Os comento brevemente: Michael Howard ha comentado en su blog que la quinta edición del Microsoft Security Intelligence Report (MIR) está disponible. Este informe abarca desde enero a junio de 2008, y como resulta fácil deducir, los MIR tienen carácter semestral, estando principalmente enfocados a tendencias y aspectos relevantes en la seguridad de la información. Estos informes son responsabilidad del Malware Protection Center de Microsoft.
El informe que nos ocupa gira sobre los siguientes ejes temáticos:
- Tenencias en explotación de vulnerabilidades
- Tendencias en explotación de problemas de seguridad en navegadores
- Incidentes de seguridad
- Software malicioso y/o indeseado
- Amenazas frecuentes en el correo
- Tendencias en phishing, spam y troyanos
Lo tenéis disponible en SIR Volume 5 (January through June 2008) and Key Findings Summary. La nota de publicación y los detalles están disponibles en http://www.microsoft.com/security/portal/sir.aspx. Para los que no tenéis mucho tiempo, comentar que existe una versión ejecutiva del informe disponible en http://go.microsoft.com/fwlink/?LinkId=131913
PD: Es importante saber que el informe se elabora con datos del fabricante, y que guardan estrecha relación con sus productos y servicios. Estos informes deben ser leídos con espíritu crítico, y deben considerarse teniendo en cuenta las condiciones de contorno de las que han emanado los datos. Por poner un ejemplo, las cifras de spam hacen referencia a los servicios Exchange de la compañía, no al spam global mundial en cualquier tipo de servicio de correo. Otro ejemplo son las tasas de infección en sistemas operativos, que lógicamente hablan de service packs y de sistemas de Microsoft, no de todos los sistemas disponibles.
Un saludo,