ASI
Posteado en
Etiqueta: Seguridad
Usuarios con Privilegios Fuera de Control
Según la más reciente encuesta de BeyondTrust, las amenazas internas siguen siendo un vector de amenaza grave para las organizaciones. En el estudio participaron 265 personas, entre administradores de seguridad, e ingenieros de sistemas y de red, de industrias como los servicios financieros, manufactura y gobierno, entre otros. A los empleados se les están concediendo privilegios excesivos que dan lugar a riesgos innecesarios para las organizaciones en todo el mundo. Los hallazgos en la encuesta establecen lo importante que es la gestión apropiada de la identidad y privilegios dentro de la organización. Puntos sobresalientes del estudio: 44% de los empleados tienen Leer más…
Buffer es hackeado
Buffer ha alertado que este sábado ha sido hackeado su sistema de envío programado de mensajes a redes sociales. Buffer es una aplicación web muy útil para calendarizar la publicación de mensajes en varias redes sociales, como Twitter, Facebook, Google+. El hackeo de Buffer al parecer derivó en el posible envío de spam desde Buffer a Facebook. No todos los usuarios de Buffer fueron afectados. De poco más de 476 mil páginas de Facebook conectadas a Buffer, 30 mil fueron afectadas y tuvieron spam publicado; alrededor del 6.3% de los usuarios de Buffer con páginas de Facebook. Buffer ha dicho Leer más…
Infografía ISO27001
Information Security & Business Continuity Academy ha publicado una útil infografía sobre los cambios recientes en la norma ISO 27001. La infografía refleja los principales cambios realizados a la norma para la gestión de la seguridad de la información, en comparación con la norma publicada hace 8 años.
Elcomsoft iOS Forensic Toolkit se actualiza
La nueva versión 1.21 de Elcomsoft iOS Forensic Toolkit proporciona más flexibilidad para romper el código de acceso o passcode en modo ‘Guided’. Elcomsoft iOS Forensic Toolkit es un programa para realizar la adquisición forense completa de los datos del usuario almacenados en iPhone/iPad/iPod con cualquier versión de iOS. El modo ‘Guiado’ de Elcomsoft iOS Forensic Toolkit permite detectar el tipo de passcode, o realizar un ataque de diccionario o de fuerza bruta, algo que antes sólo estaba disponible en modo ‘Manual’. Otras mejoras incluyen el que ya no se tiene que introducir la contraseña de root en dispositivos liberados o Leer más…
Webroot mejora la protección contra amenazas móviles
Webroot SecureAnywhere Business – Mobile Protection es la nueva versión que Webroot, proveedor de soluciones de seguridad en la nube, ha lanzado para la protección contra las amenazas en línea de los dispositivos móviles y asegurar que los datos de la empresa permanezcan seguros. En un entorno más BYOD (Traiga Su Propio Dispositivo) en las organizaciones, que incide en la preocupación sobre los datos corporativos que se manejan en los dispositivos móviles, la seguridad de la información representa un reto para la empresa. Diseñado para proteger a los dispositivos iOS y Android, Webroot SecureAnywhere Business – Mobile Protection incluye gestión unificada Leer más…
Parches de seguridad de Java – Octubre 2013
Oracle ha publicado actualizaciones críticas de seguridad (CPU) para los productos Oracle, entre ellos Java, correspondiente a octubre de 2013. Incluye 127 parches de seguridad, 51 de ellos para Java. De los parches publicados para Java, 50 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La CPU incluye los parches de seguridad para Java, que típicamente Oracle publicaba por separado cada cuatro meses. Debido a la amenaza de ataques, es recomendable aplicar los parches Leer más…
Malware que roba a cajeros automáticos
Ploutus es un malware que está ordeñando a los cajeros automáticos. El malware se carga al cajero vía CD, por lo que se requiere el acceso físico al computador del cajero. Una vez cargado, el malware se ejecuta como servicio de Windows que los delincuentes aprovechan para interactuar con el cajero y robar el dinero. SafenSoft, proveedor de soluciones de seguridad para cajeros automáticos, dio la voz de alerta el 27-Sep pasado. Hoy se sabe que los bancos mexicanos ya han sido afectados por el malware. Para realizar el retiro de dinero, el atacante usa un panel de control que se Leer más…
Parches de seguridad para Microsoft y Adobe en octubre 2013
Microsoft ha publicado 8 actualizaciones que corrigen 26 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Office, Server Software, y Silverlight. Adobe ha publicado parches para Acrobat y Reader. Cuatro actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario. Un escenario típico de explotación es el acceso a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique Leer más…