WASHINGTON POST. Piratas Informáticos atacaron su WEB

El sitio web del Washington Post fue atacado por piratas informáticos y algunos lectores fueron redireccionados a una página web del Ejército Electrónico Sirio, grupo que respalda al presidente sirio Bashar al-Assad, dijo el periódico el jueves.

El diario indicó en una nota del editor publicada en su sitio de internet que está trabajando para resolver el problema.

El Ejército Electrónico Sirio ha estado relacionado con varios ataques cibernéticos de alto perfil, incluidos la toma de control de la cuenta oficial de Twitter de Associated Press y la difusión de un mensaje falso sobre dos explosiones en la Casa Blanca.

Se cree además que el grupo estuvo detrás de unos ataques a las cuentas de Twitter y los sitios de internet de Financial Times, BBC y Reuters News.

El miércoles, la página web de New York Times experimentó una caída del servicio por unas dos horas, fundamentalmente debido a una actualización de mantenimiento programada.

The New York Times Co. dijo que no tenía motivos para creer que la caída del servicio hubiera sido el resultado de un ciberataque.

Fuente: Reuters

IBM Compra empresa ciberseguridad TRUSTEER

IBM ha adquirido la empresa de seguridad Trusteer como parte de la formación de un laboratorio de seguridad centrado en el móvil y seguridad de las aplicaciones, la lucha contra el fraude, y la detección de malware.

Trusteer, compañía privada fundada en 2006, con oficinas en EEUU (Boston, Massachusetts ) e Israel (Tel Aviv ) tiene en su curriculum que 7 de los 10 mayores bancos de Estados Unidos y 9 de los 10 mayores bancos del Reino Unido utilizan el software de Trusteer para escanear en busca de malware para proteger contra el fraude financiero.

"La compañía dice que se centra en la detección de problemas que el software de seguridad tradicional puede perder".

El acuerdo aportará la seguridad de Trusteer a la cartera actual de IBM. 

• IBM dijo que al asegurar Trusteer, la protección de la sociedad contra el fraude, la protección avanzada persistente amenaza, las vulnerabilidades de día cero, seguridad de punto final, y los servicios de inteligencia de amenazas se fortalecerán.
  Como parte del anuncio, dijo que el gigante de la tecnología que planea formar un laboratorio de software de seguridad cibernética en Israel para crear un equipo de seguridad que consta de 200 investigadores y desarrolladores de IBM y Trusteer.
• El laboratorio se centrará en la creación de soluciones para "la seguridad móvil y la aplicación avanzada de amenazas, malware, la lucha contra el fraude y los delitos financieros." 

Fuente: Cnet

CRAY. Nuevo Superordenador para el Reino Unido

Cray está preparando el superordenador "Cray XC30", que estará alojado en uno de los Centro de Supercomputación Nacional de Reino Unido, que se encuentra en la Universidad de Edimburgo en Escocia, que rendirá petaflops y que podría entrar en la lista Top 500 de los principales superordenadores de mundo. 

El superordenador será parte del contrato de 30 millones de dólares firmado por Cray con el Engineering y Physical Sciences Research Council (EPSRC), un organismo gubernamental que financia la investigación de postgrado. Se utilizará en áreas como ciencias de la vida, climatología o investigación aeroespacial, según han explicado Cray y el Consejo de Investigación de Ciencias Físicas.

Aunque un portavoz de Cray declinó ofrecer información adicional sobre los componentes que se utilizarán para construir el superordenador, pero dijo que proporcionaría "petaflops" en picos de máximo rendimiento.

Configuración del nuevo supercomputador

• El nuevo superordenador ofrecerá 5 petabytes de almacenamiento y “100 GB por segundo en rendimiento de las aplicaciones”, según Cray.
• Además el nuevo sistema se podría situar entre los 15 primeros la lista Top500, según el analista de Gabriel Consulting Group, Dan Olds.
• Según este experto, el sistema tendrá la interconexión de Aries, que es capaz de enlazar aceleradores, procesadores gráficos o el chip Intel Xeon Phi. La mayoría de los superordenadores más rápidos del mundo aprovechan la potencia informática conjunta de las CPU y los aceleradores para hacer cálculos matemáticos complejos y aplicaciones cientíticas.
• La capacidad de almacenamiento de 5 petabytes también es grande y necesaria para estos sistemas, explica, porque los superordenadores copian regularmente el estado del sistema en el disco como backup.
• El superordenador tendrá un sistema de refrigerador innovador y reducir el número de componentes será más barato de mantener, según Cray.

Fuente: IDG News Service

UNISYS e INTEL. Anuncio Plataforma Segura para migración Cloud, Big Data y RISC

Unisys anunció hoy su asociación con Intel para introducir al mercado una avanzada plataforma segura, diseñada para los requerimientos más exigentes de nube de misión crítica y cargas de trabajo de Big Data; al tiempo que ofrece a los clientes Unix un camino rentable para plataformas con base RISC a un ambiente basado en Intel.

La plataforma combinará avanzada tecnología de partición segura de Unisys (s-Par®) con la innovadora capacidad y seguridad de los procesadores de la familia Intel® Xeon®, brindando un ambiente flexible y poderoso. Asimismo, dará soporte a una variedad de innovaciones de alto desempeño, disponibilidad y seguridad de Intel para la familia de procesadores Xeon.

Al igual que su socio, la empresa líder Intel, Unisys cree que la plataforma será la primera arquitectura basada en procesadores Intel Xeon que dará seguridad de nivel empresarial, disponibilidad, escalabilidad y desempeño predecible a los tres desafíos clave en TI que enfrentan las empresas actualmente:

1. Controlar el poder de la nube.- La plataforma Unisys-Intel permitirá que las organizaciones alberguen Linux, Windows y cargas de trabajo de aplicaciones migradas de Unix a la misma plataforma y los proveerá en todos los modelos de entrega -desde ambientes de misión crítica de alta disponibilidad hasta nubes públicas- con los niveles de seguridad y desempeño requeridos para cada carga de trabajo.
2. Aplicar Big Data a aplicaciones del mundo real.- La plataforma brindará escalabilidad extraordinaria para soluciones de Big Data. Puede realizar búsquedas en Hadoop en una sola partición segura, agregando máquinas virtuales que sean necesarias para resolver problemas complejos en tiempo real.
3. Migrar de sistemas Unix-RISC.- Al llevar la partición y otros atributos de misión crítica de sistemas RISC a una plataforma Intel x86, la plataforma brindará una opción de migración costeable de sistemas RISC que operen aplicaciones Unix sin disminuir el desempeño del sistema.

Fuente: Dtic.com

MICROSOFT EXCHANGE 2013. Actualización después de liberación de parche defectuosos

Microsoft sacará una actualización de seguridad para Exchange 2013 después de los problemas surgidos con el último parche para el software de servidor de correo electrónico sólo unas horas después de su lanzamiento. 

La actualización crítica de seguridad MS13-061 para Exchange Server 2013 rompió el servicio de índice de mensajes, impidiendo a los usuarios de correo electrónico de Exchange 2013 buscar en sus buzones.

En concreto, después de la instalación de la actualización de seguridad, el índice de contenido de la base de datos de buzones muestra Error y el servicio Controlador de Microsoft Exchange Buscar anfitrión se cambia el nombre. 

Recomendación

1. Los usuarios de Exchange 2007 y 2010 pueden aplicar la revisión ya que la revisión de seguridad no causa problemas si se instala en las versiones anteriores del software de servidor de correo electrónico de Microsoft.
2. Los Administradores de sistemas que ya han instalado el parche defectuoso en servidores de Exchange 2013 deben aplicar una solución alternativa, que implica la modificación de claves de registro. Más detalles en siguiente dirección  http://support.microsoft.com/kb/2879739 
3. Y después esperar una actualización formal.

Más información

• Blogs Microsoft Security Research & Defense  http://blogs.technet.com/b/srd/archive/2012/07/24/more-information-on-security-advisory-2737111.aspx
• Microsoft Security Bulletin MS13-061 http://technet.microsoft.com/en-us/security/Bulletin/MS13-061

Fuente: The Register