Home Prensa Contacto
	Promositios -- Publicidad y Marketing Online
Descargas Antivirus AntiSpam AntiMalware Seguridad Informatica Tecnologia Noticias IT

SEGURIDAD INFORMATICA Seguridad Informática La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial. El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas. Actualmente las legislaciones nacionales de los Estados, obligan a las empresas, instituciones públicas a implantar una política de seguridad. Ej: En España la Ley Orgánica de Protección de Datos o también llamada LOPD y su normativa de desarrollo.   Términos relacionados con la seguridad informática Activo : recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos. Amenaza : es un evento que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos. Impacto : consecuencia de la materialización de una amenaza. Riesgo : posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización. Vulnerabilidad : posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo. Ataque : evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema. Desastre o Contingencia : interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.   NOTICIAS SEGURIDAD INFORMATICA Grave vulnerabilidad en PHP introducida con un parche anterior. 03-02-12 La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización. Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor remoto. 02-02-12 Según afirma el programador Chris Hessing (que participa en el Open1X Group), y el investigador Bret Jordan, existiría una vulnerabilidad crítica (CVE-2011-4872) en los terminales móviles de HTC con Android. Hacktivismo, nuevamente en el centro de la escena. 02-02-12 Durante enero, Anonymous atacó diversos sitios institucionales para expresar su repudio al cierre de Megaupload y 45.000 credenciales pertenecientes a usuarios de Facebook fueron robadas por el virus Ramnit.     + noticias NOTICIAS SOBRE SEGURIDAD INFORMATICA Hacktivismo, nuevamente en el centro de la escena. 02-Feb-12 Durante enero, Anonymous atacó diversos sitios institucionales para expresar su repudio al cierre de Megaupload y 45.000 credenciales pertenecientes a usuarios de Facebook fueron robadas por el virus Ramnit. La fundación Mozilla publica 9 boletines de seguridad para sus productos 01-Feb-12 La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). Informe anual PandaLabs: En 2011 se vuelve a batir el récord de creación de malware con 26 mill. de ejemplares 01-Feb-12 Los troyanos son el tipo de malware más creado y detectado por PandaLabs. China, Tailandia y Taiwán son de nuevo los países más infectados del mundo. El robo de datos, los peligros de las redes sociales y ... Elevación de privilegios en sudo (en multitud de distribuciones). 31-Ene-12 Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc. Denegación de servicio en Samba. 31-Ene-12 Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio. Ejecución remota de comandos en Apache Struts. 30-Ene-12 Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.0.0 - 2.3.1.1), que podrían permitir a un atacante remoto ejecutar código Java. Grave vulnerabilidad en PCAnywhere (corregida cinco meses después) 27-Ene-12 Se ha publicado una vulnerabilidad en PCAnywhere que permite ejecutar código en el sistema donde esté corriendo la aplicación. Esto es especialmente grave puesto que la aplicación, por diseño, está pensada para ser accesible en remoto. A sólo 6 meses de su aparición, Dorkbot es el malware más detectado en Latinoamérica. 26-Ene-12 El código malicioso, que realiza ataques de phishing y roba información, ha logrado tasas de infección en América Latina ampliamente superiores a las del resto del mundo. Katy Perry y Russell Brand, nuevos ganchos para distribuir un gusano de Facebook. 26-Ene-12 Un supuesto video de la cantante y su ex-marido llama la atención de los usuarios para facilitar la distribución del malware: Más de 4.000 usuarios han podido caer en el engaño ... Elevación de privilegios en el kernel Linux y un exploit interesante. 26-Ene-12 El pasado día 17 de enero, Linus Torvalds hizo un commit para corregir una elevación de privilegios en el kernel Linux 2.6 (CVE-2012-0056). ESET lanza ESET Mobile Security para Android. 24-Ene-12 La solución de ESET para smartphones ya está disponible para equipos con sistemas operativos Android. Denegación de servicio en Asterisk a través de SRTP. 24-Ene-12 Se ha solucionado un fallo en la implementación de SRTP (Secure Real-time Transport Protocol) que podría permitir a un atacante provocar una denegación de servicio en Asterisk. No hagas click en un enlace de Anonymus, podrías estar atacando webs del Gobierno de EE.UU. 24-Ene-12 La novedad de esta acción radica en que, sin necesidad de instalar programa alguno, los usuarios, accediendo a determinados links, pueden lanzar ataques DDoS desde sus ordenadores. Vulnerabilidades remotas en Apache Tomcat 5, 6 y 7. 21-Ene-12 Esta semana Apache ha publicado la resolución de dos vulnerabilidades remotas calificadas como de nivel "importante" que afectarían a varias versiones de Apache Tomcat. Oracle corrige 78 vulnerabilidades para su boletín de enero 2012. 20-Ene-12 Oracle Systems ha publicado, como tenía establecido para el 17 de enero, un nuevo paquete de actualizaciones que afectaban a gran parte de sus productos, en especial a Oracle Database, MySQL y Solaris. Denegación de servicio en ISC DHCP Server. 17-Ene-12 El Internet Systems Consortium (ISC) ha publicado una alerta de seguridad en referencia a una denegación de servicio en el servidor DHCP. La Banda ‘Koobface’, que propagaba malware en redes sociales, desenmascarada. 17-Ene-12 Tras una investigación liderada por Dirk Kollberg (SophosLab) y el analista independiente Jan Drömer. El estudio, llevado a cabo entre octubre de 2009 y febrero de 2010, revela la identidad de los presuntos autores e integrantes de la banda. Múltiples fallos de seguridad en Mambo CMS. 17-Ene-12 Larry W. Cashdollar ha publicado tres problemas de seguridad hallados en el CMS Mambo. Notiprensa: Noticias Gratis para Blogs y Sitios Web

Inicio |AntiSpam | AntiMalware| Descargas Antivirus | Seguridad Informatica | Tecnologia | Noticias IT Contacto | Prensa