Resumen Semanal por Panda Software.

Informe de la semana finalizada en abril

– Cisco avisa de la publicación de código para explotar vulnerabilidades
(29/03/04).

Cisco ha anunciado que, en determinados círculos de Internet, se ha
publicado código que demuestra nueve vulnerabilidades existentes en varios
de sus productos. Todos los problemas de seguridad, excepto uno
correspondiente a la Denegación de Servicio en administración web de Cisco
675, ya han sido corregidos anteriormente por la compañía, por lo que se
recomienda a todos los usuarios de dichos dispositivos que los actualicen lo
más pronto posible. La que falta por corregir está siendo tratada por Cisco,
que en breve publicará las solución oportuna.

– Dispositivos móviles y seguridad en redes corporativas (30/03/04).

Teléfonos de nueva generación, PDAs o el veterano ordenador portátil son
dispositivos empleados por los usuarios de las redes corporativas. Aunque
sus ventajas son evidentes, pueden suponer un riesgo potencial -robo,
posibilidad de que sirvan de pasarela para virus o intrusos, etc.- para la
empresa si sus políticas de seguridad informática no tienen en cuenta su
configuración y sistemas de protección.

– Versión beta del Service Pack 2 de Windows XP (31/03/04).

Microsoft ha publicado una versión beta del Service Pack 2 (SP2) de Windows
XP, para que la evalúen profesionales de las tecnologías de la información.
La citada versión de SP2 incluye todas las actualizaciones de seguridad
publicadas hasta ahora, así como nuevas funcionalidades. Entre ellas
destacan el bloqueo de Pop-up, un firewall mejorado -que será activado por
defecto-, y un centro destinado a brindar información y protección contra
los problemas más habituales.

– Administración web de soluciones antivirus (01/04/04).

El control de la protección antivirus en los ordenadores portátiles, que no
están permanentemente conectados al entorno corporativo, es un grave
problema que deben enfrentar los administradores de redes. De hecho, cuando
se conectan fuera de la empresa no cuentan con los sistemas de protección
perimetrales de la red local y no pueden ser monitorizados por los
administradores de sistemas. Sin embargo, en la actualidad, es posible
superar las barreras que tradicionalmente dificultaban el trabajo de los
administradores con avanzadas tecnologías de administración basadas en web,
que permiten el control y la monitorización de las soluciones antivirus de
forma remota, aunque el portátil se encuentre conectado a Internet en
cualquier parte del mundo.

– Errores humanos y fallos de seguridad (02/04/04).

La mayoría de los problemas de seguridad tienen su origen en los errores
humanos, según se desprende del segundo estudio anual realizado por
Computing Technology Industry Association (CompTIA), del que se ha hecho eco
The Register. En los últimos seis meses, el 58% de los encuestados sufrió al
menos un fallo de seguridad TI importante, porcentaje notablemente superior
al registrado en el estudio anterior, que se situó en el 38%. A su vez, el
84% de las organizaciones encuestadas culpan al error humano “bien
totalmente o bien en parte” de sus últimas y mayores brechas de seguridad.
En el último año, opinaba así el 63% de los entrevistados.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática