Resumen Semanal de Noticias de Ciberseguridad del 21/02/2014

Resumen Semanal Número 2 de Noticias de Ciberseguridad
Estas son las principales noticias, publicaciones y normativas en materia de Ciberseguridad que han acontecido a lo largo de esta semana que comprende desde el 14/02/2014 hasta el 21/02/2014.
Como siempre, estamos a vuestra disposición y podéis poneros en contacto con nosotros para enviarnos vuestras sugerencias al respecto del resumen semanal de noticias.
Noticias
- Denegación de servicio en productos SCADA de Schneider Electric
- Múltiples vulnerabilidades en SAP NetWeaver
- Un grupo de 'hackers' sirios atacan la web de Forbes
- Actualización del kernel para Red Hat Enterprise Linux 6
Publicaciones
- Las amenazas y ataques cibernéticos han incrementado de forma significativa su complejidad
Normativas
- Reforma del Código Penal: Obligación de las empresas de implementar un programa de Cumplimiento Penal (II)
- Expectación y recelos ante la aprobación de la 'Ley Lassalle' sobre Propiedad Intelectual
- La Justicia europea distingue al fin entre los 'links piratas' y los 'legales'
Denegación de servicio en productos SCADA de Schneider Electric
Se ha confirmado una vulnerabilidad en diversos productos SCADA de Schneider Electric, que podrían permitir a un atacante la realización de ataques de denegación de servicio.
Más información en: http://unaaldia.hispasec.com/2014/02/denegacion-de-servicio-en-productos.html
Múltiples vulnerabilidades en SAP NetWeaver
George Nosenko, Alexander Polyakov,Evgeny Neyolov y Dmitry Chastukhin han descubierto varias vulnerabilidades en SAP NetWeaver que podrían permitir a atacantes remotos realizar ataques cross-site scripting, denegación de servicio e incluso revelaciónes de información sensible.
Más información en: http://unaaldia.hispasec.com/2014/02/multiples-vulnerabilidades-en-sap.html
Un grupo de 'hackers' sirios atacan la web de Forbes
Los piratas informáticos, que dicen apoyar al gobierno del presidente sirio Bachar al Asad, aseguraron que se descargaron las bases de datos con los millones de nombres de usuarios, correos electrónicos y contraseñas dadas de alta en Forbes.com, y publicaron una muestra en su cuenta de Twitter.
Más información en: http://www.abc.es/tecnologia/20140215/rc-grupo-hackers-sirios-atacan-201402150226.html
Actualización del kernel para Red Hat Enterprise Linux 6
Red Hat ha publicado una actualización del kernel para toda la familia Red HatEnterprise Linux 6 que solventa cuatro nuevas vulnerabilidades que podrían ser aprovechadas por atacantes locales para elevar sus privilegios en el sistema, acceder a información sensible o provocar fugas de memoria.
Más información en: http://unaaldia.hispasec.com/2014/02/actualizacion-del-kernel-para-red-hat.html
Las amenazas y ataques cibernéticos han incrementado de forma significativa su complejidad
Según el estudio anual de Trend Micro correspondiente a 2013: “Sacando dinero de la Información Digital”, las brechas de seguridad, los ciberdelincuentes y los ataques organizados hacen que sea prácticamente imposible mantener la información personal y financiera en privado.
Más información en: http://muyseguridad.net/2014/02/17/amenazas-complejidad
Más información en: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-cashing-in-on-digital-information.pdf
Reforma del Código Penal: Obligación de las empresas de implementar un programa de Cumplimiento Penal (II)
Del articulado se desprende la obligación de todas las empresas, independientemente de su tamaño de implementar programas de cumplimiento penal, bajo responsabilidad de la empresa y de sus administradores. Pues bien, en esta Nota Informativa desgranamos los componentes del deber de control y en su desarrollo, de los Programas de Cumplimiento.
Más información en: http://www.redseguridad.com/actualidad/info-tic/reforma-del-codigo-penal-obligacion-de-las-empresas-de-implementar-un-programa-de-cumplimiento-penal-ii
Expectación y recelos ante la aprobación de la 'Ley Lassalle' sobre Propiedad Intelectual
Expectación y mucho recelo. Es lo que autores, usuarios, juristas, anunciantes y empresas tecnológicas manifiestaban antes de que el Consejo de Ministros aprobase al fin el Proyecto de ley que modifica la Ley de Propiedad Intelectual. Un texto que ha sorteado durante varios viernes la mesa del Gobierno, por desavenencias varias y ciertos obstáculos más técnicos, y que no gusta a casi nadie.
Más información en: http://www.20minutos.es/noticia/2058619/0/consejo-ministros/ley-lassalle/propiedad-intelectual/
La Justicia europea distingue al fin entre los 'links piratas' y los 'legales'
¿Qué contenidos se pueden enlazar sin cometer una ilegalidad? El Tribunal de Justicia de la Unión Europea (TJUE) ha contestado a una importante cuestión prejudicial en la que establece que se puede enlazar legalmente a cualquier contenido 'abierto' en Internet. Esto incluye, por ejemplo, determinados enlaces a descargas o a contenidos de páginas de información gratuitas.
Más información en: http://www.elmundo.es/tecnologia/2014/02/13/52fca974e2704e4d2e8b4572.html
NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.