ASI
Posteado en
Etiqueta: Seguridad
Seguridad móvil al 100% con Avast Mobile Security
Avast Mobile Security tuvo una calificación del 100% en cuanto a seguridad móvil para Android, de acuerdo con el reporte Mayo 2013 de AV-TEST, que hizo pruebas comparativas en 30 productos, incluyendo más de 2,500 aplicaciones maliciosas con virus, gusanos y caballos de Troya. Como resultado de las pruebas, Avast Mobile Security obtuvo una calificación de 100% en la detección, por encima de la norma de la industria que es del 96%. AV-TEST evaluó también aspectos de usabilidad (consumo de batería, afectación en el desempeño, tráfico generado, y falsos positivos) en los que Avast Mobile Security salió perfecto de la Leer más…
Parches de seguridad de Java – Junio 2013
Oracle ha publicado la actualización crítica de seguridad (CPU) para Java, correspondiente a junio de 2013. La actualización acumulativa resuelve 40 vulnerabilidades de seguridad; de las cuales, 37 pueden ser explotadas de forma remota por un atacante sin que éste deba autenticarse. Es decir, el atacante puede explotar la vulnerabilidad en la red sin tener que proporcionar una cuenta de usuario y contraseña. De las correcciones hoy publicadas para Java SE, 4 aplican para las distribuciones de Java en sistemas servidor. Las versiones afectadas son JDK y JRE 7 Update 21, 6 Update 45, JDK y JRE 5.0 Update 45, y Leer más…
Parcheo de vulnerabilidades a sitios web
StopTheHacker, proveedor de seguridad de sitios web, ha agregado el servicio de parcheo de vulnerabilidades a su portafolios de servicios de seguridad para sitios web. De acuerdo con el reporte White Hat Security Statistics Reports, que mide las vulnerabilidades de seguridad del sitio web, el 86% de los sitios web evaluados tuvieron al menos una vulnerabilidad importante mientras que el promedio de vulnerabilidades por página fue de 56. De hecho, menos del 5% de todos los sitios web están protegidos, mientras que la cantidad de sitios web infectados se ha incrementado en un 70% desde el año pasado. A diario, Google Leer más…
Disponible EMET 4.0
Microsoft ha publicado la versión 4.0 de EMET (Enhanced Mitigation Experience Toolkit), una solución sin costo para prevenir la explotación exitosa de vulnerabilidades de corrupción de memoria. La herramienta ha sido mejorada, incluyendo nuevas funcionalidades y resolviendo algunos problemas de compatibilidad de aplicaciones. EMET 4.0 incluye un Asistente que facilita su configuración automática con reglas fijas de certificados SSL y de aplicaciones para proteger de ataques que aprovechan certificados SSL/TLS sospechosos. Además de reforzar las medidas de mitigación y bloquear las elusiones conocidas, la nueva versión de EMET activa un Programa de Alerta Temprana para los clientes empresariales y de Microsoft, Leer más…
QA en campañas de malware
También los cibercriminales utilizan prácticas de aseguramiento de la calidad (QA) para asegurar la ganancia de dinero a través de sus campañas fraudulentas. Dancho Danchev, blogero de seguridad en Webroot, ha dicho que para aumentar la probabilidad de un resultado exitoso de sus campañas, en 2013 el QA es una práctica estándar de los cibercriminales antes, durante y después de una campaña maliciosa y así asegurar la ganancia de dinero fraudulento. Entre otros aspectos, para asegurar la infección de malware, aumentar la conversión de visitante a visitante infectado por malware, mejorar el tráfico que conduce a la compra de productos falsificados. Leer más…
Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web
La comunidad del Proyecto Libre sobre Seguridad en Aplicaciones Web (OWASP) ha publicado la edición 2013 de su reporte Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web. Riesgos de seguridad hay muchos para las aplicaciones web, la comunidad OWASP se ha centrado en aquellos que prevalecen más: Inyección. Perdida de Autenticación y Gestión de Sesiones. Cross-Site Scripting (XSS). Referencias Inseguras a Objetos Directos. Configuración Errónea de Seguridad. Exposición de Datos Sensitivos. Falta de Función de Nivel de Control de Acceso. Falsificación de Requerimientos Cross-Site (CSRF). Utilizar Componentes Vulnerables Conocidos. Redirecciones y reenvíos No Validados. Iniciada en 2003, la Leer más…
Actualizaciones de Microsoft y Adobe
Microsoft ha publicado hoy 5 actualizaciones de seguridad que parchan 23 vulnerabilidades en Windows, Internet Explorer y Office. Adicionalmente Microsoft ha publicado una actualización para la gestión de certificados digitales en entornos PKI de Windows. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes al menos los parches para Internet Explorer (MS13-047) y Office (MS13-051). Ambos corrigen fallos que de ser explotados exitosamente podrían permitir la ejecución remota de código. El de Internet Explorer es una actualización acumulativa de seguridad que corrige 19 vulnerabilidades de seguridad. El de Office es un parche de una Leer más…
Resumen del Boletín de Seguridad de Microsoft Junio 2013
Microsoft ha publicado 5 actualizaciones de seguridad para corregir 23 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-047 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Leer más…