Pre-venta de la tercera edición de la Guía Oficial para el examen CISSP

Se encuentra disponible en pre-venta en Amazon, la tercera edición de Official (ISC)2 Guide to the CISSP CBK. Escrita en inglés y compilada por expertos certificados CISSP, la Guía Oficial del (ISC)2 para el CBK del CISSP es un compendio global de los 10 dominios de conocimiento de la seguridad de la información. Ha sido reconocida como una de las mejores herramientas disponibles para el profesional de la seguridad de la información y especialmente para los candidatos que estudian para el examen de certificación CISSP del (ISC)2. La Guía también sirve a los profesionales de las tecnologías de la información para Leer más…

Descubren rootkit en servidores Linux

Un nuevo rootkit se ha encontrado en servidores Linux, cuya capacidad de actuar ha sorprendido debido a que no infecta sistemas PC sino sistemas servidor que alojan sitios web. El rootkit ha sido nombrado como Rootkit.Linux.Snakso y  de forma oculta compromete sitios web para dirigir a sus visitantes hacia sitios infectados de malware. Ya los expertos de Kaspersky Lab y CrowdStrike lo han analizado y coinciden en que  el rootkit ha sido diseñado para inyectar iFrames en sitios web y empujar el tráfico a sitios maliciosos. El malware ha sido diseñado para sistemas Linux de 64-bit, específicamente el kernel 2.6.32-5-amd64 Leer más…

Wide Open Privacy: Strategies For The Digital, controla tu identidad y reputación en línea.

Wide Open Privacy: Strategies For The Digital Life es una guía para proteger tu identidad digital y marca personal en la era digital. Escrito por J.R. Smith, CEO de AVG Technologies, y por Siobhan MacDermott,  Director General de Políticas de AVG  Technologies, en el libro se plantea cómo los consumidores pueden tomar el control proactivo de su identidad en línea, reputación y marca personal. Sin pretender ser un tratado en el tema, Privacy Open Wide intenta colocarse como una respuesta al consumidor para contar con herramientas mejores y más fáciles de entender en torno al comercio electrónico, banca en línea, medios Leer más…

Vulnerabilidad día-cero en Adobe X y XI

Group-IB, compañía rusa de seguridad informática, ha reportado una vulnerabilidad día-cero encontrada en Adobe X y XI que permite la ejecución de código a través de archivos PDF con formularios especialmente diseñados para explotar la vulnerabilidad. Este descubrimiento es importante debido a que el fallo descubierto no es bloqueado por la facilidad SandBox de Adobe, introducida desde la versión X. Se supone que Sandbox debe bloquear la explotación de los fallos de seguridad no identificados previamente en el software. El fallo descubierto esquiva al Sandbox. Y aún más importante cuando se reporta que la vulnerabilidad descubierta se ha incluido en Leer más…

Microsoft publica actualizaciones de Flash Player para Internet Explorer 10

Microsoft ha publicado ayer tres actualizaciones para corregir vulnerabilidades en Adobe Flash Player de Internet Explorer 10 para todas las ediciones compatibles de Windows 8, Windows Server 2012, y Windows RT. Debido a que Internet Explorer 10 lleva preinstalado Adobe Flash Player, la responsabilidad de corregir sus errores recae ahora en Microsoft. La actualización corrige las vulnerabilidades en las bibliotecas Adobe Flash contenidas en Internet Explorer 10 descritas en los boletines de seguridad de Adobe APSB12-24 y Microsoft 2755801. Las vulnerabilidades podrían permitir a un atacante comprometer a la computadora que ejecuta dicho software y obtener su control. Las actualizaciones Leer más…

Facebook mostrará a nuevos usuarios cómo funciona la privacidad en la red social

Desde el viernes Facebook ha actualizado el proceso de registro para que los nuevos usuarios entiendan cómo funciona la red social con relación a la privacidad del usuario.  De acuerdo con la red social, los cambios son notables tan pronto como comience el proceso de registrarse en Facebook. Las actualizaciones son visibles en todo el mundo. Sin embargo, al simular un nuevo registro vimos que el nuevo usuario termina el proceso de registro sin ver cómo funciona la privacidad en Facebook. Solamente al estar en la página de bienvenida de la red social, el nuevo usuario tiene la opción de Leer más…

Infografía de rastreo en línea

El 50.7% de los sitios web en el mundo usan cookies para el rastreo en línea de los hábitos de navegación del usuario, según la infografía reciente de Veracode sobre el rastreo en línea. El rastreo en línea incide en la privacidad y seguridad del usuario, por ello es importante saber de él para actuar con oportunidad. Infographic by Veracode Application Security  

Ataques a portales en el día de Guy Fawkes

Activo el día para el colectivo de hackers Anonymous. Hoy 5 de noviembre Gran Bretaña celebra el día de Guy Fawkes, quien un día como hoy en 1605 intentó destruir el Parlamento británico. La fecha se ha convertida en símbólo para las protestas en línea. El colectivo -y otros hackers que dicen no pertenecer a éste- se han preparado con anticipación para los ataques planeados para este día a diversos sitios web en el mundo. Se han reportado entre otros objetivos, los de desfigurar páginas web, extraer  información o propiedad intelectual, o de negación de servicio. Hasta el momento, se Leer más…