Recuperar contenidos con Ontrack PowerControls

Entre las herramientas para la recuperación de datos en ambientes Microsoft Exchange y SharePoint hay una que se ha distinguido por su facilidad de uso y gran capacidad de recuperación de datos: Ontrack PowerControls. Este producto de software es una herramienta que ayuda a los administradores de sistemas en la búsqueda, recuperación, restauración y manejo de datos, de forma eficiente y menos costosa. Funciona con Microsoft Exchange Server o Microsoft Office SharePoint Server 2007/2010. La suite Ontrack PowerControls trabaja directamente con los servidores de respaldo para la gestión de los elementos a un nivel granular fácil y menos costoso. Entre Leer más…

Cambios en el CISSP CBK a partir del 1 de Enero de 2012.

El (ISC)2 ha publicado cambios en los dominios (CBK) para la certificación CISSP, vigentes desde el 1-Ene-2012 y que pueden consultarse en el Boletín de Información para el Candidato. En secureninja.com, Clement Depuis ha comentado acerca de estos cambios, y que me ha parecido interesante comentar, en castellano, aquí. Según (ISC)2®, un CISSP (Certified Information System Security Professional, que podemos traducir como Profesional Certificado en Seguridad de Sistemas de Información) es un profesional de seguridad de la información que define la arquitectura, el diseño, la gestión y/o los controles que refuerzan la seguridad de los ambientes de negocios. La gran amplitud de conocimientos y Leer más…

Resumen del Boletín de Seguridad de Microsoft de Enero 2012.

Ene 10, 2012. Microsoft ha publicado hoy 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Windows y la biblioteca AntiXSS de Microsoft para desarrolladores. Solamente una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-004 – Actualización de seguridad para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de Leer más…

Resumen de Vulnerabilidades Registradas en la Semana de Ene 2, 2012.

Ene 10, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 2-Ene-2012. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.

Stratfor, que la lista permanezca secreta

“Como ustedes saben, una parte no autorizada obtuvo y divulgó de forma ilegal la información de identificación personal y los datos de tarjeta de crédito de algunos de nuestros suscriptores.”, se lee al visitar el sitio web de STRATFOR o Strategic Forecasting, Inc., una compañía global de inteligencia con sede en Austin, Texas. El sitio web de Stratfor fue hackeado el 24-Dic por el colectivo de hackers Anonymous, que extrajo cerca de 200GB de datos de correos electrónicos, tarjetas de crédito, contraseñas y domicilios de casa/oficina de cientos de miles de suscriptores. La lista privada (y secreta) de clientes de Leer más…

Resumen de Vulnerabilidades Registradas en la Semana de Dic 26, 2011.

Ene 3, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 26-Dic-2011. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.

2011, año intenso en seguridad informática

2011 ha sido un año intenso en el tema de la seguridad informática. Los gusanos Stuxnet y Duqu alertaron a los gobiernos de los países por su objetivo identificado: instalaciones industriales. Los ataques informáticos privilegiaron a organizaciones con gran demanda de usuarios o redes sociales, como Sony, Nintendo, Google, Facebook, entre otros. El hacktivismo apareció en la red con un poder tal como lo muestran las operaciones de Anonymous. Si bien los ataques vía spam han sido mitigados por los sistemas anti-spam, personales y corporativos, ahora prevalecen el phishing, scam, para el robo de identidad, tanto en sistemas PC como Leer más…

Resumen del Boletín de Seguridad de Microsoft de Diciembre 2011.

Dic 13, 2011. Microsoft ha publicado hoy 13 actualizaciones de seguridad para corregir 19 vulnerabilidades en sistemas Windows, Office e Internet Explorer. Tres actualizaciones son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-087 – Actualización de seguridad para Windows. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType. La vulnerabilidad corregida es la que el gusano Duqu explota vía análisis de fuentes TrueType en Leer más…