Una al día
08/02/2010
Citando a Fito y Fitipaldis "no es porqué digas la verdad, es porqué nunca me has mentido", la razón por la que confío en tí. Aunque en principio la frase pueda parecer un tanto redundante, la diferencia es más que sutil. Algo parecido está ocurriendo estos días en la industria antivirus tras la publicación de unas pruebas llevadas a cabo por Kaspersky, donde demostrarían que otro motores antivirus "copian" sus resultados.
07/02/2010
Mozilla distribuye (otra vez) plugins para Firefox infectados con malware desde el sitio oficial
En mayo de 2008 la Fundación Mozilla distribuyó por error el plugin del idioma vietnamita para Firefox 2 infectado con adware. Aunque prometió literalmente "analizar más a menudo sus archivos para evitar que esto vuelva a ocurrir" se acaba de descubrir que dos plugins infectados con malware para Windows han estado disponibles desde su página oficial.
06/02/2010
Microsoft publicará 13 parches el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 13 boletines de seguridad. Afectan a toda la gama del operativo Windows, y pueden contener un número indeterminado de vulnerabilidades, aunque está programado corregir 26 vulnerabilidades. Microsoft tampoco soluciona en esta tanda ni el grave fallo en IIS descubierto hace semanas, ni otro problema en el protocolo SMB. Sí que corregirá al menos el problema de elevación de privilegios revelado recientemente.
Servicios
Servicio de Análisis, Notificación y Alertas para las necesidades de información de profesionales y empresas.
Servicio orientado principalmente a entidades bancarias, así como a portales de compraventa y transacciones en la red.
Auditorías perimetrales, internas, tests de intrusión, perimetral sobre aplicaciones web, análisis de código fuente, análisis forense.
Pone a disposición la experiencia de Hispasec para abordar proyectos que contemplen en mayor o menor medida requisitos de seguridad de la información.
Servicio gratuito de análisis de archivos sospechosos con múltiples motores Antivirus.
Noticias Corporativas
Avisos del laboratorio
21/09/2009 ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?
14/08/2009 Denegación de servicio en Asterisk
07/01/2009 Múltiples vulnerabilidades en IrfanView y SDL
14/08/08 Análisis del troyano multimedia GetCodec
Hispasec en la prensa
27/11/09 Público
Anonimato en Internet, ¿derecho o abuso?
25/10/09 El País
Los fabricantes de software tardan 6 meses en arreglar sus fallos
23/07/09 El País
Los expertos piden un plan nacional para vigilar las infraestructuras