Estados Unidos Es la primera vez que el gobierno estadounidense reconoce el alcance masivo de sus sistemas de espías. Lo ordenó Obama. Pero no se dieron detalles sobre cuáles fueron los objetivos investigados.

"Deficiente, Desconectados & Con Visibilidad Limitada". Eso indica el primer informe de la encuesta global [PDF] independiente a profesionales de TI, realizada por el Ponemon Institute y patrocinada por Websense.
Clic para ver en grande.

Deficiente

Los resultados revelan que los profesionales de la seguridad tienen sistemas que se quedan cortos en cuanto a la protección de
fugas de datos y ataques. Necesitan acceso a la amenaza mayor inteligencia y defensas. El cincuenta y siete por ciento de los encuestados no cree que su organización esté protegida contra amenazas avanzadas y el 63% duda que pueda detener la extracción de información confidencial.

Desconectados

Hay una desconexión en relación con el valor percibido de los datos confidenciales. El 80% de los encuestados dice que los líderes de su empresa no equipara perder datos confidenciales con una pérdida potencial de ingresos. El cuarenta y ocho por ciento dice que los ejecutivos tienen... Continuar leyendo

Antes de que nadie se eche las manos a la cabeza y comience a recitar en arameo, cabe destacar que al igual que hacen en ILU, hoy hablamos aquí de características: ¿qué suite ofimática es más completa en cuanto a características, LibreOffice o Microsoft Office?

Pues según la tabla comparativa disponible en la wiki de LibreOffice, la versión 4.1 de la suite ofimática libre sale muy bien parada frente a la versión 2013 de la solución de Microsoft, repetimos, en cuanto a características. Excepto cuando se trata de soporte para con las tecnologías propias de los de Redmond, claro.

¿Y qué se entiende por características? Pues casi todo, más bien. Aunque aclaran que no todas las características de cada suite están presentes en la tabla -este tipo de aplicaciones son gigantescas en opciones-. Características son licencia y precio, pero también soporte de idiomas y diferentes tecnologías, complementos y aplicaciones adicionales, integración del entorno y un largo... Continuar leyendo

ToolsWatch es una de esas páginas imprescindibles para mantener al día tu arsenal de herramientas de seguridad. El siguiente Top 10 es una lista de las herramientas del 2013 más votadas y valoradas por sus usuarios y lectores:

1.- OWASP Zed Attack Proxy (ZAP): herramienta de fácil uso para encontrar vulnerabilidades en aplicaciones web. Está diseñada para ser utilizada tanto por desarrolladores y probadores funcionales (que son nuevos en tests de intrusión) como por personas con una amplia gama de experiencia en seguridad. Permite automatizar las pruebas y también facilita un número de herramientas para hacerlas manualmente.

2.- BeEF (The Browser Exploitation Framework): marco modular ... Continuar leyendo

• Google anuncia la versión 30 de su navegador Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame), que junto con nuevas funcionalidades y mejoras, además viene a corregir 50 nuevas vulnerabilidades.
      
• Dentro de su ciclo habitual de actualizaciones Microsoft publica ocho boletines de seguridad que solucionan 26 vulnerabilidades, incluyendo dos 0-day. Adobe también corrige 2 ... Continuar leyendo

• Mozilla publica la versión 20 de su navegador Firefox, que corrige 11 fallos de seguridad descritos en 11 boletines e implementa mejoras para la navegación privada y otros cambios estéticos.
       
• Dentro de su ciclo habitual de actualizaciones Microsoft publica nueve boletines de seguridad, que solucionan 14 vulnerabilidades. Adobe también corrige 10 vulnerabilidades en Cold Fusion, Flash... Continuar leyendo

• Dentro de su ciclo habitual de actualizaciones Microsoft publica siete boletines de seguridad, que solucionan 12 vulnerabilidades. Adobe también corrige cuatro vulnerabilidades Cold Fusion. Oracle, por su parte, corrige 86 vulnerabilidades en múltiples productos de su gama.
       
• Microsoft publica... Continuar leyendo