La Agencia Europea de Seguridad de las Redes y la Información (ENISA) ha analizado las posibilidades de la consumerización en el ámbito profesional, la tendencia BYOD. En dicho análisis, ENISA ha comentado las oportunidades y riesgos de fomentar en las empresas esta práctica, que puede aumentar la productividad pero también aumentar los riesgos de seguridad.

La tendencia ´Traiga su propio Dispositivo´, más conocida como BYOD está en el foco de la actualidad en materia de seguridad. Se trata de fomentar a los empleados a que utilicen sus dispositivos personales para la actividad profesional. Actualmente hay discrepancias sobre las posibilidades de esta práctica y sobre los riesgos que supone. ENISA ha querido participar de ese debate y ha analizado la situación. 

“El crecimiento de la tendencia a que la gente utilice sus propios ordenadores, teléfonos, redes sociales o dispositivos y aplicaciones inteligentes para trabajar, ofrece beneficios pero también conlleva riesgos”, han explicado desde ENISA. Lo cierto es que el entorno de trabajo ha evolucionado y la movilidad ha adquirido un papel protagonista, por lo que BYOD puede tener grandes ventajas.

Ampliar Información

Noticias

La Organización Internacional de Normalización (ISO por sus siglas en inglés) ha anunciado la creación del estándar ISO/IEC 27032 para la ciberseguridad. La organización ha explicado que pretende garantizar la seguridad en los intercambios de información en la Red con este nuevo estándar, que puede ayudar a combatir el cibercrimen con cooperación y coordinación.

ISO es una entidad enfocada al desarrollo de normas internacionales que permiten un uso común de todo tipo de herramientas. Su participación en Internet es fundamental, sobre todo en el campo de la seguridad. Disponer de estándares que garanticen la calidad y protección de operaciones y actividades online es una forma de mejorar la seguridad, por lo que los desarrollos y actividades de ISO son fundamentales. 

Con esos objetivos, ISO ha presentado un nuevo estándar para mejorar la seguridad online. En concreto, desde la organización han explicado que actualmente el “ciberespacio es un entorno complejo que consta de interacciones entre personas, software y servicios destinados a la distribución mundial de información y comunicación”. Se trata de un contexto muy grande en el que “la colaboración es esencial para garantizar un entorno seguro”.

Ampliar Información

 

Noticias

Los chicos de shootitlive han descubierto una vulnerabilidad de Mac OS X, que podría permitir a los hackers acceder a los IDs de cualquier persona en tan sólo 10 segundos. El método se llama “Session Fixation Attack”, y básicamente trata de usar una anterior sesión de navegación para extraer los datos privados y obtener acceso a un ID de Apple.

Esto significa que podrían comprometerse las cuentas de iTunes y App Store, y el hacker podría cambiar tanto la contraseña como la dirección de email. Desde Shootitlive han confirmado que ya ha avisado a Apple sobre este fallo, aunque la compañía sólo ha respondido con un robot automático.

Ampliar Información

Noticias

Oracle ha confirmado el inminente lanzamiento de una serie de parches de seguridad enfocados a solucionar 109 vulnerabilidades registradas en sus distintos productos. La compañía ha explicado que se trata de una actualización crítica y que se recomienda “encarecidamente” su aplicación debido a la amenaza que supone no hacerlo.

Para este mes de octubre Oracle prepara una de sus actualizaciones más importantes. La compañía acostumbra a lanzar parches de seguridad una vez al mes, en un intento por mejorar la seguridad y protección de sus productos. Sin embargo, este mes de octubre es uno de los que más vulnerabilidades se van a corregir. 

En concreto, la actualización se producirá este mismo 16 de octubre. La compañía ha explicado que se trata de una “actualización crítica”, en la que se suministrará “una colección de parches para múltiples vulnerabilidades de seguridad. Como es habitual, la compañía ha hecho una descripción rápida de las actualizaciones, que destacan por su alto número. 

“Esta actualización crítica contiene 109 nuevas correcciones de vulnerabilidades de seguridad de cientos de productos de Oracle. Algunas vulnerabilidades de seguridad tratadas en esta actualización crítica afectan a varios productos”, ha explicado la compañía. Con semejante número de correcciones, se confirma que los parches lanzados tienen una gran importancia.

Ampliar Información

 

Noticias

Los dispositivos Cisco ASA 5500 Series Adaptive Security Appliances (ASA) y Cisco Catalyst 6500 Series ASA Services Module (ASASM) pueden verse afectados por las siguientes vulnerabilidades:

  • Denegación de servicio durante la asignación de memoria en el tratamiento de paquetes DHCP.
  • Denegación de servicio en la autenticación SSL VPN.
  • Denegación de servicio en el tratamiento de paquetes SIP.
  • Denegación de servicio en el motor de inspección DCERPC.
  • Desbordamiento de búfer durante el tratamiento de paquetes DCERPC.

La explotación de cualquiera de estas vulnerabilidades podría permitir a un atacante remoto no autenticado provocar un reinicio del dispositivo afectado y, en el caso del desbordamiento de búfer en el tratamiento de paquetes DCERPC, podría también provocar la ejecución de código.

Fuente:INTECO

Noticias

Secura en los Medios

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28