Tag Archives: laboratorio

Reflexiones sobre la falta de concienciación: copias de seguridad

Posted on by
Reply

Continuando con las reflexiones de lo que son tópicos de la inseguridad, lo siguiente que toca son las copias de seguridad. Tengo la sensación de que muchas de las tareas que forman parte de las rutinas básicas de seguridad son realizadas por los administradores sin haber asimilado la importancia de las mismas y cual es el objetivo que debe lograrse.
Cuando se toman decisiones sobre proteger algo, cualquier medida de seguridad debe responder a un por qué. El supuesto que se intenta evitar puede ser más o menos frecuente, más o menos posible, pero en cualquier caso, toda salvaguarda tiene como misión básica evitar una vulnerabilidad, reducir un impacto o ambas cosas a la vez.

Las medidas de recuperación, como es el caso de las copias de seguridad, pretenden que la organización pueda volver a la normalidad una vez que se ha producido un daño en el menor tiempo posible. Son actuaciones a posteriori cuando la amenaza ya se ha materializado y se debe reparar un daño. En el caso de las copias de seguridad hay dos preguntas básicas que responder.

Seguir leyendo

Continued here:
Reflexiones sobre la falta de concienciación: copias de seguridad |

El 59% de los despedidos tomó información confidencial de sus ex empresas

Posted on by
Reply

Una encuesta realizada sobre 945 personas que han perdido sus puestos de trabajo en los últimos 12 meses pone de relieve que el 59% admite haber robado datos de sus respectivas ex-empresas una vez les comunicaron que no seguirían, mientras que un 67% reconoce haber utilizado información confidencial para conseguir un nuevo empleo.

Ahondando un poquito más en los datos que ha facilitado Ponemon Institute LLC, la empresa que ha recibido fondos de Symantec para realizar este trabajo, podemos comprobar cómo el 61% de los participantes en el sondeo que se sientieron maltratados por sus antiguas compañías decidieron llevarse consigo información, mientras que “sólo” el 26% de los que guardan un buen recuerdo hicieron lo propio.

Se ve que estas prácticas están más generalizadas de lo que uno puede pensar, aunque si tenemos en cuenta que únicamente el 31% de los encuestados admiten que sus empleadores actuaron con integridad y equidad, mientras que el 44% opinan justamente lo contrario y otro 25% no lo tienen claro, tal vez sea una especie de vuelto por parte de los trabajadores al maltrato de los empleadores

La mayor parte de la información que los participantes se han llevado han sido correos electrónicos y documentos almacenados en los discos duros a los que tenían acceso. Aunque algunos no se contentaron con ello y decidieron hacerse copias de bases de datos y hasta del código fuente de los programas que se estaban implementando en el momento en que fueron despedidos.

Fuente: Abadia Digital

Go here to see the original:
El 59% de los despedidos tomó información confidencial de sus ex empresas |

Adobe publica una actualización de su reproductor Flash, la 10.0.22.87, que soluciona un problema de seguridad tanto en Adobe Flash Player 10.0.1

Posted on by
Reply

Adobe ha publicado una nueva versión de su reproductor Flash, la 10.0.22.87, que soluciona un problema de seguridad tanto en Adobe Flash Player 10.0.12.36 -la que hasta ahora era la última versión- como en versiones anteriores de este popular complemento.

Según el documento publicado por Adobe, dicha vulnerabilidad podía hacer que un atacante que la explotase convenientemente pudiera ganar acceso al sistema y controlarlo remotamente. El ataque podría consistir en un fichero SWF malicioso que al cargarse en el reproductor daría acceso a los recursos de la víctima al atacante.

Para solucionar el problema Adobe ha publicado la versión 10.0.22.87 de su Flash Player, que ya está disponible a través del Player Downloader Center, y que también podremos descargar desde las opciones de actualización del programa. De hecho es muy probable que la próxima vez que utilicéis el reproductor salte la alerta de actualización, que os recomendamos aceptar para tener el reproductor al día… y seguro.

Fuente: The Inquirer

View original post here: 
Adobe publica una actualización de su reproductor Flash, la 10.0.22.87, que soluciona un problema de seguridad tanto en Adobe Flash Player 10.0.1 |

Post 6000: post inútil

Posted on by
Reply

Para festejar los 6000 posts en este Blog es justo, cada tanto, colocar algo inútil, o al menos algo por lo cual no perdería el sueño: la tabla periódica de las redes sociales.

¡Felicitaciones por haber llegado hasta aquí!

Cristian de la Redacción de Segu-Info

View original post here: 
Post 6000: post inútil |

Actualizado: Mitigando la vulnerabilidad de Adobe Reader

Posted on by
Reply

Actualización 25-febrero 23:00hs

Desactivar JavaScript NO es una forma efectiva de eliminar el riesgo y ya hay pruebas de concepto que lo confirman como describe Carsten Eiram en el blog de Secunia.
A continuación nuestra nota corregido y actualizado con las opciones válidas para mitigar el riesgo.

Como se sabe desde la semana pasada Adobe se tomará un tiempo para publicar la solución a la vulnerabilidad que afecta al Adobe Reader y que ya está siendo explotada activamente.

Mientras tanto hay algunas medidas que pueden tomarse para mitigar esta amenaza:

Raúl de la Redaccion de Segu-Info en base a las fuentes mencionadas.

Read the original here: 
Actualizado: Mitigando la vulnerabilidad de Adobe Reader |