¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (72)
  • añadir a favoritos
    Añadir a marcadores

Siempre hay bastantes vulnerabilidades

Consultas: 846 Comentarios: 15 Ranking: 40

Hay mucha información sobre vulnerabilidades: sobre los hackers nobles que penetran en los equipos de los malintencionados, así como sobre los delincuentes que obtienen acceso a nuestros equipos.

Según las estadísticas de la empresa Secunia, basadas en los datos recibidos de 20 000 PCs, 98 de 100 PCs conectados a Internet, contienen software peligroso (se trata de aplicaciones para las cuales ya fueron lanzadas las nuevas versiones con una vulnerabilidad o más corregida). Así mismo, los PCs se distribuyeron por el número de problemas detectados de forma siguiente:

  • 0 — 1,91% de PCs;
  • 1-5 — 30,27% de PCs;
  • 6-10 — 25,07% de PCs;
  • 11 programas nocivos o más — 45,76% de PCs.

Por supuesto, nos gustaría suponer que en nuestro equipo todo va bien y los hackers no pasarán. ¿Pero es así de verdad? Por supuesto, no todos pueden permitirse contratar un grupo de pentesters (de inglés penetration test, o abreviado, pen test) – los expertos que se dedican a hackear para investigar la seguridad. Pero cada uno puede usar el software especializado. Por ejemplo, se puede hacer un escaneo en busca de las vulnerabilidades conocidas usando un escáner de vulnerabilidades. Son bastantes – tanto de pago, como gratuitos. Un pequeño informe sobre los más conocidos de ellos puede consultarse aquí https://xakep.ru/2010/04/13/51777.

En caso de usar el sistema operativo Windows, se puede comprobar el nivel de protección usando un programa gratuito Microsoft Baseline Security Analyzer. El instalador del mismo puede ser descargado en el enlace https://www.microsoft.com/en-us/download/details.aspx?id=7558. Para descargar la utilidad, debe indicar el idioma y el número de bits del sistema operativo.

Una vez instalado, en el Escritorio aparecerá el icono Microsoft Baseline Security Analyzer 2.3. Al iniciar el analizador, debemos indicar que vamos a escanear el equipo local. El resultado del escaneo puede ser muy triste:

#drweb

#drweb

Al hacer clic sobre la ventana correspondiente del PC, se puede obtener la información más detallada o saber cómo mejorar la situación. #vulnerabilidad #seguridad

Dr.Web recomienda

Nunca hay que dormirse en los laureles. Por causa de mejora del rendimiento de equipos y las investigaciones especializadas, las cosas anteriormente inofensivas (y por las cuales pagamos bastante) pueden llegar a ser vulnerables.

Los expertos del Ministerio de Defensa de los EE.UU. no pueden realizar la comprobación de seguridad correspondiente – la base de datos de la empresa Lockheed Martin donde se guarda la información necesaria, no corresponde a los estándares de la seguridad del departamento, y habrá que aplazar las pruebas militares del avión de caza un año como mínimo.

Durante cada auditoría los agentes del ministerio detectaban equipos administrados por las versiones obsoletas de SO o del software de aplicación y sistemas no configurados correctamente. Además, los usuarios frecuentemente revelaban la información sobre las cuentas.

El equipo de auditores recomienda al Ministerio de defensa reducir el número de usuarios privilegiados, aumentar el número de maniobras y asignar al agente ejecutivo responsable de las operaciones en el ciberespacio.

http://www.securitylab.ru/news/479140.php

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios