Vulnerabilidades

El próximo martes día 12 de Julio Microsoft emite su actualización mensual de seguridad. A la vez esta actualización será la última para dos productos puesto que Microsoft finaliza el soporte para MS Office XP y Windows Vista SP1. Para los usuarios del sistema operativo pueden actualizarse al SP2 y mantener el soporte de su sistema operativo hasta Abril del 2012, para las versiones Home.

En el caso de disponer versiones profesionales Windows Vista Business o Enterprise el soporte se ampliará hasta Abril de 2017, siempre que se encuentren actualizadas al SP2 que Microsoft lazó en 2009. En caso de no poder actualizar a SP2 o de versión los usuarios de estos servicios dejarán de recibir los parches de seguridad que lanza Microsoft cada segundo martes de cada mes.

Leer más

Como cada año a principios del mismo Panda Labs hace una recopilación de las que han sido las principales amenazas para nuestros sistemas a lo largo del año pasado. Este año la lista la encabezan el posicionamiento de falsas web, redes sociales y zero-days como las principales vulnerabilidades en 2010. Estas son las formas de aprovechar de introducir el malware en nuestros sistemas.

Muchas veces cuando nuestros equipos están funcionando correctamente con los sistemas de antivirus que tenemos instalados muchos pueden pensar que el antivirus no hace nada y puede surgir la duda de si prescindir o no de dichos sistemas. Si un antivirus funciona bien será transparente para el usuario. Pero eliminará el malware que pueda entrar en nuestros equipos a través de estas técnicas de explotación de vulnerabilidades.

Leer más

Una de las cuestiones en las que es necesario poner énfasis a la hora de mantener en óptimas condiciones nuestros equipos informáticos en la empresa es la necesidad de actualizar nuestros sistemas, con ello conseguimos tener nuestros equipos preparados y vacunados sobre problemas de seguridad conocidos.

Pero muchas veces las actualizaciones pueden generarnos algún que otro quebradero de cabeza, pues ocurre que tras realizar una actualización, tal vez un controlador de la impresora ha dejado de funcionar como debe, o simplemente hemos tenido un problema con tal o cual software que tenemos instalado.

Leer más

Hace ya un tiempo que avisamos de un problema con el famoso lector de documentos PDF de Acrobat. En su momento avisamos que se trataba de una vulnerabilidad crítica y que Adobe no tenía previsto resolverlo de momento. Pero todo llega y por fin, Adobe soluciona problemas de seguridad de Acrobat Reader, aunque eso sí, sólo parcialmente porque el parche ha sido aplicado sólo para la versión de Windows, mientras que sus hermanos de Linux y Mac quedan a la espera por el momento.

No ha sido la respuesta de la empresa muy acorde a la categoría de la misma, dado que desde que la vulnerabilidad se publicó el día 26 de Febrero ya ha pasado suficiente tiempo como para haber realizado un parche de seguridad para todas sus versiones. Esta reacción tardía queda más en entredicho si la comparamos con la realizada por Foxit Reader que lanzó un parche a los diez días solucionando el problema.

Leer más

Muy de vez en cuando, últimamente más con el empuje del mundo open source, Microsoft deja caer alguna buena aplicación con la que completar su sistema operativo de servidores Windows Server.

Un problema de seguridad que podemos tener dentro de nuestra empresa es que el sistema operativo, en este caso hablamos de los de Microsoft, no se encuentre actualizado, y ya sea mendiante la visita de un sitio web, o con la ejecución de un programa malicioso alguien aproveche esa no actualización para causarnos problemas.

Normalmente Microsoft Windows se actualiza solo provocando esos reinicios debido a una actualización que nos molestan prácticamente semanalmente. Pero si en nuestra empresa tenemos capado internet a los empleados tenemos el problema de que Windows no se actualiza, provocando la desactualización del sistema operativo o dándonos trabajo instalado los Service Pack a mano, cosa bastante pesada.

Leer más

INTECO, el Instituto Nacional de Tecnologías de la Comunicación, ha puesto en marcha un centro donde dar respuesta a los incidentes de seguridad informáticos de las PYMES españolas. CERT (Equipo de Respuesta ante Emergencias Informáticas) es un grupo de personas dedicadas a preparar medidas activas y pasivas ante problemas de seguridad en los sistemas informáticos.

Objetivos de INTECO-CERT:

• Proporcionar información clara y concisa acerca de la tecnología, su utilización y la seguridad que mejore su comprensión.
• Concienciar a las PYMEs y ciudadanos de la importancia de contemplar y abordar adecuadamente todos los aspectos relacionados con la seguridad informática y de las redes de comunicación.
• Proporcionar guías de buenas prácticas, recomendaciones y precauciones a tener en cuenta para mejorar la seguridad.
• Proporcionar mecanismos y servicios de divulgación, formación, prevención y reacción ante incidencias en materia de seguridad de la información.
• Actuar como enlace entre las necesidades de PYMEs y ciudadanos y las soluciones que ofertan las empresas del sector de la seguridad de las tecnologías de la información.

Leer más