CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/01/2014

Boletín 11/01/2014 - 24/01/2014

Esta quincena abrimos el boletín presentando la nueva guía de teletrabajo que ha desarrollado CSIRT-cv. En el documento se analizan los riesgos, amenazas y salvaguardas a tener en cuenta a la hora de plantear una estructura de teletrabajo en la empresa, abarcando desde las situaciones esporádicas de teletrabajo, hasta puestos de trabajo 100% móviles.

Nos complace anunciar también que ya está disponible para descargar el mes de Febrero del calendario de seguridad 2014.

Seguro que muchos de los lectores del boletín recordarán que la quincena pasada hablábamos sobre el "Internet de las cosas", y de la rápida expansión que están teniendo todo tipo de electrodomésticos conectados a Internet. Pues bien, a principios de esta semana leíamos la noticia de que se había detectado una oleada masiva de envío de Phishing y Spam en la cual consta que algunos de los equipos infectados eran neveras y televisores conectados a Internet. El número de estos equipos que participan en ataques distribuidos de momento es insignificante, pero es un aviso de lo que está por venir si no se toman las medidas oportunas.

Hacemos eco también de la entrevista al portavoz del Instituto Español de Ciberseguridad y presidente de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS), Gianluca D'Antonio, publicada en El Mundo, donde se habla de la necesidad de unificar esfuerzos a nivel europeo en materia de ciberseguridad.

Como suele suceder tras filtraciones masivas de passwords como la que sufrió recientemente Adobe, hay quien va más allá y analiza la seguridad de las contraseñas utilizadas por los usuarios. Una vez más aparecen contraseñas débiles entre los primeros puestos del ranking, destacando 123456, password y 12345678.

Cerramos esta sección del boletín informando de que se ha abierto el plazo para registrarse en la conocida RootedCON que se celebrará en Marzo.

Actualizaciones de programas:

Han sido diversas las empresas que han publicado parches relevantes para sus aplicaciones: además de las actualizaciones mensuales de productos Microsoft, Oracle ha publicado una actualización que soluciona hasta 114 vulnerabilidades en varios de sus productos. Adobe también ha publicado diversas actualizaciones para sus productos Adobe AIR, Adobe Flash Player, Adobe Reader y Acrobat.

Por otro lado se han detectado y corregido múltiples vulnerabilidades en Drupal de entre las que destaca la suplantación de usuarios lícitos por una mala implementación del módulo de OpenID.

Últimas Alertas

Múltiples vulnerabilidades en productos VMware - 23/01/2014
Obtención de contraseña administrativa en Cisco WebEx Meetings Server - 20/01/2014
Aviso de seguridad para productos BlackBerry - 16/01/2014

Últimas Noticias

Dropbox se disculpa tarde y desmiente un ataque hacker - 15/01/2014
Variante de Zeus con capacidades de rootkit - 14/01/2014
En Navidad, regala seguridad. Fin de nuestra campaña de concienciación. - 13/01/2014
Varias conocidas cadenas de tiendas de EEUU, víctimas de 'ciberataques' masivos - 13/01/2014

CSIRT-CV