ASI
Posteado en
Etiqueta: Seguridad
Guía de seguridad y privacidad para sistemas Mac
Publicada en GitHube, OS X Security and Privacy Guide es una colección de recomendaciones de buenas prácticas para la seguridad de un computador Apple Mac con OS X 10.11 ” El Capitán”. La guía sirve tanto para los usuarios novatos interesados en mejorar su privacidad y seguridad en un sistema Mac como a aquellos usuarios que desean adoptar las medidas estándar que se utilizan en entornos de seguridad empresarial. Un sistema es tan seguro como su administrador sea capaz de hacerlo, puntualiza la guía que aborda tópicos de seguridad para proteger el sistema Mac al preparar e instalar OS X, el cifrado de Leer más…
Jugar Pokemon Go con cuidado
Pokemon GO es el videojuego que está cada vez más atrayendo adeptos por su juego singular que aprovecha la cámara del smartphone e invita a levantarse, salir y explorar para buscar pokemones. Desarrollado por Niantic, el juego fue lanzado el 5-Jul posicionándose al día siguiente en el top de iTunes en los EEUU. El juego está disponible sin costo para dispositivos iOS y Android. Junto al éxito de Pokemon Go han aparecido riesgos de seguridad para los jugadores desde la descarga en sitios no oficiales, la configuración para usarlo y al jugarlo. Se han descubierto copias con malware de la aplicación en Leer más…
Parches Java Julio 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de julio de 2016 con las cuales corrige 276 fallos de seguridad en productos Oracle. El CPU contiene 13 correcciones de seguridad para Oracle Java SE. Nueve de las vulnerabilidades que se han corregido pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 101. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del Leer más…
Martes de Parches Julio 2016
11 actualizaciones de seguridad de Microsoft y 3 de Adobe. El pasado martes Microsoft ha publicado 11 actualizaciones de seguridad que corrigen 50 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como Leer más…
Cuatro millones de dólares el costo promedio de una violación de datos
El costo promedio por registro perdido o robado es de $158 dólares. El Instituto Ponemon e IBM han publicado los resultados de su estudio “2016 Cost of Data Breach Study: Global Analysis“, en el que participaron 383 empresas de los Estados Unidos, Reino Unido, Alemania, Australia, Francia, Brasil, Japón, Italia, India, la región árabe (Emiratos Árabes Unidos y Arabia Saudita), Canadá y Sudáfrica. El estudio destaca que para las empresas participantes en el estudio el costo total promedio de una violación de datos aumentó de $3.79 a $4 millones de dólares. El costo promedio pagado por cada registro perdido o robado con información Leer más…
Martes de Parches Junio 2016
Microsoft publica 16 actualizaciones de seguridad, Adobe alerta de ataques para explotar fallo en Flash Player Este martes de parches Microsoft ha publicado 16 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, y Microsoft Exchange Server. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han Leer más…
TeamViewer refuerza seguridad de acceso
Dispositivos de confianza e Integridad de datos. TeamViewer ha añadido dos nuevas funcionalidades de seguridad para mejorar la protección de los usuarios de la popular aplicación de escritorio remoto del mismo nombre: Dispositivos de confianza e Integridad de datos. Mediante la característica Dispositivos de confianza siempre que el usuario utilice por primera vez un dispositivo físico para acceder a su cuenta de TeamViewer, la aplicación solicitará del usuario su autorización antes de conceder el acceso al dispositivo. La característica Integridad de los datos permite restablecer la contraseña de acceso en caso de detectar un comportamiento inusual de la cuenta del usuario. Algunos Leer más…
Microsoft evitará el uso de contraseñas comunes en AzureAD y Account System
Nuevas medidas ha anunciado Microsoft para dificultar el ataque con contraseñas comunes a las cuentas de usuario de AzureAD y Microsoft Account System. Las medidas buscan prohibir el uso de contraseñas de uso frecuente en los servicios mencionados de Microsoft. Para ello Microsoft comparará la contraseña propuesta por el usuario con una lista de contraseñas de uso común. La contraseña propuesta será prohibida al usuario si coincide con alguna de dicha lista. La lista de contraseñas comunes sería actualizada de forma dinámica con las contraseñas de uso frecuente. Sería utilizada para evitar la selección de una contraseña de uso común o Leer más…