Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 27 de diciembre de 2006

CAPA 8 no toma respiro

Estimados
Ya se ha confeccionado la agenda del 2007, en donde a partir del 5 de enero continúan las actividades dentro de la casa del big brother. Aquellos que aún no salen de vacaciones, no dejen de acceder al sitio en donde encontrarán las actividades programadas para estas vacaciones.
La agenda final, estará disponible en unos días en http://www.microsoft.com/conosur/technet/realityit/sesiones.aspx

Actualizaciones de seguridad de Microsoft de diciembre de 2006

Recuerden que este mes, ya se publicó las actualizaciones de los S.O.Microsoft.

Como parte del habitual ciclo de actualizaciones de seguridad mensual de Microsoft, se publican las siguientes actualizaciones de seguridad el 12 de diciembre de 2006:

• MS06-072: trata una vulnerabilidad en Microsoft Internet Explorer (KB925454)

• MS06-073: trata una vulnerabilidad en Microsoft Visual Studio (KB925674)

• MS06-074: trata una vulnerabilidad en Microsoft Windows (KB926247)

• MS06-075: trata una vulnerabilidad en Microsoft Windows (KB926255)

• MS06-076: trata una vulnerabilidad en Microsoft Windows (KB923694)

• MS06-077: trata una vulnerabilidad en Microsoft Windows (KB926121)

• MS06-078: trata una vulnerabilidad en Microsoft Windows Media Player (KB923689 y KB925398)

• MS06-059 (segunda publicación): trata una vulnerabilidad en Microsoft Office (KB924164)


Fuente: Microsoft

McAfee Avert Labs - Vulnerabilidades para el 2007

De acuerdo con datos proporcionados por el McAfee Avert Labs, existen más de 217 mil tipos de amenazas conocidas y hay miles que aún no se han identificado. Asimismo, se comunicaron las diez principales amenazas de seguridad previstas por dicho laboratorio para 2007.

1. Aumentará la cantidad de sitios Web para robar contraseñas mediante el uso de páginas de inicio falsas para servicios en línea populares como eBay.

2. Seguirá creciendo el volumen de spam, en particular el que contiene imágenes, que consume gran ancho de banda.

3. La popularidad del uso compartido del video en la Web hace inevitable que los hackers comiencen a usar archivos MPEG como un medio de distribuir código malicioso.

4. Los ataques a teléfonos móviles se harán más frecuentes, a medida que los dispositivos móviles se hagan más "inteligentes" y cuenten con mayor conexión.

5. Los programas publicitarios fortalecerán su dominio, siguiendo el aumento de los posibles programas no deseados (PUP, Potentially Unwanted Programs) comerciales.

6. Los robos de identidad y la pérdida de datos seguirán siendo un problema público: el origen de estos crímenes a menudo se encuentra en el robo de computadores, la pérdida de respaldos y el compromiso de sistemas de información.

7. Se incrementará el uso de bots (programas computacionales que realizan tareas automatizadas) como una herramienta favorita para los hackers.

8. Reaparecerá el malware parasitario o virus que modifican los archivos existentes en un disco.

9. Se registrará un aumento en la cantidad de rootkits en plataformas de 32 bits. Sin embargo, las capacidades de protección y reparación también se potenciarán.

10. Las vulnerabilidades seguirán causando preocupaciones, fomentadas por el mercado clandestino de vulnerabilidades.

Fuente:McAffe