ASI
Posteado en
Etiqueta: Seguridad
Ataques a sitios WordPress
Para los que poseen un sitio WordPress, esta es una noticia que debe llamar su atención. Se ha reportado un ataque de fuerza bruta a la cuenta Admin de sitios implementados bajo WordPress. El uso de WordPress para integrar sitios web se ha extendido. Es fácil de usar y para implementar un sitio web no se requiere de conocimientos de programación. Hay una diversidad de complementos que el usuario puede utilizar para agregar determinada funcionalidad al sitio implementado bajo WordPress. El ataque de fuerza bruta para romper la seguridad de la cuenta Admin de WordPress está utilizando cerca de 90 Leer más…
Reciente actualización de seguridad de Windows ocasiona errores del sistema
Algunos sistemas Windows están presentando errores del sistema tras la aplicación de una de las actualizaciones de seguridad publicada en el boletín de seguridad MS13-036 de Microsoft el pasado martes. Microsoft ha afirmado que los errores del sistema se están presentando al combinarse con cierto software de terceros, ocasionando fallos al reiniciar o cargar las aplicaciones. Se han reportado casos específicamente con Windows 7. Los errores del sistema no ocasionan la pérdida de datos ni afectan a todos los clientes de Windows. Como medida preventiva, Microsoft dejó de empujar la actualización de seguridad para la vulnerabilidad y la ha retirado Leer más…
El uso malicioso de la web, principal amenaza para la seguridad
En su Reporte Amenaza 2013, la compañía de seguridad Websense advierte sobre una crisis de confianza que cuestiona la viabilidad de las prácticas de seguridad debido al crecimiento de varios indicadores clave de la actividad cibercriminal global. Los dispositivos móviles y las redes sociales dieron paso a nuevas amenazas cibernéticas aunque los cibercriminales no dejaron de usar los vectores tradicionales de ataque -por el contrario, los intensificaron-, como el correo electrónico, la web y otros. De hecho, la compañía reporta un aumento de casi 600% en el uso de enlaces web maliciosos y que representa más de 100 millones de Leer más…
Ciberespacio, de ciencia ficción a quinto dominio de la guerra
De un tema de ciencia ficción a quinto dominio de la guerra, el ciberespacio se ha convertido en el sitio en donde los Estados dirimen sus diferencias. Durante el IX Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información, de la Universidad Politécnica de Madrid, D. Juan Carlos Batanero, Director de Sistemas de Ciberdefensa y C4ISR de INDRA y Presidente de la Comisión de Seguridad en AMETIC, ha dictado la conferencia “Ciberdefensa” el 6 de marzo pasado, en el que se refiere a las ciberamenazas, la ciberdefensa, y las perspectivas a futuro. Presentación en PDF de Leer más…
Selecciona y asegura el PIN del cajero automático
Cada vez que vamos al cajero automático del Banco, el PIN o número de identificación personal es la llave para que la tarjeta de débito o de crédito pueda acceder a los servicios del cajero y poder retirar dinero, que es casi siempre la principal operación para la que usamos el cajero. El PIN -ese número de 4 dígitos- ha sido por mucho tiempo la contraseña que usamos no sólo en los cajeros automáticos del Banco sino también en otras operaciones comerciales y financieras. Por ejemplo, algunos Bancos los utilizan para confirmar la identidad del tarjetahabiente al acceder a servicios Leer más…
Uno de cada tres negocios no usan un programa de seguridad de aplicaciones
De acuerdo con la primer Encuesta del SANS sobre las Prácticas y Programas de Seguridad de las Aplicaciones, dos de cada tres negocios utilizan un programa de seguridad de aplicaciones. Las organizaciones están concientes de los riesgos y ejecutan los pasos pertinentes para mejorar sus programas de seguridad de aplicaciones. La encuesta fue respondida a fines de 2012 por aproximadamente 700 personas de TI, destacando gente que trabaja en los sectores financieros, gubernamental y de alta tecnología. La encuesta revela que sólo el 23% de las organizaciones cuenta con una política integral que cubra la seguridad de aplicaciones, incluyendo el Leer más…
Analizador de aplicaciones vulnerables para Android
PSI (Personal Software Inspector), un software que escanea la falta de actualizaciones de seguridad en el software instalado en la PC, se encuentra disponible para dispositivos móviles con sistema Android. Secunia, fabricante de PSI, ha dicho que la solución será sin costo para los usuarios privados que se encuentran expuestos por posibles vulnerabilidades en las aplicaciones que utilizan y que los cibercriminales intentan aprovechar para el robo y fraude en línea. Android es el sistema operativo de código abierto para dispositivos móviles y se ha convertido en el sistema más utilizado por los usuarios de todo el mundo. El usuario Leer más…
Mas vulnerabilidades en programas No-Microsoft
De acuerdo con la empresa de soluciones de seguridad Secunia, 86% de las vulnerabilidades descubiertas en los 50 programas más populares en el año 2012 se encontraban en programas no-Microsoft. En su revisión de vulnerabilidades de software del 2012, Secunia apunta que la principal amenaza a la seguridad del equipo de los usuarios proviene de programas que no son Microsoft, y que los esfuerzos de gestión de vulnerabilidades y parches deben ser más amplios que solamente tratar con las interfaces familiares del software de Microsoft y algunas sospechas habituales de otros fabricantes. Secunia indica que el número de vulnerabilidades sigue Leer más…