Pensando en 7 razones de Seguridad para usar Windows 7, seleccioné las más importantes que iré publicando. La primera de ellas Bitlocker-to-go, que nos permite usar la tecnología de encripción Bitlocker en dispositivos de almacenamiento removible como pendrives o discos duros USB portátiles.
Esto nos ayuda a mantener la seguridad de nuestra información en caso de pérdida o robo del dispositivo. Lo único que cambia en términos de experiencia es que pedirá contraseña al insertar el dispositivo si así lo decidimos.
lunes, 10 de agosto de 2009
Buenas prácticas de programación en Twitter
Twitter se ha convertido en un objetivo más visible para los usuarios malintencionados ya sea para difundir el spam o malware. Cualquiera que sean los motivos, las aplicaciones a través de su API pueden ser un objetivo.
Por eso han desarrollado una serie de buenas prácticas de programación a tener en cuenta cuando se desarrollan aplicaciones y pensadas para lograr una mayor seguridad en las aplicaciones. Algunos de los temas tratados son:
Por eso han desarrollado una serie de buenas prácticas de programación a tener en cuenta cuando se desarrollan aplicaciones y pensadas para lograr una mayor seguridad en las aplicaciones. Algunos de los temas tratados son:
- Password Retention
- Input Validation
- Unencrypted Communication (no SSL)
- Exposed Debugging Information
- Inadequate Testing
- Not Letting People Help
- Unfiltered Input, Unescaped Output
- Cross-Site Scripting (XSS)
- SQL Injection
- Cross-Site Request Forgery (CSRF)
- Lack of Rate Limiting
- Lack of Information about Threats
Microsoft publicará nueve boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan nueve boletines de seguridad. Ocho de las actualizaciones afectan a Windows en general y otra a Office, Visual Studio, ISA Server y BizTalk Server.
Si en julio se publicaron seis boletines dentro del ciclo habitual y otros dos fuera de ciclo, este mes Microsoft prevé publicar nueve actualizaciones el martes 11 de agosto. Cinco de los boletines se consideran críticos, y el resto importantes.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.
Por otra parte, Microsoft recuerda que el 1 de agosto de 2009 se finalizó de soporte de Office Update y de Office Update Inventory Tool, por lo que para la obtención de las actualizaciones de los productos de Office se recomienda la utilización de Microsoft Update.
Los parches anunciados están sujetos a cambios, en cualquier caso, con lo que no se garantiza que no se produzcan cambios de última hora.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
Más Información:
Microsoft Security Bulletin Advance Notification for August 2009
http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx
Si en julio se publicaron seis boletines dentro del ciclo habitual y otros dos fuera de ciclo, este mes Microsoft prevé publicar nueve actualizaciones el martes 11 de agosto. Cinco de los boletines se consideran críticos, y el resto importantes.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.
Por otra parte, Microsoft recuerda que el 1 de agosto de 2009 se finalizó de soporte de Office Update y de Office Update Inventory Tool, por lo que para la obtención de las actualizaciones de los productos de Office se recomienda la utilización de Microsoft Update.
Los parches anunciados están sujetos a cambios, en cualquier caso, con lo que no se garantiza que no se produzcan cambios de última hora.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
Más Información:
Microsoft Security Bulletin Advance Notification for August 2009
http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx
Suscribirse a:
Entradas (Atom)