Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 13 de septiembre de 2006

Actualizaciones de Septiembre

Se han publicado los boletines MS06-052 al MS06-054 y las
actualizaciones distribuidas, según la propia clasificación de
Microsoft, una es de gravedad "crítica", otra está calificada
como "importante" y la última queda clasificada como "moderada".

* MS06-052: Evita una vulnerabilidad en el protocolo PGM (Reliable Multicast Program) que podría permitir la ejecución de código arbitrario si un atacante envía un mensaje multidifusión especialmente manipulado a un sistema afectado. Las comunicaciones PGM necesitan del servicio MSMQ (Microsoft Message Queuing) 3.0 para que sean permitidas.
Este servicio no se instala por defecto. Está calificado como
"importante".

* MS06-053: Destinado a evitar una vulnerabilidad de revelación de información en el servicio de indexación debido a la forma en la que se tratan las validaciones de consultas. Afecta a Windows 2000, Windows XP y Windows Server 2003. Según la calificación de Microsoft tiene un nivel "moderado".

* MS06-054: Se trata de una actualización de seguridad para evitar una vulnerabilidad en Publisher que podría permitir la ejecución remota de código. Afecta a Office 2000, 2002 y 2003. Recibe una calificación de "crítico".

Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.

Fuente Ms e Hispasec

martes, 12 de septiembre de 2006

LA INFORMACIÓN: UN CAPITAL CADA VEZ MÁS PRECIADO

Para la gente de su compañía, la información y los datos poseen una importancia decisiva en materia de negocios y gestión empresaria. A su vez, la circulación ilimitada de información a través de las redes locales y de Internet permite compartir datos y realizar operaciones en forma remota, potenciando la productividad de las personas.

Los riesgos: La otra cara de la moneda

Las ventajas de este flujo dinámico de la información presentan como contrapartida la aparición de nuevos riesgos como el spyware y el phishing, que dificultan mantener la confidencialidad y la privacidad.

La necesidad de proteger un activo tan valioso es evidente, descuidar la información es exponerse a grandes pérdidas en su negocio.

Lo esencial: Enfrentar la realidad de los riesgos

¿Qué sucedería si la competencia tuviera acceso a la información de un nuevo producto que va a lanzar al mercado? ¿Qué consecuencias traería la destrucción, adulteración o robo de una base de datos? ¿Qué ocurriría si el acceso a su información le fuera denegado en el momento de concretar un negocio?

La importancia de contar con políticas de seguridad claras y firmes es innegable. Y para esto, es necesario tomar conciencia de la cantidad de factores que atentan contra el buen funcionamiento de sus sistemas, y la confidencialidad, integridad y disponibilidad de sus datos.

Sorprendentemente, en la mayoría de los casos, los factores de riesgo no siempre están relacionados con la tecnología.

Fuente: MS