CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/03/2014

Boletín 22/02/2014 - 07/03/2014

Se ha constituido el Consejo Nacional de Ciberseguridad que  tiene como finalidad apoyar al Consejo de Seguridad Nacional en el ámbito de la ciberseguridad y la asistencia al presidente del Gobierno en la dirección de la Política de Seguridad Nacional. Este órgano viene definido dentro de la Estrategia de Ciberseguridad Nacional que fue aprobada en diciembre del año pasado.

Para proteger el pago con tarjetas de crédito, Mastercard y Syniverse están probando un nuevo servicio con el que sólo se autorizará una transacción con tarjeta cuando el propietario de la misma tenga su dispositivo móvil encendido en una localización que se corresponda con el lugar donde se pretende realizar la transacción.

El sector de la salud sufrió el pasado año en Estados Unidos, más ataques cibernéticos que cualquier otra industria. Al parecer, la información de pacientes (nº seguridad social, domicilio, medicamentos, ...) puede tener un valor de entre 50 y 500 dolares en el mercado negro.

Un equipo de estudiantes de la universidad de Liverpool han demostrado que es posible generar un malware que se propague por las redes Wifi aprovechando debilidades de los propios puntos de acceso.  La empresa Team Cymru también ha publicado un informe en el que se detalla un ataque a este tipo de dispositivos por el que se puede modificar la resolución de nombres de páginas web para redireccionar a los usuarios a sitios fraudulentos.

Con el inminente abandono de Windows XP por parte de Microsoft, se deben proteger los equipos que aun no hayan cambiado de sistema operativo. Según un estudio de la empresa Avecto, si se eliminan los derechos de administración de los usuarios, se evita que se puedan aprovechar más del 92% de las vulnerabilidades publicadas en el año 2013.

Desde CSIRT-cv hemos iniciado una campaña para informar sobre el uso y utilidades de los certificados digitales por la que se publicará información y consejos en las redes rociales Facebook y Twitter

También recordamos que está disponible para su descarga el calendario que hemos diseñado para el mes de marzo sobre una de las fotografías que nos enviáis a la cuenta de correo fotoscalendario @ gva.es.

En la página de desarrolladores de Apple se publica la guía de programación segura para iOS (Secure Coding Guide).

Actualizaciones de programas:

BlackBerry ha publicado un boletín de seguridad que corrige una vulnerabilidad por la que se podría tener acceso a información sensible del sistema en sus productos BlackBerry Enterprise Service, Universal Device Service y BlackBerry Enterprise Server.

Se ha identificado una vulnerabilidad, que puede ser explotada remotamente, en el manejo de excepciones en la aplicación CitectSCADA de Schneier Electric. Están disponibles las actualizaciones que lo solucionan.

En el ámbito de las comunicaciones cifradas se han producido dos noticias importantes: Por una parte se ha descubierto una vulnerabilidad que afecta a las funciones de verificación de los certificados en todas las versiones de GnuTLS. Por otra parte, Apple ha informado de un fallo de seguridad que podría provocar que un atacante intercepte, lea y modifique comunicaciones cifradas como emails, tweets, accesos a páginas web. En ambos casos se han publicado actualizaciones de los productos afectados, que deben ser aplicadas tan pronto como sea posible.

Últimas Alertas Últimas Noticias

CSIRT-CV