ASI
Posteado en
Etiqueta: Seguridad
Actualizarse, reto del profesional de seguridad y de organizaciones
Proteger la red, sea pública o privada, se ha vuelto esencial ante el aumento de las amenazas a la información, a la infraestructura y a la gente. La necesidad de contar con profesionales con conocimientos y habilidades para la seguridad de los sistemas de información, y la actuación temprana para detectar y eliminar -o al menos mitigar- los riesgos de seguridad es inminente en los tiempos por venir. Los actos delincuenciales cibernéticos demandan la preparación de profesionales en los temas de seguridad cibernética. No solamente los gobiernos los necesitarán, sino también las empresas de cualquier tamaño, pues se trata de Leer más…
Resumen del Boletín de Seguridad de Microsoft de Septiembre 2012
Microsoft ha publicado 2 actualizaciones de seguridad para corregir 2 vulnerabilidades en sistemas Microsoft Developer Tools y Microsoft Server Software. En esta ocasión, no hay actualizaciones críticas y las publicadas son consideradas como de severidad importante. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Importante: MS12-061 – Actualización de seguridad para todas las versiones compatibles de Microsoft Visual Studio Team Foundation Server 2010. Resuelve una vulnerabilidad en Visual Studio Team Foundation Server, que podría permitir la elevación de privilegios si un usuario hace click en un enlace especialmente diseñado dentro de un mensaje ce correo electrónico o navega en Leer más…
Toolkit para implementar ISO27001
En junio el Reporte de Inteligencia de Symantec reveló que más de una tercera parte de los ataques informáticos están dirigidos a las pequeñas y medianas empresas, lo que pone en la mesa la importancia de que estas empresas -y las grandes también-, requieren estar preparadas para enfrentar estos desafíos que les trae el uso extensivo del Internet para sus actividades de negocio. El Toolkit Integral del ISMS 27001 es una herramienta diseñada por el IT Governance que contiene plantillas de documentos, libros y software de evaluación de riesgos que ayudan a acelerar la implementación del estándar ISO27001 de seguridad Leer más…
Resumen del Boletín de Seguridad de Microsoft de Agosto 2012
Ayer Microsoft ha publicado 9 actualizaciones de seguridad para corregir 26 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft SQL Server, Microsoft Server Software, Microsoft Developer Tools y Microsoft Exchange Server. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-052– Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9 en sistemas cliente de Windows; se considera de severidad moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Leer más…
Seguridad en OS X Mountain Lion
Ayer Apple lanzó OS X Mountain Lion, el sistema operativo de las Mac. Algunas de las funcionalidades en iOS, el sistema operativo del iPhone, iPad e iPod touch, convergen en Mountain Lion. Las siguientes son las mejoras en seguridad de la nueva versión: Sandboxing. Los programas serán ejecutados de forma aislada para asegurar que sólo hagan lo que deben hacer. Las aplicaciones se ejecutan aisladas de los datos y de otras aplicaciones, y con restricciones para prevenir afectaciones por la ejecución de código malintencionado. Gatekeeper. Previene qué aplicaciones pueden ser instaladas en el sistema. El usuario decidirá si la política Leer más…
¿Porqué debo actualizar el software?
El software es parte esencial de nuestros equipos. Para que las computadoras, tabletas, smartphones y otros dispositivos funcionen se requiere que tengan instalado software, desde el sistema operativo hasta aplicaciones (comerciales o gratuitas) para funciones específicas, como elaborar documentos, gestionar correo electrónico, juegos, etc. Debido a que el software es desarrollado por personas, es susceptible de tener fallos. Si son fallos de seguridad éstos son corregidos por el fabricante y la solución es difundida mediante la publicación de la actualización o ‘parche’ de seguridad que el usuario aplica en su equipo. Sin embargo, no todo es perfecto. Los cibercriminales acechan el descubrimiento de los fallos de Leer más…
Herramienta de Webroot diagnostica problemas en PC en menos de 2 Minutos
Webroot ha publicado Webroot® System Analyzer, una herramienta gratuita y fácil de usar para diagnosticar vulnerabilidades y problemas de desempeño en la PC. Ligera en el consumo de recursos de la PC, Webroot® System Analyzer escanea la información del sistema en 24 áreas, proporcionando un amplio reporte que incluye desde infecciones detectadas de malware hasta riesgos identificados de seguridad en el sistema. Todo en menos de 2 minutos. Con esta información, los administradores de TI son alertados sobre posibles conflictos de hardware y software, vulnerabilidades del sistema, uso de memoria y disco duro, y otros problemas que pueden ser corregidos Leer más…
Resumen del Boletín de Seguridad de Microsoft de Julio 2012
Microsoft ha publicado 9 actualizaciones de seguridad para corregir 16 vulnerabilidades en sistemas Microsoft Windows, Microsoft Office, Microsoft Developer Tools, Microsoft Server Software e Internet Explorer. De las actualizaciones publicadas, tres son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-043– Actualización crítica de seguridad para Microsoft XML Core Services 3.0, 4.0 y 6.0 en todas las ediciones compatibles de Windows XP, Windows Vista y Windows 7; se considera moderada en todas las ediciones compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2. Leer más…