Aunque un gran número de nosotros apenas si hemos probado un sistema Apple, no por ello dejamos de maravillarnos de su superioridad en varios aspectos. Así, hemos leído/oído que es un sistema con varias ventajas de seguridad. Por ejemplo, la característica "Permanent Deletion", que sobrescribe con data errónea los archivos que son eliminados del sistema, con el fin de que los verdaderos datos "JAMÁS" sean reconstruidos; esto segundo, producto de la "alta remancia de datos en los HDD, o el común método de borrado del índice". Sin duda, una característica tan sencilla de implementar que bien deberían tener otros sistemas. Pero a pesar de ésto, Apple no es la excepción cuando a vulnerabilidades se trata, pues como todo sistema es propenso a errores de programación y a la creciente amenaza hacker. Es así, que a fines del pasado mes, Apple liberó una actualización de seguridad, que comentamos a continuación.

Como lo publicara César Llanos, durante la semana pasada, la empresa Integrigy ha preparado un buen resumen del reciente parche de la suite "Oracle E-Business Suite Diagnostics".

Para muchos oficinistas y empleados en las empresas modernas crear contraseñas puede ser una de las tareas rutinarias menos sofisticadas que existe en su quehacer laboral. Y esto, responde al hecho de que quienes fuerzan las políticas de contraseñas (comúnmente trimestrales) no educan al usuario, en la tarea de "crear contraseñas", con esa misma periodicidad que exigen la renovación. En este artículo, se comparte algunas experiencias con las técnicas de creación de "passwords".

El 28 de febrero, la empresa Oracle publicó un upgrade de seguridad a su modulo de diagnósticos “E-Business Suite 11i” conteniendo un número de actualizaciones de seguridad, según una alerta de seguridad publicada por Integrigy.

El día 14 de febrero, Microsoft liberó los nuevos parches para siete (07) vulnerabilidades de seguridad en sus productos. Dos (02) de ellas de caracter crítico y cinco (05) de ellas de caracter importante. Todas con formas de impacto notables, entre las que destacan la capacidad de dar al atacante la "ejecución de código remoto", no obstante de otras formas de impacto como "elevación de privilegios" y "divulgación de información".