Octubre, mes de la ciberseguridad europea

Octubre es el Mes de la Ciberseguridad Europea (ECSM), una campaña de concientización sobre la seguridad cibernética en los países de la comunidad europea. Entre sus objetivos, el ECSM busca cambiar la percepción de los ciudadanos en torno a las amenazas informáticas y el intercambio de buenas prácticas de seguridad cibernética. En 2012 tuvo lugar el primer ECSM, organizado como evento piloto por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). En este año se consolida en lo que parece será un evento a realizarse cada octubre para sensibilizar a los europeos en el tema Leer más…

Cibercrimen y gobierno, mismas prácticas

Internet se está pervirtiendo. Los gobiernos lo están haciendo con sus actos ilegales aprovechando el dinero de los contribuyentes. Las agencias nacionales de seguridad de los EEUU (NSA) y de Gran Bretaña (GCHQ) han podido tener acceso a los datos cifrados de millones de usuarios de Internet. Es parte de las revelaciones de Edward Snowden, ex-analista de la NSA. Para descifrar los datos cifrados, sólo hay dos opciones: O contar con alguna puerta trasera para el descifrado de forma transparente, o haber puesto a los datos bajo ataque para romper el cifrado que protegía su confidencialidad. Ambos son actos ilícitos. Leer más…

Preparando profesionales CISSP de seguridad informática

Si ya estás tratando con aspectos de la seguridad de la información entonces es conveniente actualizar los conocimientos de seguridad informática. O mejor aún, dar el siguiente paso para convertirte en un profesional certificado para la seguridad de la información o CISSP. Ya sea que busques actualizar tu conocimiento de seguridad informática, introducirte en el tema, o lograr la certificación como profesional CISSP, el paso inmediato es prepararte. Más si aspiras a desempeñar puestos claves como Oficial o Gerente de Seguridad, esenciales para la seguridad de las organizaciones y que inciden en una mejor remuneración. Cada vez más las organizaciones están buscando profesionales Leer más…

Disponible Secunia CSI 7.0, gestión y parche de vulnerabilidades

Secunia, proveedor de gestión de vulnerabilidades, ha anunciado el lanzamiento de la nueva versión 7.0 de Secunia Corporate Software Inspector, su producto estrella para la gestión y parcheo de vulnerabilidades. Secunia CSI 7.0 incluye inteligencia de vulnerabilidades, exploración de vulnerabilidades con generación de parches e integración de distribución de parches. Entre las mejoras de CSI, ahora en su versión 7.0, destacan: Smart Groups 2.0: Filtrado y segmentación para priorizar lo importante, basado en productos, dispositivos o boletines. Soporte para Vulnerabilidad Día-Cero (complemento). Acceso a boletines  día-cero relevantes basado en los resultados de exploración. Alertas vía SMS o correo electrónico de Leer más…

winRAR 5.0 incorpora nuevo formato RAR5 para compresión de archivos

RARLAB.com y win.rar GmbH han anunciado el lanzamiento de la versión 5 de winRAR, el software líder para la compresión de archivos. winRAR 5.0 incluye mejoras en los radios de compresión y en su velocidad, lo que lo hacen tener un mejor desempeño a la hora de comprimir archivos: Nuevo formato RAR5 : Además de procesar los formatos RAR y ZIP, se ha incorporado el nuevo formato RAR5 para los archivos a comprimir. El nuevo formato es una implementación de una variedad de algoritmos avanzados para optimizar su uso con configuraciones modernas de hardware y software, siendo RAR5 la mejor Leer más…

Spam con malware

Según la más reciente encuesta de Halon, empresa que provee soluciones de seguridad para el correo electrónico, 94.7% de los estadunidenses han recibido al menos un mensaje de correo electrónico con virus, spyware, o malware. La encuesta de Halon, “Spam de Correo Electrónico y Comportamiento Relacionado del Usuario”, fue realizada en línea durante este mes en los EEUU por TNS Global, empresa de investigación de mercado, y divulgada el pasado martes. Aproximadamente uno de cada once usuarios (8.8%) abrieron el archivo adjunto al mensaje de correo electrónico infectando su computadora. Casi un tercio (30.2%) de los usuarios no abrieron el Leer más…

Avast Free Antivirus, el más utilizado en el mundo

AVAST Software sigue muy de cerca, pero muy de cerca, a Microsoft en la cuota del mercado de productos anti-virus. Sin embargo, Avast Free Antivirus es el producto que más se utiliza en todo el mundo. La compañía de seguridad OPSWAT ha publicado su informe Antivirus, Backup, and P2P: August 2013 en el que reporta la cuota mundial de mercado de las aplicaciones anti-virus, peer-to-peer, de copias de seguridad y anti-phishing. El reporte muestra que Microsoft tiene la cuota más alta, más del 25%, seguidos muy de cerca por Avast al 23.6%. Los demás fabricantes de antivirus tienen una participación Leer más…

Vulnerabilidad en Java 6 explotada en Internet

Una vulnerabilidad en Java 6 está siendo explotada en Internet. La alerta del ataque activo fue originada por el analista de seguridad de F-Secure Timo Hirvonen al revelar sobre una prueba de concepto del código de ataque para la vulnerabilidad, catalogada bajo la clave CVE-2013-2463. Java es un complemento para el navegador y en el caso de Java 6 es utilizado por más de la mitad de los usuarios de Internet. La vulnerabilidad se encuentra en el componente Java Runtime Environment (JRE) y podría permitir la ejecución de código remoto en el contexto del usuario, para afectar la  confidencialidad, integridad Leer más…