Vulnerabilidades de Microsoft

Vulnerabilidades de Microsoft 

El Boletín de Seguridad de Microsoft informa de los últimos puntos débiles de los sistemas de esta compañía. En los resúmenes mensuales de seguridad suele verse información relacionada con vulnerabilidades 

https://technet.microsoft.com/es-es/security/bulletins.aspx

Cada una de las vulnerabilidades se enumeran en orden de ID de boletín y luego CVE ID. 

El Código Seguro de Verificación (CSV) es un término informático que designa al código único que identifica a un documento electrónico en diferentes ámbitos en los que se predica su autenticidad, y, en particular en la Administración Pública y Administración de Justicia españolas. A veces se utiliza indistintamente el término Código de Verificación Electrónica (CVE). Este código CVE está compuesto por identificadores y metadatos predecibles (organismo, tipo de documento, fecha de emisión, etc.) mientras que la composición del Código Seguro de Verificación requiere el uso de datos no predecibles y dependientes del proceso de firma. El CVE se utiliza en documentos públicos.

Comentarios

Publicar un comentario

Entradas populares de este blog

Modelo de Seguridad CIA

Imagen
La seguridad de la información se articula sobre distintas dimensiones, que son los pilares sobre los que aplicar las medidas de protección de nuestra información. Las dimensiones básicas forman el denominado modelo CIA, acrónimo de Confidencialidad, integridad y disponibilidad (availability). Este modelo se denomina también Triángulo CIA por las relaciones entre las dimensiones. Las medidas de seguridad se aplican para garantizar estas dimensiones. Disponibilidad . La información debe estar accesible cuando la necesitemos. Ejemplos de falta de disponibilidad: no podemos acceder a un servicio por un error de configuración, o por sufrir un ataque de denegación de servicio. Integridad . La información debe ser correcta y libre de errores. Ejemplos de falta de integridad: La información has sido alterada por un mal procesamiento o de forma intencionada (malware, empleado insatisfecho, …) Confidencialidad . La información sólo debe ser accesible para para el personal autorizado. Ejempl...
Leer más

Plan director de seguridad: Hoja de análisis

Imagen
  Plan director de seguridad: Hoja de análisis Siguiendo el ejemplo de análisis que encontramos en la herramienta INCIBE, la matriz de riesgo resultante es  la siguiente: La página web  https://www.itmplatform.com/es/recursos/matriz-de-evaluacion-de-riesgos  de la que ya he hablando en post anteriores, nos permite hacer matrices de riesgo a partir de los datos recogidos en la hoja de calculo de INCIBE. 
Leer más

Matriz de riesgo

Imagen
  Matriz de riesgo  https://www.itmplatform.com/es/recursos/matriz-de-evaluacion-de-riesgos Una matriz de riesgos, conocida también como “Matriz de Probabilidad de Impacto”, es una herramienta, útil para toda empresa, que le permite identificar los riesgos a los que está expuesta. De esa forma, las compañías pueden determinar los niveles aceptables de exposición a aquellos, así como establecer el control apropiado frente a los mismos y monitorear la efectividad del método de control elegido.  Con el link anexionado arriba podemos hacer de forma online, una matriz de riesgo donde poder indicar los riesgos a los que la empresa se encuentra sometida.  Los riesgos se representarán en colores distintos dependiendo del nivel de peligro: alto (rojo), medio (naranja) y bajo (verde). 
Leer más