Martes de Parches Septiembre 2014
Un parche es crítico y aplica para Internet Explorer. Son 4 los parches de seguridad que ha publicado Microsoft hoy. Un parche es de severidad Crítica y tres son de severidad Importante. Las actualizaciones corrigen 42 vulnerabilidades en sistemas Windows, Internet Explorer, .NET Framework, y Lync Server. Es recomendable aplicar la actualización crítica lo más pronto que sea posible, previa evaluación del impacto antes de aplicarlas. La actualización crítica es la MS14-052 y aplica para Internet Explorer, versiones 6 a 11 en sistemas cliente de Windows. Es un parche acumulativo que corrige 37 vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código. Leer más…
Desnudo de famosos, fallo de iCloud o del usuario
No sólo las fotos sino otra información puede estar comprometida por el acceso a la cuenta iCloud de los famosos. La noticia del robo masivo de fotos de famosos y su publicación -con fines de extorsión- en sitios web de imágenes llama la atención sobre el comportamiento de los usuarios respecto de situaciones que tienen que ver con su privacidad y seguridad. Además del error de Apple al no poner límites a los intentos fallidos de inicio de sesión, es necesario que el usuario tome conciencia de la importancia de mantener hábitos de seguridad sobre su información en línea, como Leer más…
Firefox 32 rechazará conexiones a sitios con certificados falsos
La nueva funcionalidad en Firefox 32 es compatible con dominios Mozilla y Twitter. Para prevenir ataques que utilizan certificados de seguridad falsos, Mozilla ha implementado en Firefox 32.0, publicado en esta semana, la funcionalidad Public Key Pinning o Fijación de Llave Pública que permite a los sitios web especificar qué autoridades de certificados (CA) han expedido certificados válidos para ese sitio, y entonces rechazar las conexiones TLS al sitio si el certificado no es emitido por una CA “bien conocida”. La nueva funcionalidad impedirá ataques de Hombre-En-El-Medio (MITM) que utilicen certificados emitidos por una CA que no se encuentre en la lista Leer más…
CryptoWall ransomware más grande y destructivo en Internet
Ha ganado un millón de dólares en extorsiones a los usuarios. Los investigadores de seguridad de Dell SecureWorks dijeron que entre Marzo y Agosto cerca de 625 mil sistemas fueron infectados por CryptoWall, cifrando más de 5.25 billones de archivos. La mayoría de las infecciones ocurrieron en equipos de usuarios estadunidenses (40.6%). Cryptowall cifra los archivos en computadoras con Windows y dispositivos de almacenamiento conectados. Utiliza encripción RSA de 2048 bits. El usuario infectado tiene que pagar una cantidad de dinero para obtener la llave privada que descifra los archivos. Los investigadores estimaron que de las 625 mil infecciones, 1,683 Leer más…
Evitar defectos de seguridad en el diseño de software seguro
Recomendaciones y técnicas de expertos sobre cómo evitar los defectos de seguridad en el diseño de software seguro. El Centro del IEEE para el Diseño Seguro (CSD) ha publicado un reporte con 10 recomendaciones para evitar los defectos de seguridad en el diseño de software. El diseño de software seguro tiene como objetivo permitir que el sistema soporte y cumpla con los requerimientos necesarios de autenticación, autorización, confidencialidad, integridad de datos, rendición de cuentas, disponibilidad, y no repudio, inclusive cuando el sistema está bajo ataque. El CSD juntó a especialistas en el tema para discutir los tipos de defectos de seguridad en el diseño de software. Los especialistas analizaron fallas Leer más…
Infografía Cibercrimen en los EEUU
Cibercrimen: 1.5 millones de ataques cibernéticos en 2013. En 2013 el impacto económico por el cibercrimen en los Estados Unidos fue de 3 trillones de dólares. Las empresas en los Estados Unidos enfrentan retos de seguridad para la protección de sus datos. Tan sólo en 2013 se monitorearon 1.5 millones de ataques cibernéticos. Los ataques distribuidos de negación de servicio (DDoS) aumentaron 700%. La norma ISO 27001 está siendo reconocida cada vez más por los negocios estadunidenses como el estándar internacional para la seguridad de la organización. La infografía realizada por IT Governance muestra los últimos hechos y cifras sobre la Leer más…
Microsoft resuelve parche problema en Windows 7
El parche problema presentaba “pantalla azul” que impedía iniciar el sistema. Microsoft ha corregido el parche problema que fue publicado inicialmente con la actualización de seguridad MS014-045 y que estaba ocasionando problemas a algunos usuarios con sistemas Windows 7 de 64bit y Windows 2008 R2, aunque no todos los sistemas Windows 7 fueron afectados. El problema ocasionado por el parche original publicado el martes de parches de este mes consistía en que después de su instalación los equipos con Windows 7 de 64bit y Windows 2008 R2 tenían problemas para reiniciar ya que aparecía la pantalla azul de la muerte (BSOD). Microsoft retiró el Leer más…
Obligarán funcionalidad de apagado permanente en smartphones en California
La funcionalidad espera disminuir los robos de smartphones. En California, Estados Unidos, se ha aprobado una ley que obligará que el smartphone o teléfono inteligente tenga incorporada la función de desactivación o apagado permanente de forma remota por el usuario para el caso de robo o pérdida del dispositivo. La funcionalidad que será agregada en el software del sistema ha sido denominada “Kill-Switch” o “Interruptor para Apagar” y los fabricantes de teléfonos inteligentes deberán incorporarla en los smartphones que se fabriquen después del 1 de Julio de 2015 y sean vendidos en California, aunque es previsible que dicha funcionalidad impacte a Leer más…
