Parches no actualizados son la mayor amenaza de seguridad


El 51% de los puestos de trabajo tenían mal instalados sus cortafuegos y el 15% no habían actualizado su software de seguridad.





Sophos ha presentado sus primeros resultados de Sophos Endpoint Assessment Test, un servicio gratuito de escaneo que chequea vulnerabilidades de seguridad en el punto final.

El estudio incluye definiciones como parches de seguridad de Microsoft, malas instalaciones del cortafuegos cliente o fallos en las actualizaciones del software de seguridad en el punto final. Tras 40 días en los que se han recogido resultados de 580 PC de todo el mundo, Sophos ha encontrado que el 81 por ciento de los puestos de trabajo corporativos fallaron en una o en varias de las pruebas básicas.

De entre las tres pruebas incluidas, los resultados mostraron que el 63% falló con al menos uno de los Parches de Seguridad de Microsoft, en sistemas operativos de Microsoft Windows, Microsoft Office, Microsoft Internet Explorer, Microsoft Media Player o Flash Player. Mientras, el 51% de los puestos de trabajo que participaron en la prueba tenían mal instalados sus cortafuegos cliente y el 15% no tenían actualizados su software de seguridad.

“Hemos sacado a la luz aspectos de seguridad en el puesto de trabajo que han sido eludidos por los departamentos de TI: la incapacidad de evaluar correctamente y controlar los requerimientos de seguridad tales como actualizar parches, instalar correctamente los cortafuegos o actualizar firmas de malware. En última instancia, las máquinas que fallan dichas pruebas representan “la oportunidad para los cibercriminales y un peligro real para sus redes corporativas", afirma Hill Emerick, vicepresidente de Producto de Network Access Control de Sophos.

Otros datos en los que se ha basado el servicio de escaneo de vulnerabilidades son:

- El 39% de los usuarios formaban parte de organizaciones con menos de 100 trabajadores.

- El 36% formaban parte de organizaciones de entre 100 y 1.000 usuarios.

- El 25% procedían de organizaciones mayores de 1.000 usuarios.

Fuente:
http://www.diarioti.com



Otras noticias de interés:

Grave falla en IE deja desprotegidos a los usuarios
Microsoft Internet Explorer 5.0 y 6.0 son vulnerables a un desbordamiento de búfer, para el que aún no existe un parche de parte de Microsoft. Creando una página web con contenido malicioso (un script creado especialmente), un atacante remoto pue...
Le toco ahora a Linux.
Como si de una plaga se tratase siguen apareciendo nuevos troyanos en Linux. Esta vez le ha tocado el turno a una versión de openssh que incluso se ha distribuido a través de Openbsd y sus mirrors....
Scam a través de spam y documentos PDF
En las últimas semanas las casillas de correo de los usuarios están siendo bombardeadas por correos electrónicos del tipo spam que responden a viejas técnicas empleadas para el envío masivo de correo basura....
Nueva versión Thunderbird 2.0.0.18
Tras el lanzamiento de las nuevas versiones de Firefox la semana pasada, para esta semana la fundación Mozilla ha actualizado otro de sus programas, se trata de Thunderbird, cuya actualización tiene por objetivo corregir algunos fallos....
Firefox corrige un problema de seguridad grave
Mozilla ha publicado una actualización de mantenimiento para Firefox, la 1.5.0.3, que corrige un problema de seguridad grave que permitía la realización de ataques de denegación de servicio (Denial of Service), también conocidos como Distributed...
Pérez Martí: Software libre es ejemplo del éxito del modelo solidario
El software libre (SL) es un tremendo ejemplo del éxito del modelo solidario de producción y distribución de bienes entre las comunidades que trabajan para sí mismas, según lo aseguró el vocero de la Asociación Venezolana por el Software Libre...
Vulnerabilidad permite el robo de archivos en Eudora
Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefi...
Lo que dicen de ti las redes sociales
En los tiempos que corren, pocos con un mínimo acceso a la tecnología e Internet pueden escapar de las redes sociales. Se han convertido en una especie de ventana a través de la cual se divisa gran cantidad de información sobre nuestra vida y per...
Recomendaciones contra la última vulnerabilidad en Internet Explorer
Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microso...
El 25% de los gusanos están destinados a infectar por USB
Existe un creciente número de malware diseñado específicamente para distribuirse a través de dispositivos USB, según ha detectado Panda Labs....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizados
  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mayor
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parches
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra