando tasas de detección del 100% y cero falsas alarmas. La interfaz de usuario de Avast ha sido rediseñada para estar al día con los estilos modernos de navegación. “La edición para servidor de Avast (es)… bastante agradable a la vista, Leer más…

Nuevos productos en el portafolios: ADONIS y ADOit

ASI Auditores se complace en anunciar la nueva relación de negocios que ha iniciado con BOC-Group, la compañía con sede en Austria líder en software y consultoría de éxito en las áreas de Gestión de Estrategias, Procesos de Negocio y Tecnologías de la Información. Con esta nueva relación, ASI está preparado para comercializar y distribuir las soluciones de software ADONIS y ADOit, productos insignia de BOC-Group. ADONIS es la herramienta de Gestión de Procesos de Negocio y tiene su fundamento en el marco de trabajo BPMS (Business Process Management System) para la gestión por procesos y el establecimiento de un Leer más…

Java SE 7 es vulnerable a ataque clásico de hace más de 10 años

Para Adam Gowdiak, CEO de Security Explorations, parece ser que la nueva API Reflexión en Java SE 7 no tuvo una revisión a fondo de seguridad por parte de Oracle. Es la conclusión del experto en seguridad al dar a conocer que han entregado a Oracle una nueva vulnerabilidad (número 69) de seguridad encontrada en el popular complemento para el navegador y que puede hacer posible que sea aplicada en un ataque muy clásico contra Java VM. Se trata de un tipo de ataque en el manejo de colores por parte de Java. La prueba realizada por Security Explorations pudo Leer más…

Falso antivirus evita ser detectado en modo seguro

“Antivirus System” es un antivirus falso que supuestamente escanea la PC y “alerta” al usuario de que encontró malware. Para eliminar el supuesto malware, “Antivirus System” exige el pago de la licencia de uso. Según Webroot, proveedor de software de seguridad, “Antivirus System” aplica algunas tácticas de ingeniería social para engañar al usuario al hacerle creer que es un programa antivirus verdadero que trata de ayudarle. Esto para hacer efectivo el fraude al obtener el pago real por la supuesta licencia de un falso antivirus. Antes para eliminar este tipo de software falso de seguridad lo que se hacía era iniciar la Leer más…

COBIT para el Aseguramiento de TI

COBIT 5 for Assurance es la guía oficial de la ISACA para planear y ejecutar iniciativas de aseguramiento de TI utilizando COBIT 5 como base. La guía muestra cómo se puede aplicar los componentes, principios y prácticas de COBIT 5 para crear iniciativas eficaces de aseguramiento de TI. Las empresas deben optimizar su enfoque de aseguramiento de TI para identificar eficazmente los riesgos y las oportunidades relacionadas. COBIT 5 for Assurance se puede utilizar para muchos propósitos, entre otros para: Obtener una vista (basado en los conceptos de COBIT 5) de las actuales buenas prácticas sobre el aseguramiento. Aprender sobre Leer más…

Disponible Emsisoft Emergency Kit 4.0

Emsisoft, fabricante de soluciones anti-malware, ha actualizado Emsisoft Emergency Kit, una solución portátil para emergencias en PCs infectadas de malware. La nueva versión de la solución trabaja desde cualquier dispositivo portátil de almacenamiento, como unidades USB o CD, sin tener que instalarlo en la PC. Con mejoras en las funciones de limpieza de malware y menor uso de recursos de la PC, Emsisoft Emergency Kit 4.0 –gratuita para uso personal no comercial– ha sido galardonada por su escaner dual para limpiar infecciones. Trabaja en sistemas Windows XP, Vista, 7 ó 8 -con el Service Pack más reciente instalado. A partir de Leer más…

Nuevas versiones de ApexSQL

ApexSQL, proveedor líder de soluciones de Microsoft SQL Server, anunció actualizaciones para sus productos complementos ApexSQL Search, ApexSQL Refactor, ApexSQL Complete y ApexSQL Version. ApexSQL Search 2013 R2 encuentra texto en objetos de base de datos SQL y datos en tablas y vistas de bases de datos SQL. Permite cambiar tablas, vistas, procedimientos almacenados, funciones, columnas, nombres de parámetros y esquemas sin romper dependencias, mientras visualiza todas las interdependencias de los objetos. Ha mejorado su desempeño y ahora es hasta 5 veces más rápida al iniciar Visual Studio y hasta 3 veces más rápida al iniciar SQL Server Management Studio. Leer más…