Informe de inteligencia en seguridad (SIR) de Microsoft


El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el malware y las regiones del mundo más afectadas.





Microsoft obtiene informes de los sistemas operativos atreves de Microsoft Exchange Hosted Services (EHS), Windows Live® OneCare y Windows Live OneCare Safety Scanner, Windows Defender y Windows Malicious Software Removal Tool (MSRT) incluida en sistemas Windows 2000, Windows XP y Windows Server 2003 actualizados y Windows Vista por defecto.

De este informe destacaría los siguientes elementos:

Las operaciones de suplantación de identidad (phishing) y el correo electrónico con ataques IFrame malintencionados representaron el 27 por ciento del malware detectado durante la segunda mitad de 2006 y ascendieron al 37 por ciento durante la primera mitad de 2007. Esto indica que la ingeniería social desempeña un papel cada vez más importante en la distribución de malware.

Las tasas de infección observadas por MSRT son apreciablemente más bajas en los sistemas Windows Vista y Windows XP SP2 que en los sistemas operativos anteriores. La herramienta MSRT ha limpiado malware de un 60 por ciento menos de equipos que ejecutan Windows Vista que de equipos que ejecutan Windows XP SP2, y un 91,5 por ciento menos de equipos que ejecutan Windows XP sin ningún Service Pack instalado. Esto indica que los sistemas actualizados son menos vulnerables a ataques informáticos. En el caso de la diferencia de Windows XP SP2 y Windows Vista en mi opinión es porque Windows XP SP2 de momento es el sistema operativos mas usado y crear una amenaza para el indica infectar más equipos.

Este informe se lo recomiendo a administradores y auditores de seguridad, porque pueden usar los datos, las perspectivas y la orientación que ofrece el SIR para evaluar y mejorar su postura actual en materia de seguridad dado el panorama de las amenazas en continuo cambio. El informe completo ofrece estrategias, mitigaciones y contramedidas basadas en las conclusiones clave.

Más información y descarga de SIR:
http://www.microsoft.com/security/portal/sir.aspx

Fuente:
http://seguinfo.blogspot.com



Otras noticias de interés:

Phel, una nueva amenaza para usuarios de Windows XP
Una nueva familia de troyanos que se valen de una vulnerabilidad que afecta a Windows XP, podría ser una amenaza seria en los primeros días del 2005....
Como manterner segura tu cuenta Twitter
La red de microbloging busca la tranquilidad de sus usuarios. Por ello recomienda seguir una serie de pasos para mantener segura la cuenta. Además, recuerda que los intentos de hackeo a una cuenta de Twitter son extremadamente raros y alerta sobre l...
Vulnerabilidad en Yahoo! Messenger 7.5 y anteriores
Se ha reportado que Yahoo! Messenger es propenso a una vulnerabilidad que puede permitir a un atacante remoto abrir una ventana del navegador en el equipo de su víctima, mostrando una página arbitraria....
Vulnerabilidad en W3 Total Cache pone en peligro datos privados de WordPress
El popular plugin de WordPress W3 Total Cache presenta una vulnerabilidad grave en su configuración predeterminada, según las últimas investigaciones....
Nuevo Virus Gaobot.S
Gaobot.S es un gusano con características de puerta trasera que afecta a ordenadores con sistemas operativos Windows XP/2000/NT. Gaobot.S aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible....
Publicado nuevo número de (IN)SECURE, la revista libre sobre seguridad informática
Acaba de publicarse el número 15 correspondiente a febrero de (IN)SECURE, una nueva revista libre dedicada a la seguridad informática. ...
Nueva versión de CentOS-5.2
Se ha liberado la última versión de la distribución GNU/Linux CentOS-5.2, para las arquitecturas i386 y x86_64. ...
Nuevo número de la revista "Hakin9- ¿cómo defenderse?
Hakin9-¿cómo defenderse? es una revista que trata de cuestiones relacionadas con la seguridad de los sistemas informáticos: desde el punto de vista de la persona que rompe la seguridad y de la que la asegura. En el nuevo número de...
Spam en formato HTML, en aumento de nuevo
Probablemente ya lo hayan notado, pero últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Los atacantes están usando este formato para robar datos y redirigir a las víctimas a otras web. Es la nueva moda del spam....
Knoppix 6.0 release ya disponible
Knoppix 6.0 ha sido liberada con varias nuevas actualizaciones y funciones. La última actualización de Knoppix fue hace un año (Marzo del 2008) con la versión 5.3.1. Knoppix es una distribución GNU/Linux que es distribuida en forma de Live CD y ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informe
  • inteligencia
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sir
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra