Novedades

Eventos

En carrera: segunda charla del ciclo CERTificate!

El jueves 15 de julio a las 9:00 hs. se llevará a cabo la segunda Charla del Ciclo CERTuy 2010: "CERTificate!" con dos ponencias: “El Estándar ISO/IEC 15408: Common Criteria” a cargo del Ing. Eduardo Giménez y “Certificaciones Profesionales en Seguridad de la Información” a cargo de Datasec.

Common Criteria (CC) es un estándar internacional para evaluar el nivel de seguridad que ofrece una aplicación. Durante la charla se presentará el proceso de certificación definido por el estándar que contiene: el catálogo de requerimientos estandarizadas propuestos por la norma, el tiempo que lleva certificar una aplicación, su costo, el personal que se necesita para llevarlo adelante, los principales organismos certificadores a nivel internacional, y el procedimiento a seguir para evaluar un producto entre otras cosas.

Más Información

Amenazas y Alertas

Spotlight On: Insider Threat from Trusted Business Partners Published

CertOrg - This article focuses on cases in the CERT Insider Threat Center database in which malicious insiders were employed by a trusted business partner of the victim organization. These cases involve outsourcing as well as individual contractors and consultants.

(CU-10-00174) Apple Safari: Múltiples vulnerabilidades.

CertUy - Múltiples vulnerabilidades fueron identificadas en Apple Safari que de ser explotadas por atacantes remotos podrían ser utilizadas para obtener información sensible o comprometer un sistema vulnerable. Algunos de los problemas identificados son de corrupción de memoria, errores de parámetros en la lectura de feeds RSS, etc. Por más detalles ver los links en la referencia 1.

(CU-10-00173) IBM Lotus Notes: Múltiples vulnerabilidades.

CertUy - Múltiples vulnerabilidades fueron identificadas en IBM Lotus Notes que de ser explotadas por atacantes maliciosos podrían llegar a usarse para comprometer un sistema vulnerable. El problema es causado por un error en los procesos de la aplicación Autonomy Keyview.Por más información acerca de patches disponibles y workarounds, ver referencia 1.

(26/07/2010) Publicada nueva versión de Apache

Hispasec - Se ha publicado la versión 2.2.16 del servidor web Apache, con objeto de corregir dos vulnerabilidades de denegación de servicio en los módulos "mod_cache" y "mod_dav" y otra de divulgación de información sensible en "mod_proxy_http".

(CU-10-00172) Google Chrome: Múltiples Vulnerabilidades.

CertUy - Múltiples vulnerabilidades fueron identificadas en Google Chrome que pueden ser explotadas por atacantes para revelar información sensible, causar un denial of service (DoS) o comprometer un sistema vulnerable. El problema es causado por un error de corrupción en memoria en la aplicación. Mas detalles pueden verse en la referencia 1.

New Podcast Released

CertOrg - Securing systems that control physical switches, valves, pumps, meters, and manufacturing lines as these systems connect to the internet is critical for service continuity.

Más Información