viernes, 13 de enero de 2012

INTECO-CERT publica el Informe de vulnerabilidades del segundo semestre de 2011

INTECO
13/01/2012
El documento analiza las vulnerabilidades reportadas según distintos criterios: tipo de vulnerabilidad, producto, fabricante, sistema operativo y navegador, y se compara su evolución respecto a informes anteriores
El Centro de Respuesta a Incidentes de Seguridad del Instituto Nacional de Tecnologías de la Comunicación (INTECO-CERT) ha publicado su informe semestral de las vulnerabilidades reportadas a NIST (National Institute of Standards and Technology) y traducidas al español.

En este informe se destaca la vulnerabilidad de permisos, privilegios y control de acceso, indicando las principales causas que la provocan, los tipos básicos y las principales medidas que los programadores pueden adoptar para tratar de evitarla o mitigarla.
Asimismo, como parte del fomento de la cultura de seguridad, cabe destacar que en el apartado «Buenas prácticas» de este informe se hace hincapié en las actualizaciones del software de soporte para aplicaciones Java. Se describe el proceso de actualización de Java, resaltando el hecho de que no elimina la versión anterior, y se detalla la forma de comprobar las versiones que tenemos instaladas, así como la manera de eliminar las versiones antiguas con vulnerabilidades conocidas.
Se recuerda también que el portal de INTECO-CERT cuenta con la sección de vulnerabilidades, donde es posible consultar y realizar búsquedas de las últimas vulnerabilidades publicadas por el NIST (se abre en nueva ventana)

Además se dispone del servicio de suscripción RSS de vulnerabilidades, a través del que se puede estar al día sobre las vulnerabilidades que han sido traducidas.
Otro servicio adicional de INTECO-CERT, relativo a las vulnerabilidades, es la emisión de un boletín gratuito y personalizable en el que, mediante la suscripción correspondiente, se recibe en el correo electrónico la información de vulnerabilidades en los productos y/o fabricantes que haya seleccionado previamente el usuario. Este boletín tiene una periodicidad instantánea, se envía cuando aparece una nueva vulnerabilidad sobre ese producto, y también semanal, con las principales vulnerabilidades de la semana. Para disfrutar de este servicio, debe darse de alta en el portal de INTECO o, si ya es un usuario registrado, editar su perfil seleccionando, dentro de «Servicios Comunes a todos los perfiles», el enlace de «Servicios opcionales para todos los usuarios» y marcando después la opción de «Boletín de vulnerabilidades».


 



Publicado por el
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)