Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web
La comunidad del Proyecto Libre sobre Seguridad en Aplicaciones Web (OWASP) ha publicado la edición 2013 de su reporte Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web. Riesgos de seguridad hay muchos para las aplicaciones web, la comunidad OWASP se ha centrado en aquellos que prevalecen más: Inyección. Perdida de Autenticación y Gestión de Sesiones. Cross-Site Scripting (XSS). Referencias Inseguras a Objetos Directos. Configuración Errónea de Seguridad. Exposición de Datos Sensitivos. Falta de Función de Nivel de Control de Acceso. Falsificación de Requerimientos Cross-Site (CSRF). Utilizar Componentes Vulnerables Conocidos. Redirecciones y reenvíos No Validados. Iniciada en 2003, la Leer más…
Actualizaciones de Microsoft y Adobe
Microsoft ha publicado hoy 5 actualizaciones de seguridad que parchan 23 vulnerabilidades en Windows, Internet Explorer y Office. Adicionalmente Microsoft ha publicado una actualización para la gestión de certificados digitales en entornos PKI de Windows. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes al menos los parches para Internet Explorer (MS13-047) y Office (MS13-051). Ambos corrigen fallos que de ser explotados exitosamente podrían permitir la ejecución remota de código. El de Internet Explorer es una actualización acumulativa de seguridad que corrige 19 vulnerabilidades de seguridad. El de Office es un parche de una Leer más…
Resumen del Boletín de Seguridad de Microsoft Junio 2013
Microsoft ha publicado 5 actualizaciones de seguridad para corregir 23 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-047 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Leer más…
CISSP, la certificación que debes tener
La certificación CISSP (Certified Information Systems Security Professional) es cada vez más buscada por los profesionales que tratan con la seguridad de la información. Más de 30 mil profesionales en todo el mundo ya la ostentan. Además de demostrar su conocimiento y experiencia en los dominios de seguridad de la información, el profesional certificado en seguridad de los sistemas de información juega un rol esencial para la seguridad de las organizaciones al desempeñar puestos claves como Oficial o Gerente de Seguridad, y que en lo personal se traduce en una mejor remuneración. Poseer la certificación CISSP se está convirtiendo en Leer más…
Nueva credencial del ISC2 para profesionales Ciber Forenses
El (ISC)² (International Information Systems Security Certification Consortium) ha anunciado la certificación CCFP (Certified Cyber Forensics Professional) que busca satisfacer la necesidad de establecer estándares profesionales para una competencia avanzada de cibernética forense. La nueva credencial estará inicialmente disponible para los EEUU y Corea del Sur a partir del 25 de septiembre de 2013, y ha sido diseñada para proporcionar a las organizaciones forenses y legales la validación de que el profesional forense digital pueda conducir investigaciones digitales que lleven a resultados completos, precisos y confiables. Para ser Profesional Certificado Ciber Forense, el candidato debe demostrar capacidades en los seis dominios Leer más…
Privacidad espiada
Apenas las reacciones han comenzado sobre el espionaje de la NSA a través de Verizon, Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, y ya aparece en escena Boundless Informant, o Informante sin Límites, la herramienta de la NSA para el registro y análisis de lA información de todo el mundo. También revelado por el diario británico The Guardian, la herramienta para la minería de datos de inteligencia muestra un mapa mundial coloreado según el monitoreo de los países. En marzo colectó 97 billones de piezas de datos en redes de computadoras en todo el mundo, datos llamados “de inteligencia” que Leer más…
La privacidad en EEUU y sus puertas traseras
En menos de 24 horas el mundo -empezando por los usuarios estadunidenses- se ha enterado que las actividades telefónicas y en Internet tienen puertas traseras con destino al gobierno de los EEUU. El diario británico The Guardian reveló ayer la existencia de una orden judicial secreta estadunidense con la cual la Agencia Nacional de Seguridad (NSA) de los EEUU está recopilando los registros de las llamadas telefónicas de millones de clientes de Verizon. Ayer también, el diario norteamericano The Washington Post reveló que la NSA y el FBI extraen directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, información Leer más…
Protección de datos personales
Si recabas datos personales en tu actividad económica, entonces estás obligado a protegerlos; seas un profesionista independiente o una empresa -sin importar el tamaño-. La obligación legal parte del hecho de tratar datos personales. Esta obligación se regula a través de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que tiene por objetivo garantizar la protección de la información que las personas proporcionan al momento de adquirir un bien o contratar un servicio. El propietario de los datos personales es la persona a la que se refieren y es la única que decide sobre el Leer más…
