Conecta con nosotros

Noticias

Microsoft publica boletín de seguridad de agosto de 2012

Publicado el

Microsoft ha publicado el boletín de seguridad mensual correspondiente al mes de agosto de 2012 que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (cinco de ellas calificadas como críticas) y que afectan a Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft SQL Server y Microsoft Exchange Server.

Las vulnerabilidades se presentan en sistemas Windows XP SP3, Windows XP 64 SP2, Windows Server 2003 Service Pack 2-x64, Vista, Server 2008 y Windows 7 de 32 y 64 bits. Las actualizaciones de seguridad están disponibles en Microsoft Update, Windows Update y en el Centro de descarga de Microsoft, recomendando la actualización de sistemas a la mayor brevedad. Las vulnerabilidades corregidas son:

MS12-052. Actualización de seguridad acumulativa para Internet Explorer (2722913) – Vulnerabilidad Crítica. Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-053. Una vulnerabilidad en el Escritorio remoto podría permitir la ejecución remota de código (2723135) – Vulnerabilidad Crítica. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el protocolo de Escritorio remoto. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos.

MS12-054. Vulnerabilidades en los componentes de red de Windows podrían permitir la ejecución remota de código (2733594) – Vulnerabilidad crítica. Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una respuesta especialmente diseñada a una solicitud del administrador de trabajos de impresión de Windows. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados directamente a Internet tengan expuesta una cantidad mínima de puertos.

MS12-060. Una vulnerabilidad en los controles comunes de Windows podría permitir la ejecución remota de código (2720573) – Vulnerabilidad Crítica. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en los controles comunes de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado para aprovechar la vulnerabilidad. No obstante, el atacante no podría en ningún caso obligar a los usuarios a visitar un sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. El archivo malintencionado también se podría enviar como datos adjuntos de correo electrónico, pero el atacante tendría que convencer el usuario para que abriera los datos adjuntos con el fin de aprovechar la vulnerabilidad.

MS12-058. Las vulnerabilidades en Microsoft Exchange Server WebReady Document Viewing podría permitir la ejecución remota de código (2740358) – Vulnerabilidad Crítica. Esta actualización de seguridad resuelve vulnerabilidades que se han divulgado de forma pública en Microsoft Exchange Server WebReady Document Viewing. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA). El servicio de transcodificación de Exchange que se usa para WebReady Document Viewing se ejecuta en la cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red.

MS12-055. Una vulnerabilidad en los controladores modo kernel de Windows podría permitir la elevación de privilegios (2731847) – Vulnerabilidad Importante. Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

MS12-056. Una vulnerabilidad en los motores de VBScript y JScript podría permitir la ejecución remota de código (2706045) – Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en los motores de scripting de JScript y VBScript en las versiones de 64 bits de Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado. El atacante no podría obligar a los usuarios a visitar el sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

MS12-057. Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (2731879) – Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado o inserta un archivo gráfico CGM especialmente diseñado en un archivo de Office. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-059. Una vulnerabilidad en Microsoft Visio podría permitir la ejecución remota de código (2733918) – Vulnerabilidad Importante. Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Noticias

El 28% del gasto en áreas TI clave de la empresa pasará a la nube en 2022

Publicado el

El 28% del gasto en áreas TI clave de la empresa pasará a la nube en 2022

La atracción por la nube está derivando, entre otras cosas, en que el porcentaje del gasto en sectores TI clave para las empresas esté pasando cada vez más a la nube. Tanto, que según Gartner, se espera que para 2022 el 28% de la inversión que las empresas llevan a cabo en estos sectores clave haya pasado ya a la nube. Es una subida de un 3% con respecto a lo que van a invertir en la nube en estas áreas TI en este año 2018.

Es una subida significativa, aunque no demasiado elevada, ya que para 2022, el 72% de los ingresos conseguidos por las áreas TI de la empresa seguirá siendo achacable a ofertas convencionales. A pesar de esto se espera que, entonces, más de 1,3 billones de dólares del gasto en TI estarán afectados de manera directa o indirecta por el cambio a la nube.

Hasta este año 2018, el cambio a la nube de mayor envergadura se ha dado en el software y las aplicaciones. Sobre todo, impulsados por los CRM, o sistemas de gestión de relación con el cliente. De hecho, los CRM han llegado ya a un punto de inflexión, ya que la mayor parte de la inversión en este tipo de herramientas se da en la nube, y no en software convencional.

Esta tendencia seguirá extendiéndose para llegar a más segmentos del software de aquí a 2022. Entre ellas, las suites de ofimática y los servicios de contenidos y colaboración. Hasta entonces, el software para aplicaciones tendrá el mayor porcentaje de cambio a la nube, y pasará de un 34% en 2018 a un 40% entonces.

Mientras, para dicha fecha, casi la mitad de los ingresos que se pueden atribuir al cambio a la nube lo conseguirán las categorías de infraestructura de sistemas y software para infraestructuras. El primero de estos dos segmentos será el que presente un cambio a la nube más acusado de aquí a 2022. Este dato es bastante importante si se tiene en cuenta que se trata del segmento que en la actualidad tiene una tasa menor de paso a la nube.

Esto se debe sobre todo a las inversiones anteriores realizadas por las empresas en hardware de centros de datos, virtualización y sistemas operativos y servicios TI para centros de datos. Aun así, esta categoría pasará de un 11% de subida de inversión en cambio a la nube en 2018 a un 22% en 2022.

Michael Warrilow, Vicepresidente de investigación de Gartner, apunta que “el cambio de la inversión TI de la empresa hacia nuevas alternativas basadas en la nube es firme, aunque se está dando a lo largo de muchos años, debido a la naturaleza de la tecnología tradicional de la empresa. El paso a la nube subraya el atractivo de su mayor agilidad y flexibilidad, lo que se percibe como consecuencia de la capacidad y de su sistema de pago por uso.

Warrilow también ha recordado que “el cambio a la nube que se va a dar hasta finales de 2022 representa un periodo crítico para los proveedores de infraestructura tradicional, ya que la competencia se beneficia de la cada vez mayor disrupción que aporta la nube y de los mecanismos de activación del gasto con base en la caducidad de activos de infraestructua. A medida que la nube se vaya haciendo cada vez más dominante, tendrá más influencia sobre cada vez más parte de las decisiones TI de las empresas. Sobre todo, a medida que la tensión entre soluciones en local y en remoto se va haciendo cada vez más aparente“.

Continuar leyendo

Noticias

El 1% de las carteras controla más de la mitad del Bitcoin disponible

Publicado el

Un interesante estudio de la consultora Diar revela que más de la mitad del Bitcoin disponible en todo el mundo está guardado en unas 25.000 carteras (una solución técnica para guardar criptomonedas), que solo representan un 1% del total.

Una gran parte del Bitcoin que ya ha sido minado es encuenta en manos de un mínimo porcentaje de población, que guarda en sus carteras unos 200 BTC de media, aproximandamente un millón de euros. Ni siquiera el descalabro de los últimos meses ha hecho reflotar la circulación de Bitcoin; el 42% de ellos no se movío de manos, independientemente del precio.

¿Por qué las “ballenas” acumulan igentes cantidades de Bitcoin? Para Diar una de las razones es que se está utilizando como valor reserva en el intercambio de criptomonedas. Además, aseguran que otro porcentaje se han perdido para siempre, debido a usuarios que pierden la clave digital de sus carteras.

Entre otros datos interesantes, Diar estima que un 25% del Bitcoin disponible (millones de euros) está en manos de inversores a largo plazo que todavía confían en la recuperación de su valor y prefieren la criptomoneda frente a otros productos financieros. En economías débiles como la Argentina, la Venezolana o la Turca hay una correlación entre inflación e inversión en Bitcoin, una divisa que se puede adquirir fácilmente de forma digital.

Más información | Diar

Continuar leyendo

Noticias

Dynatrace trabajará con Experian para mejorar procesos y la experiencia de cliente

Publicado el

Dynatrace trabajará con Experian para mejorar procesos y la experiencia de cliente

Dynatrace ha sido la compañía elegida por la empresa de servicios de información crediticia Experian para abordar la mejora de sus servicios, la experiencia de sus clientes y la automatización de sus operaciones en la nube. Dynatrace será así un aliado de gran peso para consolidar las plataformas de tecnología de Experian.

Para ello, la plataforma desarrollada por Dynatrace se integrará en el núcleo de la arquitectura Experian IT Operations. Su misión será detectar y supervisar automáticamente las aplicaciones, procesos, servicios y hosts críticos para el negocio que haya en el ecosistema TI de Experian. Además de esto, esta plataforma de Dynatrace tendrá la misión de generar una actualización continua, lo que le permitirá ofrecer un mapa de servicio en tiempo real.

Por otro lado, gracias a que las soluciones de Dynatrace incorporan Inteligencia Artificial, en Experian tendrán la oportunidad de llevar a cabo análisis automáticos de las causas de los problemas de rendimiento que se le presenten. Incluso con los procedimientos y operaciones en los que no intervengan los humanos. Así conseguirán solucionarlos con rapidez.

En particular, la integración de la base de datos de gestión de la configuración en Dynatrace hace posible que Experian pueda administrar su infraestructura de aplicaciones de forma dinámica. Esto se debe a que de esta manera es posible automatizar la detección de dependencias y componentes del servicio de TI. Una vez hecho esto, se pueden sincronizar con ServiceNow. Así, la base de datos de gestión de la configuración estará actualizada en tiempo real. Todo de manera más sencilla, precisa y detallada que utilizando enfoques más tradicionales.

David Sheoherd, Responsable de servicios y excelencia global en servicios de TI de Experian, ha destacado del acuerdo al que han llegado ambas compañías que “la inteligencia artificial allana el camino para operaciones autónomas, permitiéndonos crear flujos de trabajo donde se elimina la necesidad de intervención humana en problemas recurrentes”.

En cuanto a Jonathan Hayes, Vicepresidente de excelencia global de servicios de TI de Experian, ha subrayado que “cuando un cliente entra a comprar productos en una tienda o solicita un crédito online, el servicio de datos de Experian debe contestar de forma inmediata y con precisión. No podemos ralentizar o interrumpir la experiencia del cliente. Ése es uno de los motivos por los que seleccionamos Dynatrace”.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!