ASI
Posteado en
Etiqueta: Seguridad
Nueva norma ISO 27000:2014
La norma ISO 27000:2014 proporciona una visión general de los sistemas de gestión de la seguridad de la información (SGSI), abordando aspectos claves de éstos. Además la nueva norma contiene los términos y definiciones actualizados para toda la familia de las normas de SGSI. La actualización es a enero de 2014. Antes la terminología se incluía en las normas ISO 27001 y 27002. A partir de ahora solamente la nueva norma la contendrá. Alineada con la versión 2013 de las normas ISO 27001 y ISO 27002, la nueva norma ISO27000 es esencial para aquellos que ya están certificados ISO27001: 2005 y Leer más…
Parches de seguridad Enero 2014: Microsoft, Adobe y Oracle
Parches en productos Microsoft, Adobe y Oracle. Este martes de parches Microsoft, Adobe y Oracle han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 6 vulnerabilidades en Windows, Office, y Dynamics AX. Todas las actualizaciones de Microsoft han sido catalogadas como de severidad Importante. Las vulnerabilidades que corrigen ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento. Es recomendable que las actualizaciones catalogadas como Importantes sean aplicadas en la primera oportunidad. Dar prioridad a la actualización MS14-002, Leer más…
Seguridad informática y educar
Educar para tener un comportamiento basado en la seguridad. Es típico que a fines del año se haga un recuento de lo acontecido en el año que termina y pronosticar lo que avecina el que está por iniciar. El malware seguirá creciendo, las aplicaciones no deseadas seguirán apareciendo, y los ciberdelincuentes reforzarán sus métodos de ataque, aprovechando las nuevas tecnologías informáticas y sus defectos o vulnerabilidades. El negocio de la venta de malware, kits de explotación de vulnerabilidades, hackeo de sitios web o cuentas personales en redes sociales, sigue su curso todos los días, más en las redes subterráneas y Leer más…
Verifica si tu contraseña está comprometida
Cambiar la contraseña de inmediato para evitar uso malintencionado. Aprovechando las recientes violaciones en la seguridad de servidores de compañías con grandes volúmenes de usuarios, que han dejado expuestas entre otros datos la contraseña de las cuentas de usuario, han empezado a aparecer en la web sitios para verificar si la contraseña ha sido comprometida. Para hacer la verificación, estos sitios usualmente solicitan la dirección de correo electrónico y la buscan en bases de datos pobladas con la información hecha pública por los atacantes a los sitios web, como por ejemplo el caso reciente de Adobe. Si bien los sitios Leer más…
Parches de seguridad Diciembre 2013
Parchada la vulnerabilidad día-cero en Microsoft Graphics atacada desde noviembre en Windows, Office y Lync. Microsoft ha publicado 11 actualizaciones que corrigen 24 vulnerabilidades en Windows, Office, Lynk, Internet Explorer, Exchange, SharePoint, y Developer Tools. Adobe también ha publicado parches de seguridad, para Flash Player y Shockwave Player. Cinco actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Son actualizaciones con vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Leer más…
Fallo día-cero en Windows XP y Server 2003 que eleva privilegios
La vulnerabilidad está siendo explotada al acceder a un archivo PDF malicoso en Windows XP. Microsoft ha avisado que se trata de un fallo de validación de entrada en el controlador de minipuertos NDProxy.sys del kernel de Windows XP y Server 2003 y que podría ocasionar la elevación de privilegios en el sistema local. FireEye reportó la vulnerabilidad día-cero, indicando que aunque no se puede usar para la ejecución remota de código sí podría permitir que una cuenta de usuario estándar pueda ejecutar código en el kernel de Windows. La vulnerabilidad está siendo explotada mediante otro exploit pero de una vulnerabilidad ya Leer más…
Compre seguro en este Black Friday – Cyber Monday
Black Friday – Cyber Monday también atrae a cibercriminales. Desde ya las ofertas del Black Friday al Cyber Monday empiezan a inundar los sitios web en EEUU. Las tiendas ofrecen descuentos hasta del 90% para tentar inclusive a los que se resisten a comprar. Pero no solamente las tiendas se preparan para vender. Los cibercriminales también preparan sus actos fraudulentos que buscan aprovechar la inquietud de compra de las personas generada por la mercadotecnia en torno al viernes negro y lunes cibernético estadunidenses. ¿Su negocio está preparado para el Black Friday-Cyber Monday? Es casi seguro que los empleados realicen compras Leer más…
Educar para una mejor seguridad en línea
El comportamiento humano es importante para la seguridad en línea del negocio. ¿Qué tanto cuida el negocio su seguridad en línea? Se habla tanto de implementar mejores prácticas de seguridad pero ¿qué tanto se cumplen? Usar antivirus, firewall, y vigilar que el software permanezca actualizado ya es un buen comienzo. La gran tarea sin embargo es mantener concientizado al personal sobre las amenazas de seguridad en línea. El uso diario de la red, Internet, correo electrónico, chat, redes sociales, la nube, lo amerita. El uso de dispositivos móviles ha llegado al negocio, y con ellos han llegado más riesgos de seguridad. Es Leer más…