8 de junio de 2011

ROBAN LOS DATOS DE 20.000 INTERNAUTAS DE “INTECO”

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha informado del robo de su plataforma de formación online de los datos de 20.000 internautas, según ha contado el organismo en su página web.

Según informaron portavoces de INTECO a EFE, se están tomando las medidas necesarias para minimizar los daños a los usuarios de la plataforma, donde se ha descubierto el robo hoy en el curso de actuaciones que lleva a cabo regularmente, en colaboración con empresas de seguridad de la información y otros centros de respuesta a incidentes de seguridad.

Las primeras investigaciones, demostraron que la sustracción de datos puede haber afectado a parte de los 20.000 usuarios de la plataforma y la información personal que habría sido robada se refiere al nombre y apellidos, número de teléfono, DNI y correo electrónico.

INTECO ha puesto el incidente en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y está preparando un comunicado personalizado a los posibles afectados alertándoles de los riesgos derivados del incidente y de la manera de protegerse.

Fuente: www.elpais.com

“RSA” ADMITE QUE SU TECNOLOGÍA DE SEGURIDAD SE HA VISTO COMPROMETIDA

Después de admitir que la tecnología de seguridad de la compañía se ha visto comprometida, Art Coviello, CEO de RSA, se ha ofrecido a cambiar los tokens SecureID a los clientes.

En carta abierta a sus clientes, Coviello dice que tras una investigación realizada sobre los ataques sufridos en los servidores de Lockheed Martin, se han encontrado evidencias de que los hackers han utilizado información recabada tras los ataques a las bases de datos de RSA el pasado mes de marzo.

RSA se ha ofrecido a sustituir los tokens SecureID a los clientes preocupados por las redes corporativas y por la protección de la propiedad intelectual, lo que afectaría a unos 40 millones de usuarios de dichos tokens.

Además, la compañía está ofreciendo un software de evaluación de riesgos que estudia patrones de conductas inusuales de los usuarios.

El sistema SecureID utiliza un token, una especie de llave, que genera un código de seis dígitos cada 30 o 60 segundos, y se utiliza junto con el nombre de usuario y contraseña habituales para acceder de forma segura a los sitios.

La base para la generación de ese código son los llamados números ‘seed’, en los que depende el sistema para generar el conjunto de dígitos correcto. Desde RSA no han ofrecido demasiados detalles sobre los ataques a las bases de datos de la compañía, pero algunos expertos especulan que parte de esos números fueron robados.

Fuente: Itespresso

“Google” LANZA LA VERSIÓN ESTABLE DEL NAVEGADOR “Chrome 12”

Google ha lanzado la versión final 12 de su navegador Chrome, que llega con mejoras en el rendimiento gráfico, en las opciones de privacidad y en la seguridad.

En Google aseguran que esta última versión, la número 12, es más segura que las anteriores versiones gracias a las mejoras introducidas en la tecnología de navegación segura que protegen al usuario frente a sitios web que contengan malware y ante posibles ataques de phishing.

También explican que han mejorado sus herramientas de forma que Chrome pueda advertir a los usuarios sobre la descarga de ciertos tipos de archivos maliciosos.

Para conseguir que el internauta tenga un mayor control sobre sus datos, Chrome 12 incluye una aplicación integrada en el panel del control que permite a los usuarios borrar los LSO (objetos locales compartidos) de forma permanente.

En el apartado de gráficos, la nueva versión de Chrome incluye soporte para soporte para aceleración por hardware de 3D CSS, de manera que se mejora la experiencia del usuario en aquellas webs y aplicaciones que utilicen estos efectos.

Fuente: The Inquirer