Categoría: Opinión
Disponible Cobit 5
Desde ayer está disponible la versión 5 de COBIT (Control OBjectives for Information and related Technology), un marco de principios, prácticas, modelos y herramientas de análisis de los procesos de gestión y gobierno de la Tecnología de la Información (TI) en la empresa. Producto del pensamiento y guía de expertos de todo el mundo en temas de negocio, TI y gobierno, el nuevo COBIT 5 presenta una visión empresarial del gobierno de Tecnología de la Información (GEIT). Diseñado principalmente como un recurso educacional para los profesionales del sector, COBIT 5 integra productos para la habilitación del gobierno y de la Leer más…
Necesidad de Codificar Software de Forma Segura
Este es un mensaje que tiene destinatario específico: el programador de código de software. Veracode ha publicado su infogafía resultante del análisis de código fuente de aplicaciones y con fallos de seguridad. La infografía refleja más que nunca la necesidad de que los programadores codifiquen sus programas de forma segura. El motor de análisis de código de Veracode trabajó sobre miles de millones de líneas de código de aplicaciones corporativas, comerciales, de código abierto, y de software basado en la nube. Si te dedicas a la programación de software, tus aplicaciones son útiles para los negocios y para las personas. Leer más…
Evita Sorpresas, Actualiza Windows Para Corregir Vulnerabilidades en Protocolo de Escritorio Remoto
Entre las actualizaciones publicadas ayer por Microsoft, la relacionada con el Protocolo de Escritorio Remoto (RDP) ha sido catalogada como crítica porque podría permitir la ejecución remota de código en equipos Windows. Hasta ayer los usuarios supimos de la vulnerabilidad corregida con la actualización de seguridad, ya que no había sido divulgada antes. Hasta ayer también los cibercriminales supieron de dicha vulnerabilidad. Por lo tanto, es previsible que intenten explotarla debido al gran número de equipos que pueden estar usando la funcionalidad de escritorio remoto. Microsoft ya ha advertido que posiblemente en los próximos 30 días pueda surgir el código Leer más…
Destruirán base de datos del RENAUT
Como se había augurado desde su nacimiento, el Registro Nacional de Usuarios de Telefonía Móvil (RENAUT) será cancelado. El fracaso de esta medida supuestamente para combatir a delincuentes que se aprovechan del uso del teléfono celular para cometer delitos, como extorsiones o secuestros, ha sido manifiesta desde que fue establecida, principalmente por la desconfianza de las personas en dicha base de datos para rastrear delincuentes. La Cámara de Diputados aprobó el pasado 1 de marzo el decreto para derogar las disposiciones legales que dieron lugar al RENAUT. Instruyen los diputados a la Secretaría de Gobernación y a la Comisión Federal Leer más…
(ISC)²: Examen de certificación por computadora a partir de Junio
El International Information Systems Security Certification Consortium, Inc., (ISC)²®, ha anunciado sus planes para que sus exámenes de certificación sean realizados a través de la computadora y ya no en papel. W. Hord Tipton, Director Ejecutivo del (ISC)², ha publicado en el blog de la organización los planes para esta transición, que calificó como “una nueva era del (ISC)²”. A partir de junio los interesados en presentar el examen de certificación CISSP, SSCP, podrán hacerlo en una computadora instalada en un centro de pruebas autorizada por el (ISC)². Antes el candidato debía esperar a que el (ISC)² calendarizara las fechas del Leer más…
Posible spam para actualizar los productos robados a Symantec
Tras la noticia de que Symantec había sido hackeado y hurtado el código fuente de los productos Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere; es posible que los cibercriminales empiecen a aprovecharse de la noticia enviando mensajes por correo-e o chat para intentar explotar esta situación; si no es que ya lo están haciendo. En el intento de explotar la noticia seguramente los cibercriminales invitarán a los usuarios de los productos cuyo código fuente ha sido robado a Symantec, por ejemplo Norton Internet Security, para actualizar el producto y enviarán algún enlace o archivo Leer más…
El caso MegaUpload y la necesidad de definir nuevas reglas
El FBI cerró Megaupload el 19-Ene. Con ello cerró el acceso a los archivos almacenados en los discos duros de los servidores de MegaUpload. Archivos que podrían ser piratas pero que también, sin duda, los hay que son legales; es decir, archivos que son propiedad legítima del usuario y que seguramente guardaron en MegaUpload como una medida de respaldo en caso de tener una afectación dañina en sus computadoras que ocasionara la pérdida de sus datos. ¿Qué pasará con estos archivos? Me refiero a los archivos legales por supuesto; es decir, a aquellos que los usuarios subieron seguramente como respaldo Leer más…
Stratfor, que la lista permanezca secreta
“Como ustedes saben, una parte no autorizada obtuvo y divulgó de forma ilegal la información de identificación personal y los datos de tarjeta de crédito de algunos de nuestros suscriptores.”, se lee al visitar el sitio web de STRATFOR o Strategic Forecasting, Inc., una compañía global de inteligencia con sede en Austin, Texas. El sitio web de Stratfor fue hackeado el 24-Dic por el colectivo de hackers Anonymous, que extrajo cerca de 200GB de datos de correos electrónicos, tarjetas de crédito, contraseñas y domicilios de casa/oficina de cientos de miles de suscriptores. La lista privada (y secreta) de clientes de Leer más…
