Password S.A. Seguridad Informática

WebCast: Defensa y ataque para proteger su sitio Web

admin — Sun, 22 Nov 2009 20:19:45 +0000

Microsoft anuncia 13 boletines de seguridad para este Martes 13 de Octubre

mrmuller — Mon, 12 Oct 2009 03:07:45 +0000

En su habitual ciclo mensual de parches de seguridad, Microsoft anunció 13 boletines de seguridad para el próximo martes 13 . Quizás sea este el más importante y voluminoso paquete de actualizaciones de seguridad que publica Microsoft. La compañía anunció que serán 8 boletines críticos y 5 importantes.

Los productos afectados son:

Windows
Windows 2000 SP4
Windows XP SP2 y SP3
Windows XP Profesional x64 SP2
Windows Server 2003 SP2
Windows Server 2003 x64 SP2
Windows Server 2003 IA64 SP2
Windows Vista SP1 y SP2
Windows Vista x64 SP1 y SP2
Windows Server 2008 para sistemas de 32 bits
Windows Server 2008 para sistemas de 32 bits SP2
Windows Server 2008 para sistemas x64
Windows Server 2008 para sistemas x64 SP2
Windows Server 2008 para sistemas IA64
Windows Server 2008 para sistemas IA64 SP2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas x64
Windows Server 2008 R2 para sistemas x64
Windows Server 2008 R2 para sistemas IA64

Microsoft Office XP
Microsoft Office 2003
2007 Microsoft Office System
Microsoft Office Visio y visualizador Visio
Microsoft Project
Visualizadores Microsoft Word, Word 2003, Word 2003 SP3
Visualizadores Microsoft Excel, Excel 2003, Excel 2003 SP3
Visualizadores Microsoft PowerPoint 2007 SP1 y SP2
Paquete de compatibilidad para formatos de Word, Excel y PowerPoint 2007
Microsoft Expression Web y Expression Web 2
Microsoft Office Groove 2007 y SP1
Microsoft Works 8.5
Microsoft SQL Server
SQL Server 2000 Reporting Services Service Pack 2
SQL Server 2005 Service Pack 2
SQL Server 2005 x64 Edition Service Pack 2
SQL Server 2005 for Itanium-based Systems Service Pack 2
SQL Server 2005 Service Pack 3
SQL Server 2005 x64 Edition Service Pack 3
SQL Server 2005 for Itanium-based Systems Service Pack 3

Microsoft Silverlight

Microsoft Visual Studio
Microsoft Visual Studio .NET 2003 Service Pack 1
Microsoft Visual Studio 2005 Service Pack 1
Microsoft Visual Studio 2008
Microsoft Visual Studio 2008 Service Pack 1
Microsoft Visual FoxPro 8.0 Service Pack 1
Microsoft Visual FoxPro 9.0 Service Pack 2

Microsoft Report Viewer
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
Microsoft Report Viewer 2008 Redistributable Package
Microsoft Report Viewer 2008 Redistributable Package Service Pack 1
Microsoft Platform SDK Redistributable

Microsoft Forefront Client Security 1.0

Además de la amplia base de usuarios afectados (todos o casi) en esta entrega se publica el primer boletín que oficialmente afecta a Windows 7, incluso antes de su lanzamiento al público. (Aunque los fabricantes de equipos ya lo tienen) También se sabe que soluciona la vulnerabilidad de SMBv2 hecha pública y explotada actualmente.

Más información:
Microsoft Security Bulletin Advance Notification for October 2009

Tomado de: SeguInfo News

Estadísticas de contraseñas filtradas de Hotmail

mrmuller — Thu, 08 Oct 2009 07:40:31 +0000

Un usuario anónimo reveló los nombres de usuario y contraseñas de más de 10.000 cuentas de Windows Live Hotmail. En Acunetix generaron un análisis estadístico con los siguientes resultados.

Las veintecontraseñas más comunes:

123456-64
123456789-18
alejandra – 11
111111-10
alberto – 9
tequiero – 9
Alejandro – 9
12345678-9
1234567-8
Estrella – 7
iloveyou – 7
Daniel – 7
000000-7
Roberto – 7
654321-6
Bonita – 6
sebastian – 6
beatriz – 6
Mariposa – 5
América – 5
La distribución de longitud de la contraseña:

1 chars – 2 – 0%
2 caracteres – 4 – 0%
3 caracteres – 4 – 0%
4 carácteres – 31 – 0%
5 caracteres – 49 – 1%
6 caracteres – 1946 – 22%
7 caracteres – 1254 – 14%
8 caracteres – 1838 – 21%
9 caracteres – 1091 – 12%
De 10 caracteres – 772 – 9%
11 caracteres – 527 – 6%
12 caracteres – 431 – 5%
13 caracteres – 290 – 3%
14 caracteres – 219 – 2%
15 caracteres – 157 – 2%
16 caracteres – 190 – 2%
17 caracteres – 56 – 1%
18 caracteres – 17 – 0%
25 caracteres – 3 – 0%
26 caracteres – 0 – 0%
27 caracteres – 3 – 0%
28 caracteres – 0 – 0%
29 caracteres – 1 – 0%
30 caracteres – 1 – 0%

Como se puede ver en la lista anterior, la mayoría de las contraseñas están entre los 6 y 9 caracteres de longitud y el promedio de longitud de la contraseña es de 8 caracteres.

Tomado de Acunetix Security Blog

Criterios comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia

mrmuller — Thu, 08 Oct 2009 07:19:40 +0000

En el marco de las IX Jornadas de Seguridad Informática, organizadas por ACIS, el Ingeniero José Alejandro Chamorro López del equipo de Password S.A. presentó el trabajo Criterios comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia.

El objetivo de la conferencia fue socializar el estándar de criterios comunes y su proceso de implementación y presentar una propuesta de acercamiento a criterios comunes para las empresas colombianas, así como describir las prácticas para el entendimiento y acercamiento a criterios comunes, desarrolladas en conjunto con Colciencias y la empresa privada.