Un informe presentado por Microsoft que analiza la seguridad de sus programas en el periodo comprendido entre enero y junio de este año arroja datos tan interesantes como que las detecciones de vulnerabilidades que afectan a equipos basados en Windows aumentaron significativamente en el primer trimestre del año y luego disminuyeron de manera considerable en el segundo trimestre.
El aumento en los tres primeros meses del año vino causado por el descubrimiento de CVE-2011-3402 y por un ligero aumento en las detecciones de explotación que se dirigen a CVE-2010 a 2568 (cuyas actualizaciones de seguridad ya fueron publicadas entre 2010 y 2011).
Además, añade el llamado como ‘Microsoft Security Intelligence Report‘, que “en general, las versiones más recientes del sistema operativo tienen tasas de infección más bajas que versiones anteriores. Cada sistema operativo de 32 bits tiene un CCM menor que la anterior”. Así, por ejemplo, “con Windows 8, el más bajo de todos, presenta una tasa de infección que es la cuarta parte que la de Windows XP, el sistema operativo más antiguo de los analizados”.
Los equipos que ejecutaban Windows XP en el primer trimestre de este año registraron un 31% más de malware que los equipos basados en Windows 8 Windows 8, y su tasa de infección fue 5 veces mayor.
Seguridad de sus servicios cloud
En cuanto a sus servicios cloud, Microsoft dice que muestran el mismo tipo de problemas que cualquier entorno más pequeño de computación, aunque a mayor escala. Destaca la firma de Redmond que los ataques contra el sistema mundial de dominios (DNS) son algunos de los más graves y potencialmente perjudiciales que afectan a Internet hoy en día.
Otro vector de ataque común que se ha utilizado para tratar de afectar negativamente la nube y los servicios en línea de Microsoft es el de denegación de servicio ( DDoS ), incluidos los ataques que se derivan de la amplificación de DNS (una técnica que implica el uso de servidores DNS abiertos de acceso público a inundar el sistema objetivo sistema con tráfico DNS). A diario, explica el informe, “las medidas de protección DDoS de Microsoft incluyen medidas de mitigación para evitar el impacto de ataques DoS y DDoS para garantizar el tiempo de actividad y la disponibilidad de servicios y clientes”.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…
