ASI
Posteado en
Etiqueta: Seguridad
Martes de Parches Septiembre 2014
Un parche es crítico y aplica para Internet Explorer. Son 4 los parches de seguridad que ha publicado Microsoft hoy. Un parche es de severidad Crítica y tres son de severidad Importante. Las actualizaciones corrigen 42 vulnerabilidades en sistemas Windows, Internet Explorer, .NET Framework, y Lync Server. Es recomendable aplicar la actualización crítica lo más pronto que sea posible, previa evaluación del impacto antes de aplicarlas. La actualización crítica es la MS14-052 y aplica para Internet Explorer, versiones 6 a 11 en sistemas cliente de Windows. Es un parche acumulativo que corrige 37 vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código. Leer más…
Desnudo de famosos, fallo de iCloud o del usuario
No sólo las fotos sino otra información puede estar comprometida por el acceso a la cuenta iCloud de los famosos. La noticia del robo masivo de fotos de famosos y su publicación -con fines de extorsión- en sitios web de imágenes llama la atención sobre el comportamiento de los usuarios respecto de situaciones que tienen que ver con su privacidad y seguridad. Además del error de Apple al no poner límites a los intentos fallidos de inicio de sesión, es necesario que el usuario tome conciencia de la importancia de mantener hábitos de seguridad sobre su información en línea, como Leer más…
Firefox 32 rechazará conexiones a sitios con certificados falsos
La nueva funcionalidad en Firefox 32 es compatible con dominios Mozilla y Twitter. Para prevenir ataques que utilizan certificados de seguridad falsos, Mozilla ha implementado en Firefox 32.0, publicado en esta semana, la funcionalidad Public Key Pinning o Fijación de Llave Pública que permite a los sitios web especificar qué autoridades de certificados (CA) han expedido certificados válidos para ese sitio, y entonces rechazar las conexiones TLS al sitio si el certificado no es emitido por una CA “bien conocida”. La nueva funcionalidad impedirá ataques de Hombre-En-El-Medio (MITM) que utilicen certificados emitidos por una CA que no se encuentre en la lista Leer más…
Evitar defectos de seguridad en el diseño de software seguro
Recomendaciones y técnicas de expertos sobre cómo evitar los defectos de seguridad en el diseño de software seguro. El Centro del IEEE para el Diseño Seguro (CSD) ha publicado un reporte con 10 recomendaciones para evitar los defectos de seguridad en el diseño de software. El diseño de software seguro tiene como objetivo permitir que el sistema soporte y cumpla con los requerimientos necesarios de autenticación, autorización, confidencialidad, integridad de datos, rendición de cuentas, disponibilidad, y no repudio, inclusive cuando el sistema está bajo ataque. El CSD juntó a especialistas en el tema para discutir los tipos de defectos de seguridad en el diseño de software. Los especialistas analizaron fallas Leer más…
Infografía Cibercrimen en los EEUU
Cibercrimen: 1.5 millones de ataques cibernéticos en 2013. En 2013 el impacto económico por el cibercrimen en los Estados Unidos fue de 3 trillones de dólares. Las empresas en los Estados Unidos enfrentan retos de seguridad para la protección de sus datos. Tan sólo en 2013 se monitorearon 1.5 millones de ataques cibernéticos. Los ataques distribuidos de negación de servicio (DDoS) aumentaron 700%. La norma ISO 27001 está siendo reconocida cada vez más por los negocios estadunidenses como el estándar internacional para la seguridad de la organización. La infografía realizada por IT Governance muestra los últimos hechos y cifras sobre la Leer más…
Microsoft resuelve parche problema en Windows 7
El parche problema presentaba “pantalla azul” que impedía iniciar el sistema. Microsoft ha corregido el parche problema que fue publicado inicialmente con la actualización de seguridad MS014-045 y que estaba ocasionando problemas a algunos usuarios con sistemas Windows 7 de 64bit y Windows 2008 R2, aunque no todos los sistemas Windows 7 fueron afectados. El problema ocasionado por el parche original publicado el martes de parches de este mes consistía en que después de su instalación los equipos con Windows 7 de 64bit y Windows 2008 R2 tenían problemas para reiniciar ya que aparecía la pantalla azul de la muerte (BSOD). Microsoft retiró el Leer más…
Microsoft retira parche problema en Windows 7
El parche problema presenta la “pantalla azul” impidiendo el inicio de sesión. Después de aplicar la actualización de seguridad MS14-045, publicada el martes de parches de este mes, algunos sistemas Windows 7 de 64bit y Windows 2008 R2 han experimentado la aparición de la temible pantalla azul de la muerte (BSOD) ocasionando que el sistema no pueda iniciar sesión. La actualización de seguridad MS014-045 fue catalogada como de severidad Importante y resuelve varias vulnerabilidades en los controladores en modo kernel de Windows que podrían permitir la elevación de privilegios. Microsoft ha investigado el caso y ha emitido una alerta recomendando a los Leer más…
Martes de Parches Agosto 2014
Uno de los parches resuelve vulnerabilidad explotada por atacantes. Son 9 los parches de seguridad que ha publicado Microsoft ayer. Dos son de severidad Crítica y siete son de severidad Importante. Las actualizaciones corrigen 37 vulnerabilidades en sistemas Windows, Internet Explorer, Office, SQL Server, Server Software, y .NET Framework. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible, previa evaluación del impacto antes de aplicarlas. Dar prioridad a las actualizaciones MS14-051 (Internet Explorer), y MS14-043 (Office), que corrigen vulnerabilidades que podrían permitir la ejecución remota de código. La actualización de Internet Explorer resuelve también vulnerabilidades de elevación de privilegios y que un atacante podría usar junto Leer más…