Para recibir las ultimas alertas, TIPS, y noticias sobre seguridad de Tecnologias de la Informacion.

Suscribirme>

Escribanos por Email
Puedes Escribirnos a:
pecert@pcm.gob.pe
Llamenos
Llamenos al: +511 634 6000 - Anexo 111
Llamenos
Reportar un Incidente>

 

  Alertas   Noticias

*Alerta PeCERT – Intento de Vulnerar Portales del Estado",, PeCERT pone en conocimiento a los Jefes de la Oficina de Tecnología de la Información, Jefes de seguridad TI, administradores de Servicios TI, que se ha detectado en las últimas horas, un incremento en las actividades maliciosas, con el fin de bloquear y ganar acceso a los portales gubernamentales. Estas actividades se caracterizan, primero por iniciar con un escaneo de puertos (identificación de puertos abiertos) y luego mediante el intento de inyección de código SQL y XSS, así mismo el intento de ejecutar comandos invocando la consola (cmd.exe), en el caso de servidores Windows. Es indispensable que revisen las bitácoras de incidentes de los equipos Firewall, IPS/IDS, routers o equivalentes especialmente en las últimas horas además de los últimos días, en especial en busca de tráfico en horarios atípicos y configurar los equipos IPS para que bloqueen los orígenes del comportamiento antes descrito, por lapsos razonables de tiempo. Así mismo, intensificar el monitoreo de uso de los recursos y ancho de banda de los servidores, ya que puede ser el primer indicativo de un ataque de denegación de servicio. (Leer Más ...) .

 

*Alerta AL-2014-06001 – "Red WiFi Gratuita LULZSECPERU",, PeCERT pone en conocimiento que se ha detectado en las últimas horas la presencia de redes inalámbricas con el SSID "LULZSECPERU", que permite la conexión de dispositivos sin restricción aparente. El objetivo de esta acción se desconoce hasta el momento, pero se pide a los usuarios que utilicen redes WiFi, el verificar que la conexión de sus equipos móviles tanto de oficina como los personales, no esten conectados a dicho servicio, ya que es una conexión insegura desde la cuál se puede tener acceso a información personal, como claves, cuentas de banco, etc. (Leer Más ...) .

 

*Alerta VU 201405-001 –Vulnerabilidad 0 Day "USE-AFTER-FREE", en Microsoft Internet Explorer, Permite la Ejecución Remota de Código, La vulnerabilidad “USE-AFTER-FREE” en Microsoft Internet Explorer 8, permite a los atacantes ejecutar código mediante el uso de javascripts que operan de manera maliciosa, realizando una llamada a la función CollectGarbage del objeto CMarkup (CMarkup:CreateInitialMarkup). (Leer Más ...) .

 

*Error en Librería de OpenSSL, puede permitir el acceso a información Crítica,, Algunas versiones de OpenSSL, presentan una vulnerabilidad cr&itica, que pone en riesgo la información personal. (Leer Más ...).

 

*Alerta VU 201404-005 – Conversor de formatos de MS Office, presenta una vulnerabilidad en el manejo de Memoria, El conversor de formatos de MS Office (Format Converter), contiene una vulnerabilidad de corrupción de memoria, que permite a un atacante no autenticado, ejecutar códigos con los privilegios del usuario que se encuentra utlizando la herramienta. (Leer Más ...).

 

*Alerta VU 201404-004 – FORTINET FORTIADC PRESENTA UNA VULNERABILIDAD CROSS-SITE-SCRIPTING, Los Equipos FortiADC 3.2 y versiones anteriores, presentan una vulnerabilidad XSS (Cross Site Scripting). (Leer Más ...).

 

*Alerta VU 201404-003 – WEBMING Contiene una Vulnerabilidad CROSS-SITE-SCRIPTING,, Los Equipos que utilizan Webmin 1.670 y versiones anteriores, presentan una vulnerabilidad XSS (Cross Site Scripting). (Leer Más ...).

*eBay INC, pide a sus usuarios que cambien su contraseña (21/05/2014). La empresa solicita a sus usuarios, que cambien su contraseña de acceso, debido a que se ha comprometido una base de datos conteniendo contraseñas encriptadas mediante un ciberataque. Aunque la empresa indica los resultados de los analisis realizados indican que no existe evidencia que indique que se haya comprometido la información financiera o de acceso a las tarjetas de crédito de los usuarios, ya que se encuentran almacenadas separadas, en otros formatos. (Leer Más ...) .

 

*China prohibió hoy el uso de Windows 8, la última versión del sistema operativo de Microsoft, en todas las computadoras que adquiera el Estado para uso gubernamental desde ahora en adelante, con el objetivo de "garantizar la seguridad informática". La medida, tomada casi un mes y medio después de que Microsoft dejara de dar soporte y actualizaciones a su sistema operativo Windows XP - de uso extendido en China - pretende "garantizar la seguridad informática", según un comunicado emitido por el Centro de Adquisición del Gobierno Central y citado por la agencia de noticias oficial Xinhua. (Leer Más ...) .

 

*La Encuesta Nacional de Recursos Informáticos en la Administración Pública (ENRIAP), es una herramienta que se encarga de medir la evolución en cuanto a recursos informáticos que se disponen en las entidades públicas del Poder Ejecutivo, Poder Judicial, Poder Legislativo, de los Organismos Autónomos, Gobiernos Regionales y Gobiernos Locales.

Del análisis posterior de la encuesta se obtendrán indicadores estadísticos tanto de la infraestructura tecnológica como del software que utilizan las entidades del Sector Público Nacional. La información es relevante ya que permitirá tener una noción exacta de los niveles de implantación de las normas ISO referidas a la seguridad de la información y del ciclo de vida del software en entidades estatales tanto de manera cuantitativa como cualitativa (leer más ...)

 

*GOOGLE lanza Chrome 32.0.1700.95, para todos los dispositivos que utilzian OS Chrome (excepto Chromebook Pixel), Google Chrome 32.0.1700.76 para Windows, Google Chrome 32.0.1700.77 para Mac y Linux. Con ello se espera resolver varias vulnerablidades. Estas vulnerabilidades puden permitir que un atacante produzca una condición de denegación de Servicio, spoof de la URL, o ejecutar un código arbitrario (Leer Más ...) .