Informe de inteligencia en seguridad (SIR) de Microsoft


El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el malware y las regiones del mundo más afectadas.





Microsoft obtiene informes de los sistemas operativos atreves de Microsoft Exchange Hosted Services (EHS), Windows Live® OneCare y Windows Live OneCare Safety Scanner, Windows Defender y Windows Malicious Software Removal Tool (MSRT) incluida en sistemas Windows 2000, Windows XP y Windows Server 2003 actualizados y Windows Vista por defecto.

De este informe destacaría los siguientes elementos:

Las operaciones de suplantación de identidad (phishing) y el correo electrónico con ataques IFrame malintencionados representaron el 27 por ciento del malware detectado durante la segunda mitad de 2006 y ascendieron al 37 por ciento durante la primera mitad de 2007. Esto indica que la ingeniería social desempeña un papel cada vez más importante en la distribución de malware.

Las tasas de infección observadas por MSRT son apreciablemente más bajas en los sistemas Windows Vista y Windows XP SP2 que en los sistemas operativos anteriores. La herramienta MSRT ha limpiado malware de un 60 por ciento menos de equipos que ejecutan Windows Vista que de equipos que ejecutan Windows XP SP2, y un 91,5 por ciento menos de equipos que ejecutan Windows XP sin ningún Service Pack instalado. Esto indica que los sistemas actualizados son menos vulnerables a ataques informáticos. En el caso de la diferencia de Windows XP SP2 y Windows Vista en mi opinión es porque Windows XP SP2 de momento es el sistema operativos mas usado y crear una amenaza para el indica infectar más equipos.

Este informe se lo recomiendo a administradores y auditores de seguridad, porque pueden usar los datos, las perspectivas y la orientación que ofrece el SIR para evaluar y mejorar su postura actual en materia de seguridad dado el panorama de las amenazas en continuo cambio. El informe completo ofrece estrategias, mitigaciones y contramedidas basadas en las conclusiones clave.

Más información y descarga de SIR:
http://www.microsoft.com/security/portal/sir.aspx

Fuente:
http://seguinfo.blogspot.com



Otras noticias de interés:

Microsoft emitirá dos parches de emergencia para IE
Microsoft distribuirá mañana dos parches de emergencia antes de la fecha prevista dentro de su sistema mensual de emisión de actualizaciones de seguridad: el martes 11 de agosto. Los parches cubrirán un fallo crítico en Internet Explorer (IE) y ...
Facebook aconseja a usuarios sobre seguridad
Facebook se ha tomado muy en serio los problemas de seguridad que últimamente están viviendo algunas redes sociales. Por lo menos eso es lo que parece si atendemos al hecho de que ha decidido promocionar los consejos de seguridad en las páginas de...
¿ En que consiste la tecnología NFC ?
Sony y Philips están desarrollando de manera conjunta una nueva tecnología de comunicación inalámbrica que podría estar disponible para el año 2.004....
Lata de comida para perros como Antena Wifi
Del mismo autor del aclamado éxito Hoy me compro un colador llega ahora a sus pantallas esta nueva entrega, donde se muestra cómo cubrir con señal inalámbrica un punto oscuro dentro de casa mediante el uso de una humilde lata de comida para perro...
Otro CAPTCHA que cae, el de Google ha sido descifrado
Ayer fue el CAPTCHA de Microsoft con su renovado servicio de autentificación el que cayó a manos de los spammers, y hoy es el turno de Google. Gracias a una aplicación, son capaces de crear nuevas cuentas automáticamente para ser usadas como fuen...
Vulnerabilidad - Denegación de servicio en Opera Web Browser
Opera Web Browser es propenso a múltiples vulnerabilidades que pueden resultar en un fallo del programa....
aMSN 0.93 Liberado
Finalmente se ha liberado AMSN 0.93. Se han realizado muchos cambios y correcciones, se han añadido algunas interesantes nuevas características y, a pesar de que muchos usuarios no se den cuenta, se han limpiado y reescrito grandes partes del códi...
Piratas informáticos protegen datos robados cifrándolos
El uso de tecnologías de cifrado por parte de los hackers para proteger los datos robados y evitar su detección en el mercado móvil se está extendiendo, aseguran desde Fortinet....
Desbordamiento de búfer en el cmd.exe de Windows NT/2000
cmd.exe se ve afectado por un fallo al procesar el comando cd con un nombre de ruta largo. En Windows NT 4.0 esto puede provocar un desbordamiento de búfer, mientras que bajo Windows 2000 provocará un fallo en el proceso del archivo batch....
Cuidado con lo que subes a la nube
El lanzamiento de Google Drive, el disco duro virtual del gigante de Internet, vuelve a poner de manifiesto los posibles riesgos legales de almacenar archivos en Internet, en la llamada nube. ¿Qué pasa con los derechos sobre nuestro material?...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informe
  • inteligencia
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sir
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra