ASI
Posteado en
Etiqueta: Seguridad
4 Edición de BugCON
Se realizo la cuarta edición de bugCON en el Centro de Formación e Innovación Educativa del IPN, con la participación de grandes expositores como Luis Alberto Solís, Pedro Joaquín, Joel Gómez, Alejandro Hernández, Christian Navarrete, Joaquín Rodríguez Varela, Cesar A. Peregrino, Hugo González Robledo y Marcos Ricardo Schejtman Rubio quienes hablaron de seguridad, legislación, exploits y vulnerabilidades en dispositivos de red y sistemas operativos como Linux, Android, Windows. BugCON es un congreso hecho para la investigación y análisis del tema de seguridad informática y hacking tal como lo menciono Armin García principal responsable del evento, motivo por el cual el Leer más…
El caso MegaUpload y la necesidad de definir nuevas reglas
El FBI cerró Megaupload el 19-Ene. Con ello cerró el acceso a los archivos almacenados en los discos duros de los servidores de MegaUpload. Archivos que podrían ser piratas pero que también, sin duda, los hay que son legales; es decir, archivos que son propiedad legítima del usuario y que seguramente guardaron en MegaUpload como una medida de respaldo en caso de tener una afectación dañina en sus computadoras que ocasionara la pérdida de sus datos. ¿Qué pasará con estos archivos? Me refiero a los archivos legales por supuesto; es decir, a aquellos que los usuarios subieron seguramente como respaldo Leer más…
Disponible StaffCop v5.0
AtomPark Software ha publicado la versión 5.0 de StaffCop, un producto de software para la seguridad corporativa, la prevención y monitoreo de pérdida de datos. StaffCop Standard v5.0 agrega funcionalidad de bloqueo de sitios web y aplicaciones. Para ello incorpora funciones de listas blancas y listas negras. Con las listas negras se puede prohibir el acceso a sitios web o aplicaciones específicos; en tanto que con las listas blancas se permite el acceso solamente a los sitios web y aplicaciones especificados, todos los otros sitios web y aplicaciones no estarán disponibles para su uso. Además StaffCop 5.0 viene con las Leer más…
Cambios en el CISSP CBK a partir del 1 de Enero de 2012.
El (ISC)2 ha publicado cambios en los dominios (CBK) para la certificación CISSP, vigentes desde el 1-Ene-2012 y que pueden consultarse en el Boletín de Información para el Candidato. En secureninja.com, Clement Depuis ha comentado acerca de estos cambios, y que me ha parecido interesante comentar, en castellano, aquí. Según (ISC)2®, un CISSP (Certified Information System Security Professional, que podemos traducir como Profesional Certificado en Seguridad de Sistemas de Información) es un profesional de seguridad de la información que define la arquitectura, el diseño, la gestión y/o los controles que refuerzan la seguridad de los ambientes de negocios. La gran amplitud de conocimientos y Leer más…
Resumen del Boletín de Seguridad de Microsoft de Enero 2012.
Ene 10, 2012. Microsoft ha publicado hoy 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Windows y la biblioteca AntiXSS de Microsoft para desarrolladores. Solamente una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-004 – Actualización de seguridad para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de Leer más…
Resumen de Vulnerabilidades Registradas en la Semana de Ene 2, 2012.
Ene 10, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 2-Ene-2012. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.
Stratfor, que la lista permanezca secreta
“Como ustedes saben, una parte no autorizada obtuvo y divulgó de forma ilegal la información de identificación personal y los datos de tarjeta de crédito de algunos de nuestros suscriptores.”, se lee al visitar el sitio web de STRATFOR o Strategic Forecasting, Inc., una compañía global de inteligencia con sede en Austin, Texas. El sitio web de Stratfor fue hackeado el 24-Dic por el colectivo de hackers Anonymous, que extrajo cerca de 200GB de datos de correos electrónicos, tarjetas de crédito, contraseñas y domicilios de casa/oficina de cientos de miles de suscriptores. La lista privada (y secreta) de clientes de Leer más…
Resumen de Vulnerabilidades Registradas en la Semana de Dic 26, 2011.
Ene 3, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 26-Dic-2011. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.