Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/11/2012
Boletín 17/11/2012 - 30/11/2012
El pasado mes de junio el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv) obtuvo la certificación de su SGSI en la norma UNE-ISO/IEC27001 para los servicios de seguridad que ofrece a la Generalitat Valenciana. Esta certificación ha sido otorgada por AENOR y estará vigente durante los próximos tres años con revisión anual. Esta certificación es un compromiso con la gestión de la seguridad de la información que trata CSIRT-cv y no solo a nivel técnico sino con todos los niveles que indica la norma.
También hoy, con motivo del día Internacional de la Seguridad de la Información queremos compartir con vosotros el premio que ha otorgado ISACA-CV en el apartado de seguridad a la Dirección General de Tecnologías de la Información de la Generalitat. Este premio reconoce el trabajo y el compromiso del equipo de CSIRT-cv con la seguridad Corporativa de la Generalitat.
En otro orden de cosas, se ha detectado un nuevo rootkit que afecta a servidores Linux y caso de disponer de página web, se le inyectará código en las páginas, redireccionando a los visitantes a diferentes sitios plagados de malware. Se recomienda a los administradores de portales web que sigan este decálogo para mantener seguro su portal. Además si se dispone de un servidor web con Apache, adicionalmente se deben revisar los siguientes puntos que nos indican desde 'el lado del mal'.
La Comisión de Seguridad y Confianza de AMETIC ha realizado un estudio sobre la implantación de los Esquemas Nacionales de Seguridad y de Interoperabilidad. Según este estudio, la implantación del ENS solo se está abordando en los plazos previstos en una quinta parte de las administraciones públicas mientras que el ENI, apenas tiene repercusión. La implantación de estos esquemas viene de la mano de la adopción de la Ley de Acceso Electrónico de los Ciudadanos a los Servicios públicos y pretenden garantizar la seguridad de la información que gestiona la administración pública. Esta adaptación podría evitar los incidentes de pérdidas de datos que ocurren por Internet y aumentarían la confianza de los ciudadanos en el uso de los servicios a través de Internet.
En cuanto a privacidad de datos, Facebook nuevamente vuelve a cambiar sus términos de privacidad sobre el uso de nuestros datos, de forma que contraviene compromisos previos. Entre otras cosas, debemos controlar la visibilidad de nuestra biografía en Facebook.
Recientemente se ha detectado una gran cantidad de mensajes falsos en WhatsApp que indican que este sistema de mensajería dejará de ser gratuito y solicitan el reenvío masivo. Se trata de un bulo del que no debemos hacer caso. WhatsApp ya hace tiempo que deja de ser gratuita tras un periodo de prueba.
Actualizaciones de programas:
En los últimos días se han publicado siete boletines de seguridad para Moodle que solucionan vulnerabilidades que podrían permitir la revelación de información sensible, secuestro de sesión, eludir restricciones de seguridad, y realizar ataques XSS.
Google también ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto.
- Actualización de seguridad para libssh - 27/11/2012
- Vulnerabilidades en IBM WebSphere Application Server - 20/11/2012
- Múltiples vulnerabilidades en Java de IBM Lotus Notes / Domino - 16/11/2012
- Nuevo troyano bajo la apariencia de una factura - 22/11/2012
- Un virus utiliza Google Docs para controlar servidores - 21/11/2012
- Desarrollan un malware que piratea lectores USB de tarjetas - 20/11/2012
- Guía sobre Dropbox - 19/11/2012