INTECO-CERT, fiel a su labor informativa, publica semestralmente un informe con las vulnerabilidades reportadas a NIST y traducidas al español. Por este motivo, acaba de ver la luz en «Informe de vulnerabilidades del primer semestre de 2011».

Este informe destaca la vulnerabilidad de error de búfer (CWE=119), indicando cuándo se produce, los tipos básicos y cómo los programadores pueden tratar de evitarla o mitigarla.

Asimismo, cabe destacar que en el apartado «Buenas prácticas» de este informe se hace hincapié en el ámbito de la protección, en este caso de los ficheros del usuario. Se da información y consejos sobre las copias de seguridad de estos ficheros. Para completar la información se enlaza a la sección correspondiente de la Oficina de Seguridad del Internauta (www.osi.es) así como a la sección de «Útiles gratuitos» de INTECO-CERT.

En este sentido, cae recordar que el portal de INTECO-CERT cuenta con la sección de vulnerabilidades, donde es posible consultar y realizar búsquedas de las últimas vulnerabilidades publicadas por el NIST, y el servicio de suscripción RSS de vulnerabilidades, a través del que se puede estar al día sobre las vulnerabilidades que han sido traducidas.

Asimismo, INTECO-CERT emite un boletín gratuito y personalizable de suscripción con información de vulnerabilidades en los productos y/o fabricantes que haya seleccionado previamente el usuario. El boletín tiene una periodicidad instantánea, se envía cuando aparece una nueva vulnerabilidad sobre ese producto, y también semanal, resumiendo las principales vulnerabilidades de la semana. Para disfrutar de este servicio, debe darse de alta en el portal o, si es usuario, editar su perfil seleccionando, dentro de «Servicios opcionales para todos los usuarios» en «Servicios Comunes», «Boletín de vulnerabilidades».

• Descarga del informe correspondiente al primer semestre de 2011