Informe de vulnerabilidades del segundo semestre de 2011

El Centro de Respuesta a Incidentes de Seguridad del Instituto Nacional de Tecnologías de la Comunicación (INTECO-CERT) ha publicado su informe semestral de las vulnerabilidades reportadas a NIST (National Institute of Standards and Technology) y traducidas al español.

En este informe se destaca la vulnerabilidad de permisos, privilegios y control de acceso, indicando las principales causas que la provocan, los tipos básicos y las principales medidas que los programadores pueden adoptar para tratar de evitarla o mitigarla.

Asimismo, como parte del fomento de la cultura de seguridad, cabe destacar que en el apartado «Buenas prácticas» de este informe se hace hincapié en las actualizaciones del software de soporte para aplicaciones Java. Se describe el proceso de actualización de Java, resaltando el hecho de que no elimina la versión anterior, y se detalla la forma de comprobar las versiones que tenemos instaladas, así como la manera de eliminar las versiones antiguas con vulnerabilidades conocidas.

Se recuerda también que el portal de INTECO-CERT cuenta con la sección de vulnerabilidades, donde es posible consultar y realizar búsquedas de las últimas vulnerabilidades publicadas por el NIST (se abre en nueva ventana). Además se dispone del servicio de suscripción RSS de vulnerabilidades, a través del que se puede estar al día sobre las vulnerabilidades que han sido traducidas.

Otro servicio adicional de INTECO-CERT, relativo a las vulnerabilidades, es la emisión de un boletín gratuito y personalizable en el que, mediante la suscripción correspondiente, se recibe en el correo electrónico la información de vulnerabilidades en los productos y/o fabricantes que haya seleccionado previamente el usuario. Este boletín tiene una periodicidad instantánea, se envía cuando aparece una nueva vulnerabilidad sobre ese producto, y también semanal, con las principales vulnerabilidades de la semana. Para disfrutar de este servicio, debe darse de alta en el portal de INTECO o, si ya es un usuario registrado, editar su perfil seleccionando, dentro de «Servicios Comunes a todos los perfiles», el enlace de «Servicios opcionales para todos los usuarios» y marcando después la opción de «Boletín de vulnerabilidades».

Descarga del informe correspondiente al segundo semestre de 2011

vía INTECO – Sala de prensa, Actualidad INTECO.

¿Te pareció interesante? Compartelo en tu red!

Noticias relacionadas:

La OSI de INTECO avisa sobre los nuevos cambios de privacidad de Facebook con su Biografía
Medidas de seguridad para transacciones online
INTECO imparte un taller práctico de «Introducción a la seguridad TIC para la pyme»
¡Socorro, me han robado mis datos bancarios en Internet!
Publicado por en 09/02/2012. Archivado en Seguridad. Puede seguir los comentarios de esta noticia por RSS 2.0. Puede dejar un comentario o trackback a esta noticia

Deja un comentario

Tu dirección de correo electrónico no será publicada.

67 − 60 =

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>