ASI
Posteado en
Categoría: Noticias
La privacidad en EEUU y sus puertas traseras
En menos de 24 horas el mundo -empezando por los usuarios estadunidenses- se ha enterado que las actividades telefónicas y en Internet tienen puertas traseras con destino al gobierno de los EEUU. El diario británico The Guardian reveló ayer la existencia de una orden judicial secreta estadunidense con la cual la Agencia Nacional de Seguridad (NSA) de los EEUU está recopilando los registros de las llamadas telefónicas de millones de clientes de Verizon. Ayer también, el diario norteamericano The Washington Post reveló que la NSA y el FBI extraen directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, información Leer más…
Doble autenticación en iCloud no protege los datos
Para Vladimir Katalov, CEO de Elcomsoft, la doble autenticación establecida por Apple para su servicio iCloud no es tan seguro para proteger la información personal del usuario almacenada en iCloud contra el acceso no autorizado. Parece que Apple ha decidido mantener su imagen como más de un “fácil de usar” en lugar de una empresa “segura”, señaló. Los recientes ataques a las bases de datos corporativas que han expuesto las credenciales de millones de usuarios, y alguno que otro ataque a personas u organizaciones famosas, han motivado el uso la doble autenticación para acceder a los sistemas, principalmente de sitios web Leer más…
COBIT® Documentation Toolkit
Los expertos en gobierno de TI, de IT Governance, han desarrollado COBIT® Documentation Toolkit, un conjunto de herramientas para ayudar a las organizaciones a implementar COBIT®5, la versión más reciente del marco de control para el gobierno corporativo de las tecnologías de la información. Los procesos de COBIT®5 requieren el desarrollo de documentación diversa, entre ella cartas, agendas, políticas y procedimientos. Desarrollar la documentación es una de las principales causas del fracaso de los proyectos de implementación de COBIT®5. El toolkit de documentación COBIT®5 simplifica precisamente esta tarea. Es fácil de usar y fácil de personalizar. Son documentos electrónicos en inglés, que Leer más…
Nuevo estándar de ciberseguridad, PAS 555:2013
La British Standards Institution (BSI) ha publicado el nuevo estándar para la ciberseguridad PAS 555:2013 Cyber security risk – Governance and management – Specification. La nueva especificación publicamente disponible (PAS, por sus siglas en inglés) tiene un enfoque que permite a las organizaciones escoger cómo lograr los resultados en ciberseguridad, ya sea mediante estándares como ISO/IEC 27001, ISO/IEC 27031 o a través del uso de sus propias prácticas. Con un enfoque holístico y dirigido al negocio, la nueva especificación considera -además de los aspectos técnicos de la ciberseguridad- los aspectos físicos, culturales y de comportamiento, junto con el liderazgo y el gobierno eficaz. Leer más…
Actualizaciones de software de Microsoft, Adobe y Mozilla
Ayer Microsoft publicó los parches de seguridad correspondientes al mes de mayo. Son 10 actualizaciones que parchan 33 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Lync, Office y Windows Essentials. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes las referidas en los boletines MS13-037 -para Internet Explorer 6, 7, 8, 9 y 10; MS13-038 -para Internet Explorer 8; y MS13-039 -para Windows 8 y Windows Server 2012. Para los usuarios de Windows XP, la actualización MS13-038 es la que corrige el fallo día-cero explotado en ataques vía web reportado la semana pasada, principalmente aprovechando Leer más…
Resumen del Boletín de Seguridad de Microsoft Mayo 2013
Microsoft ha publicado 10 actualizaciones de seguridad para corregir 33 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Lync, Microsoft Office, y Microsoft Windows Essentials. De las actualizaciones publicadas, dos son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-037 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Leer más…
Fallo en Internet Explorer 8 se explota activamente en Internet (actualizado)
Un fallo en Internet Explorer 8 está siendo explotado en Internet. Los ataques están explotando una vulnerabilidad en IE que puede permitir la ejecución remota de código si el usuario navega a un sitio malicioso usando IE8. El usuario víctima puede ser persuadido a hacer click en enlaces incrustrados en mensajes de correo electrónico o chat que lo lleven al sitio web malicioso que está explotando la vulnerabilidad en IE8, y para la cual no hay parche oficial de seguridad. Según Microsoft, Internet Explorer 6, 7, 9 y 10 no son afectados por la vulnerabilidad encontrada en IE8. Subir a IE 9 Leer más…
Nueva versión de la Guía de Seguridad 800-53 del NIST
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la cuarta revisión de la Publicación Especial 800-53 Controles de Seguridad y Privacidad para las Organizaciones y los Sistemas de Información Federales, que data del 2005. Se trata de la actualización más completa de este catálogo de controles de seguridad desde su creación en 2005, considerando ahora áreas como el cómputo móvil y en nube, seguridad de las aplicaciones, confiabilidad, aseguramiento y capacidad de recuperación de los sistemas de información, las amenazas internas, la seguridad de la cadena de suministro, y las amenazas persistentes avanzadas. La Leer más…