ASI
Posteado en
Etiqueta: Seguridad
Reporte ISACA sobre concientización de amenazas persistentes avanzadas
De acuerdo con el estudio de la ISACA sobre la Concientización de las Amenazas Persistentes Avanzadas (APT, Advanced Persistent Threat) se percibe que los profesionales de seguridad están gestionando la seguridad con base en un enfoque de riesgos para gestionar estas amenazas dentro de las empresas. Las APTs son amenazas provenientes de cualquier organización (pública o privada) o grupo de personas con el dinero y los recursos necesarios para contar con tecnologías avanzadas para el ataque continuo, duradero, sistemático y eficaz a los activos de información de otra organización o persona. Según el reporte de la ISACA, todavía existe una Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2013
Microsoft ha publicado 12 actualizaciones de seguridad para corregir 57 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Server Software, Microsoft Office, y Microsoft .NET Framework. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-009 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows y Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en Leer más…
Disponible actualización crítica de seguridad para Java (7u13)
Los fallos en Java y al menos el saber que una de sus vulnerabilidades está siendo explotada activamente en Internet ha llevado a Oracle ha publicar ayer la actualización crítica del popular complemento para el navegador antes de la fecha programada que era el 19 de febrero. Durante todo enero los expertos cuestionaron la seguridad de Java en el navegador, tras vulnerabilidades descubiertas inclusive el mismo día de la publicación de la versión 7u11, la versión anterior a la publicada ayer, y de la noticia de que en la web subterránea se estaba ofertando código de explotación de vulnerabilidades en Leer más…
Fallos de seguridad en Plug and Play Universal
La empresa de seguridad Rapid7 ha reportado el hallazgo de varios fallos de seguridad en el protocolo UPnP (Universal Plug and Play) que pueden bloquear el servicio y ejecutar código arbitrario, y permitir fugas de información sensitiva. Similar al “Plug and Play” de los sistemas domésticos, UPnP está orientado a redes corporativas y mediante TCP/IP. Permite a los dispositivos en red habilitados descubrir de manera transparente la presencia de otros dispositivos en la red y compartir datos, comunicaciones y entretenimiento. Con UPnP el dispositivo sería detectado e instalado, sin tener que conectarse físicamente con la computadora que lo utiliza. UPnP Leer más…
AVAST anuncia programa de recompensas por errores de seguridad
AVAST Software, fabricante del popular antivirus Avast, ha anunciado su Programa de Recompensas por Fallos de Seguridad. Con el programa, AVAST Software recompensará a quienes le ayuden a encontrar y corregir los errores de seguridad en la versión más reciente de Avast Free Antivirus, Avast Pro Antivirus, y Avast Internet Security, para sistemas Windows. Para AVAST los errores de seguridad en el software son una realidad. Apunta que cuando las empresas pueden apoyarse en sus comunidades de usuarios para encontrar y corregir los errores tienen generalmente más éxito que aquellas que no lo hacen. AVAST Software toma en serio la seguridad Leer más…
Confirman vulnerabilidades en Java 7u11
Security Explorations ha confirmado que Java sigue siendo vulnerable, inclusive su versión más reciente 7u11 . En septiembre los investigadores de Security Explorations reportaron las vulnerabilidades en Java 5, 6 y 7, y desde entonces insisten en que Java no es seguro de usar. Adam Gowdiak, ejecutivo de Security Explorations, ha referido dos nuevas vulnerabilidades que han descubierto en Java. Dijo que ya las han reportado a Oracle, junto con el código de la prueba de concepto. Las vulnerabilidades exponen a los usuarios del Java vulnerable a ataques de malware para tomar el control del sistema. Apenas la semana pasada, el lunes, Leer más…
Ataca Anonymous a sitios web del gobierno mexicano
Ayer el colectivo de hacktivistas Anonymous atacó por la tarde-noche los sitios web de las secretarías de la Defensa Nacional (SEDENA), de Marina (SEMAR) y de Seguridad Pública (SSP), y del Centro de Investigación y Seguridad Nacional (CISEN) de México. Los ataques fueron del tipo defacement (cambiar la apariencia) de la página web y de negación de servicio (que el sitio deje de funcionar). Aunque en el caso de la SEDENA, Anonymous dice haber sustraído información. El ataque a la SEDENA se lo ha adjudicado MexicanH Team: Aclaramos, no tumbamos a sedena. Hackeamos el servidorcompleto. Robamos toda su informacion — Leer más…
¿Desinstalarías el antivirus de tu PC?
En diciembre pasado, Imperva publicó un reporte afirmando que la mayoría de los productos antivirus no se pueden mantener al día con la velocidad de propagación de virus en Internet. Para Imperva, lo que las empresas y consumidores gastan en antivirus no es proporcional a su eficacia. El estudio de Imperva afirma que la tasa de detección inicial de un virus recién creado es menos del 5%, “casi cero”. Añade que para algunos fabricantes de antivirus, puede tomar hasta cuatro semanas el detectar un nuevo virus desde el momento del escaneo inicial. Sugiere que los consumidores y las empresas deben buscar nuevos Leer más…