Archivo para 26/10/10

Seguridad Informática. Boletines de seguridad de Microsoft en octubre

INBIOSYS - Ingeniería y Sistemas Biométricos

Este martes Microsoft ha publicado 16 boletines de seguridad (del  MS10-071 al MS10-086) correspondientes a su ciclo habitual de  actualizaciones. Según la propia clasificación de Microsoft cuatro  de los boletines presentan un nivel de gravedad “crítico”, diez son  clasificados como “importantes”, mientras que los dos restantes son  de grado “moderado”. En total se han resuelto 49 vulnerabilidades.

Sin duda se trata de una actualización histórica, nunca Microsoft había  publicado un grupo de boletines tan amplio ni se habían corregido tantas  vulnerabilidades. Y a estás alturas, cuando aún quedan dos meses para  finalizar el año, ya se ha superado el número de boletines publicados  en años anteriores (nunca se había alcanzado la cifra de 80 boletines  de seguridad).

Huella digital - Boletines de seguridad de microsoft en octubre

Se ha publicado una actualización acumulativa (de carácter crítico) para  Internet Explorer, que además resuelve siete nuevas vulnerabilidades.  Otras actualizaciones críticas han afectado al servicio de uso  compartido de red del reproductor Windows Media, al motor de fuentes  OpenType y a .Net Framework. Todas las vulnerabilidades críticas  resueltas podrían llegar a permitir la ejecución remota de código.

Por otra parte, los boletines clasificados como “importantes” afectan a  SafeHTML, a los controladores en modo kernel de Windows, al controlador  de formato de fuente OpenType (OTF), a la biblioteca de controles  comunes de Windows, al Reproductor de Windows Media, a la validación COM  en el shell de Windows y WordPad, a la llamada a procedimiento remoto de  Windows, a SChannel y también se han corregido once vulnerabilidades en  Microsoft Word y otras trece en Excel.

Por último las vulnerabilidades moderadas corregidas afectan a Microsoft  Foundation Classes y a discos de clúster compartido de Windows.

Las actualizaciones publicadas pueden descargarse a través de Windows  Update o consultando los boletines de Microsoft donde se incluyen las  direcciones de descarga directa de cada parche. Dada la gravedad de las  vulnerabilidades se recomienda la actualización de los sistemas con la  mayor brevedad posible.

Opina sobre esta noticia: 
http://www.hispasec…aaldia/4371/comentar
Más información:
Resumen del boletín de seguridad de Microsoft de octubre de 2010 http://www.microsof…lletin/ms10-oct.mspx
Actualización de seguridad acumulativa para Internet Explorer (2360131)
http://www.microsof…lletin/ms10-071.mspx
Una vulnerabilidad en el servicio de uso compartido de red del Reproductor de Windows Media podría permitir la ejecución remota de código (2281679)
http://www.microsof…lletin/ms10-075.mspx
Una vulnerabilidad en el motor de fuentes OpenType insertadas podría permitir la ejecución remota de código (982132)
http://www.microsof…lletin/ms10-076.mspx
Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2160841)
http://www.microsof…lletin/ms10-077.mspx
Vulnerabilidades en SafeHTML podrían permitir la divulgación de información (2412048)
http://www.microsof…lletin/ms10-072.mspx
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (981957)
http://www.microsof…lletin/ms10-073.mspx
Vulnerabilidades en el controlador de formato de fuente OpenType (OTF) podrían permitir la elevación de privilegios (2279986)
http://www.microsof…lletin/ms10-078.mspx
Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (2293194)
http://www.microsof…lletin/ms10-079.mspx
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2293211)
http://www.microsof…lletin/ms10-080.mspx
Una vulnerabilidad en la biblioteca de controles comunes de Windows podría permitir la ejecución remota de código (2296011)
http://www.microsof…lletin/ms10-081.mspx
Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (2378111)
http://www.microsof…lletin/ms10-082.mspx
Una vulnerabilidad en la validación COM en el shell de Windows y WordPad podría permitir la ejecución remota de código (2405882)
http://www.microsof…lletin/ms10-083.mspx
Una vulnerabilidad en la llamada a procedimiento remoto de Windows podría provocar la elevación de privilegios (2360937)
http://www.microsof…lletin/ms10-084.mspx
Una vulnerabilidad en SChannel podría permitir la denegación de servicio (2207566)
http://www.microsof…lletin/ms10-085.mspx
Una vulnerabilidad en Microsoft Foundation Classes podría permitir la ejecución remota de código (2387149)
http://www.microsof…lletin/ms10-074.mspx
Una vulnerabilidad en discos de clúster compartido de Windows podría permitir la alteración de datos (2294255)
http://www.microsof…lletin/ms10-086.mspx

Antomio Ropero
antonior[antonior arroba hispasec.com]

Fuente: http://www.hispasec.com
MundoPC.NET – Boletin diario

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos  de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
E-mail: inbiosys@hotmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

—————————————————————————————————————————————–

Conviertete en un Expertos en WordPress

Seguridad Informática. AV-Comparatives analiza eficiencia de diferentes antivirus

INBIOSYS - Ingeniería y Sistemas Biométricos

Un estudio realizado por la organización Austríaca AV-Comparatives, ha evaluado diferentes antivirus con la finalidad de verificar su eficiencia y ratio de detección de virus y programas maliciosos. Los análisis dieron como resultado un ratio de detección más o menos uniforme entre los antivirus estudiados, con una diferencia porcentual de 3.3% entre los primeros 12 programas antivirus estudiados. Según este estudio, el antivirus más seguro es G Data 2011 que obtuvo un ratio de 99.9% de detecciones, razón por la cual obtuvo la clasificación Advance+.

Huella digital - AV comparatives analiza eficiencia de antivirus

El estudio consistió en exponer a los antivirus a un bombardeo incesante de unos 900000 virus y todo tipo de programas maliciosos diferentes. En el análisis se estudiaron 20 antivirus diferentes, observándose una relativa paridad en el desempeño de los 9 antivirus que ocuparon los primeros lugares del estudio.

A continuación, la lista de antivirus más seguros según el último test de AV-Comparatives, junto con su ratio de detección:

Antivirus: Ratio de detección

  1. G Data AntiVirus 2011: 99.9%
  2. Avira AntiVir Premium: 99.8%
    TrustPort AV: 99.8%
  3. McAfee Antivirus Plus: 99.4%
  4. Avast! Free Antivirus: 99.3%
    BitDefender AV Pro: 99.3%
  5. MicroWorld eScan Anti-Virus: 99.2%
    F-Secure Anti-Virus: 99.2%
    Panda Antivirus Pro: 99.2%
  6. Symantec Norton Anti-Virus: 98.7%
  7. ESET NOD32 Antivirus: 98.6%
  8. AVG Anti-Virus: 98.3%
    Kaspersky AV: 98.3%
  9. PC Tools SpywareDoctor+AV: 98.1%
  10. Microsoft Security Essentials: 97.6%
  11. Sophos Anti-Virus: 96.8%
  12. K7 TotalSecurity: 96.6%
    Norman AV+AS: 96.6%
  13. Trend Micro TiAV+: 90.3%
  14. Kingsoft AV Pro: 80.1%

Fuente: ROMPECADENAS
http://www.rompecadenas.com.ar/articulos/av-comparatives-analiza.php

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos  de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
E-mail: inbiosys@hotmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

—————————————————————————————————————————————–

Conviertete en un Expertos en WordPress

Seguridad Informática. Facebook contraseñas de 20 minutos y cierre de sesión remoto

INBIOSYS - Ingeniería y Sistemas Biométricos

La red social líder de Internet incluirá novedades en seguridad con la que mejorar el acceso a su plataforma desde “otros” equipos

Facebook anuncia nuevas características de seguridad con la que permitir el acceso en mejores condiciones desde equipos de hoteles, cafes, aeropuertos y otros dispositivos desde los que podría verse comprometida nuestra seguridad y privacidad ya que en algunos casos se trata de equipos infectados con todo tipo de malware dedicado a robar nuestros datos.

Huella digital - Facebook contraseñas de 20 minutos

Además la popular red social ya incluye la posibilidad de cerrar el acceso a nuestra cuenta de forma remota para aquellos casos que hayamos accedido desde un dispositivo de un tercero y hayamos olvidado cerrar sesión. Para disponer de esta nueva funcionalidad simplemente con acceder a la configuración de la cuenta – seguridad de la cuenta, comprobar si tu sesión Facebook esta todavía activa desde otro equipo y en su caso seleccionar concluir actividad.

Las contraseñas de uso limitado, consisten en una clave de acceso que solo puede ser usada una vez durante los siguientes 20 minutos a su activación. Simplemente con tener vinculada nuestra cuenta Facebook a un número de teléfono (configuración de una cuenta) y enviando un SMS con nuestro teléfono, obtendremos la mencionada contraseña. Esta nueva característica va ir implementándose de forma gradual a todos los usuarios de Facebook.

Interesados en conocer más detalle sobre las contraseñas de 20 minutos y el cierre de sesión remoto en Facebook pueden hacerlo desde blog.facebook.com.

Fuente: DesarrolloWeb
http://www.desarrolloweb.com/actualidad/facebook-contrasenas-20-minutos-cierre-sesion-remoto-4196.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos  de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
E-mail: inbiosys@hotmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

—————————————————————————————————————————————–

Conviertete en un Expertos en WordPress


octubre 2010
L M X J V S D
 123
45678910
11121314151617
18192021222324
25262728293031

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter