La empresa Oracle, que recientemente liberó una cantidad de parches que solucionan problemas de seguridad en sus sistemas, falló al tratar una vulnerabilidad crítica que atacantes podrían aprovechar para acceder a, no admitidos, paquetes y procedimientos.

Si números en un contador Web son algún indicio de que un gusano programado para destruir archivos en máquinas infectadas (el 3 de Febrero) se está propagando rápidamente.

El 18 de enero, Oracle liberó los así llamados "Critical Patch Update", que cubren más de 80 vulnerabilidades diferentes. El parche provee soluciones para posible condiciones de "ejecución de código arbitrario", "escalación de privilegios", "divulgación de información" y "negación de servicio".

Hoy en día existen muchas fuentes comerciales, noticiosas, educativas y científicas que nos hablan de seguridad informática; sin embargo, algunas de esas fuentes no son tan confiables como realmente quisiéramos. Y es que se aprovecha del lector neófito (o newbie como se le llama en el underground) dos cosas; primero, la expectante necesidad de saber más de lo que sea que suene a seguridad; y segundo, el relativo desconocimiento de los cada vez más novedosos sub-tópicos en éste campo informático. Esa es la razón, por la que desde nuestra experiencia, deseamos recomendar algunas fuentes en Internet de las que puede aprender de manera confiable. Por supuesto no son todas.

El Computer Security Institute mantiene público en su sitio web un simpático video educativo, que estimamos puede ser muy útil para despertar conciencia de seguridad en sus empresas. El video está orientado la importancia de seguridad las reglas y procedimientos de seguridad que tiene una empresa para sus empleadores.