29 de junio de 2011

MASTERCARD NUEVAMENTE ATACADA

MasterCard ha confirmado que su sistema informático ha sufrido un nuevo ataque por denegación de servicio (DDoS) que dejó fuera de línea la web durante varias horas.

La página web de esta multinacional de tarjetas de crédito volvió a funcionar después de sufrir una caída que “ha afectado a varias compañías, incluida la nuestra”, según ha explicado James Issokson, portavoz de MasterCard.

Issokson ha querido recalcar que “los datos personales de los propietarios de tarjetas no se han visto afectados y los titulares pueden seguir utilizándolas de forma segura”. Al parecer, la web ha sido tumbada por medio de un ataque de denegación de servicio.

Por su parte MasterCard asegura que siguen investigando lo ocurrido para esclarecer el origen del ataque y su alcance, aunque aseguran que los datos de los millones de usuarios de sus tarjetas de crédito están a salvo. Aunque la autoría del ataque no está confirmada.

Fuente: The Inquirer

VULNERABILIDAD EN “HP OpenView Performance Agent”

Se ha anunciado una vulnerabilidad en HP OpenView Performance Agent (OVPA) que podría permitir a un atacante remoto borrar cualquier archivo de los sistemas monitorizados.

El problema reside en el agente de rendimiento de HP OpenView ("ovbbccb.exe") versiones 6.20.50.0 y anteriores. Esta herramienta que se instala localmente en cada servidor se encarga de recolectar información de rendimiento de recursos de diferentes plataformas y/o sistemas operativos.

Un atacante remoto podrá enviar una petición específicamente manipulada al puerto TCP 383 que puede provocar el borrado de cualquier archivo de su elección del sistema atacado, o de cualquier otro sistema monitorizado a través de rutas UNC (como "\\servidor\archivo.ext").

Fuente: Hispasec

“Microsoft” PATENTA UN SISTEMA PARA ESPIAR “Skype”

Solo se utilizará por orden legal en caso de persecución de delitos, pero a pesar de ello no deja a nadie tranquilo.

Microsoft ha patentado Legal Intercept, una tecnología que le permitirá interceptar y monitorizar de forma legal llamadas de voz y vídeo de Skype, servicio que adquirió en mayo por 8.500 millones de dólares.

Según publica PC World, Microsoft la describe como una herramienta similar a la que las empresas de telecomunicaciones utilizan para cumplir con las exigencias gubernamentales en materia de seguridad. La tecnología tiene el fin de ampliar las posibilidades de seguimiento y grabación de conversaciones delictivas en línea

Skype pasa de este modo a entrar en el CALEA -Communications Assistance for Law Enforcement Act-, que hace a las empresas de tecnologías de la comunicación puedan ser controladas, siempre por motivos de seguridad y de estado.

Fuente: www.elpais.com

25 de junio de 2011

TAMBIÉN LA “OTAN” SUFRE LOS ATAQUES DE LOS `hackers´

Dentro de la semana que los ciberdelincuentes eligieron para prodigarse en los ataques, ahora le ha tocado a la OTAN, que ha visto como le robaban los datos de los suscriptores de su tienda de libros electrónicos.

La noticia no extraña demasiado, teniendo en cuenta ataques recientes contra importantes organismos como el producido contra la web de la CIA la semana pasada.

Según ha confirmado la OTAN, la policía se encargo de avisar del ataque, que tuvo lugar en la página www.nato-bookshop.org/, un site de cuya gestión se encarga una empresa externa.

La OTAN ha decidido cerrar el acceso a la citada página y ha asegurado que no se ha sustraído ningún dato confidencial de la organización.

Igualmente, ha enviado un mensaje a los suscriptores del servicio con información del ataque, y la recomendación de que cambien sus datos de acceso y contraseña en otros portales en los que pudieran compartir la misma contraseña.

Por el momento se desconoce la autoría del ataque.

Fuente: The Register

24 de junio de 2011

“FIREFOX 5” AÑADE OPCIÓN QUE EVITA RASTREO DE LOS SITIOS WEB

Mozilla ha lanzado una nueva versión de Firefox para Windows, Mac, Linux y Android,con más de 1.000 mejoras que, en general no serán notadas por los usuarios.

Principales novedades de Firefox 6:

  • Entre todas ellas destaca la función de "no rastrear", que comunica a los sitios web que visitemos que no deseamos ser rastreados pero dependerá de la voluntad de éstos el hacer caso o no a dicho mensaje.
  • También incluye soporte para el estándar CSS Animations, que permite a los desarrolladores crear aplicaciones y sitios web menos estáticos sin necesidad de recurrir a Flash.
  • También incluye numerosas mejoras en el rendimiento y permitirá a los desarrolladores crear complementos que puedan instalarse y actualizarse sin necesidad de reiniciar el navegador ni interrumpir la navegación.

Fuente: Itespresso

14 de junio de 2011

EL SENADO DE “EEUU.” SUFRE UN CIBERATAQUE

El grupo de “hackers” LulzSec, ha confirmado que ha conseguido “hackear” con éxito la web del Senado de Estados Unidos a lo largo del fin de semana.

Y para demostrarlo, los hackers han colgado una muestra de archivos del sitio www.senate.gov en su página web.

Confirmación oficial del ataque:

Desde el Senado se ha confirmado el ataque, aunque se ha preferido evitar el alarmismo recalcando que no se ha sustraído información privada.

La responsable adjunta de la seguridad de la Cámara Martina Bradford. manifestó lo siguiente:

  • “El servidor al que han accedido es de acceso público”.
  • “El firewall que protege la información más sensible de la red no se ha visto afectado”.

Fuente: Silicon News

13 de junio de 2011

FALLO DE SEGURIDAD EN “ TWITTER” PONEN AL DESCUBIERTO MENSAJES PRIVADOS

Un desarrollador ha demostrado que Twitter también tiene problemas de privacidad que incluso podrían poner en peligro la información personal de sus usuarios.

El experto en seguridad, Simon Colijn, ha desarrollado una aplicación que podría acceder a los mensajes privados del usuario a pesar de que éste no haya dado permiso en las condiciones iniciales, a través de OAuth para establecer a qué información puede acceder una aplicación.

La aplicación creada por Colijn para este “experimento” no pedía permiso para acceder a los mensajes directos, pero una vez que el usuario la había descargado tenía pleno acceso a estas comunicaciones que, en teoría, intercambian los usuarios de la red de microblogging sin que el resto de los miembros de la plataforma se enteren.

Respuesta de la compañía:

Desde la compañía aseguran que están solucionando el fallo, aunque al parecer se trata de un mero error en la implementación de nuevas pantallas de permiso que aumentarán el control sobre aplicaciones de terceros y no de un problema de seguridad grave.

Fuente: The Inquirer

EJECUCIÓN DE CODIGO ARBITARIO EN “Barracuda NG Firewall”

Publicada una vulnerabilidad crítica, que afecta a Barracuda NG Firewall y permitía ejecutar código arbitrario con los privilegios de root.

Barracuda NG Firewall es una familia de hardware y dispositivos virtuales diseñados para la protección de la infraestructura de una red, mejorar su conectividad y simplificar los operaciones administrativas de la red.

Detalle de la vulnerabilidad:

  • Un error no especificado en NG Firewall y Phion Netfence, permitía a un atacante remoto ejecutar comandos con privilegios de root.
  • Para ello era necesario que estos dispositivos tuvieran habilitado algún esquema de autenticación externo como por ejemplo Active Directory y conocer el nombre de una cuenta de administrador, no así su contraseña.

Versiones afectadas:

Las versiones vulnerables del producto son la Phion Netfence 4.0.x,las anteriores a la 4.2.15 de Phion Netfence y aquellas hasta la 5.0.2 de NG Firewall.

Recomendaciones:

Para todas las versiones afectadas el fabricante ya ha publicado los parches que solucionan este fallo.

Fuente: Hispasec

11 de junio de 2011

SUPUESTAS ACTUALIZACIONES DE “MICROSOFT” OCULTAN FALSO ANTIVIRUS

Sophos advierte sobre estas alertas a usuarios de Windows que puedan sufrir el ataque.

La última amenaza que pueden sufrir los internautas son las actualizaciones de Microsoft, que se han convertido en gancho de un nuevo falso antivirus. Por ello, la compañía de seguridad alerta especialmente a los usuarios de Windows.
  • El engaño trata de instar a los usuarios a que instalen software malicioso fingiendo ser una actualización de seguridad de Microsoft.
  • La efectividad del fraude reside en la copia casi perfecta que los usuarios pueden ver de la auténtica página de actualizaciones de Microsoft.
  • La única diferencia es que la página falsa aparece cuando usas el navegador de Firefox, mientras que la verdadera precisa navegación mediante Internet Explorer.

Fuente: Chanel Insider

MÚLTIPLES VULNERABILIDADES EN EL CLIENTE “ Novell iPrint”

Anunciadas 10 vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados.

Las vulnerabilidades descubiertas por ZDI, se originan por desbordamientos de búfer relacionados con todos ellos con la librería "nipplib.dll" en el de diferentes parámetros que podrían permitir a un atacante remoto comprometer el sistema afectado si un usuario visitase una página web específicamente manipulada.

Recomendaciones:

Todos los problemas quedan resueltos en la versión 5.64 de Novell iPrint, disponible desde: http://download.novell.com/Download?buildid=6_bNby38ERg

Fuente: HISPASEC

EL FMI SUFRIÓ ATAQUES INFORMÁTICOS «GRAVÍSIMOS»

Expertos del FMI desconocen todavía la magnitud de la intrusión, residiendo el principal peligro en la delicada información que maneja el Organismo, como son las cuentas de muchos Estados.

Piratas informáticos ejecutaron un "grave y sofisticado ataque" que se prolongó durante varios meses contra los servidores empleados por el Fondo Monetario Internacional, según fuentes oficiales consultadas por el 'The New York Times'.
Responsables de la investigación están convencidos de que el asalto fue ejecutado mediante una técnica conocida como "spear phishing", que comienza cuando el usuario ejecuta un enlace a Internet con contenido malicioso.

Actualmente los servicios del FMI operan con "plena normalidad", aunque los responsables de seguridad aún desconocen la magnitud del ataque.

Fuente: www.abc.es

9 de junio de 2011

ROBAN DATOS BANCARIOS EN "CITIGROUP" DE CLIENTES EN " EEUU y CANADA"

Los piratas informáticos pudieron acceder a los nombres de los clientes, números de cuenta y las direcciones de correo electrónico, según el portavoz del banco Sean Kevelighan

El banco estadounidense Citigroup confirmó hoy que "recientemente" sufrió un ataque informático que comprometió los datos bancarios del 1 por ciento de su cartera de 21 millones de clientes en EE.UU. y Canadá.

El portavoz informó, que los piratas informáticos, no pudieron acceder a números de seguridad social de sus clientes, ni fechas de nacimiento, ni tampoco a los tres dígitos de seguridad de las tarjetas de débito y crédito o a sus fechas de vencimiento.

Así mismo añadió que se ha puesto en marcha medidas de seguridad para prevenir este tipo de ataques en el futuro y que el banco planea contactar con los clientes cuyos datos bancarios fueron comprometidos en el ciberataque.

Fuente: www.abc.es

“ Facebook “ AFECTADA POR OTRA POLÉMICA SOBRE PRIVACIDAD

Nueva polémica sobre privacidad afecta a Facebook , a partir de que la red social activara de forma unilateral y sin previo aviso, el sistema de reconocimiento facial por defecto , decisión que preocupa en la Unión Europea.

Esta herramienta, que fue lanzada a finales del año pasado en Estados Unidos, sugiere nombres para el etiquetado de fotos utilizando un software de reconocimiento de rostros.

Facebook, en el día de ayer, extendió este sistema a usuarios de fuera de Estados Unidos , de forma que buena parte de los miembros de la red social tienen activada esta opción sin ser conscientes de ello, ya que no fueron avisados, ni solicitaron su permiso.

Recomendaciones:

Aquellos usuarios que no quieran tener este sistema activado deberán:

  1. entrar en la opción “personalizar configuración”
  2. dentro del menú configuración de privacidad
  3. desactivar la opción “Sugerirme para las etiquetas de las fotos de mis amigos” del apartado de “cosas que otros comparten”.

Fuente: The Inquirer