29 de junio de 2011

MASTERCARD NUEVAMENTE ATACADA

MasterCard ha confirmado que su sistema informático ha sufrido un nuevo ataque por denegación de servicio (DDoS) que dejó fuera de línea la web durante varias horas.

La página web de esta multinacional de tarjetas de crédito volvió a funcionar después de sufrir una caída que “ha afectado a varias compañías, incluida la nuestra”, según ha explicado James Issokson, portavoz de MasterCard.

Issokson ha querido recalcar que “los datos personales de los propietarios de tarjetas no se han visto afectados y los titulares pueden seguir utilizándolas de forma segura”. Al parecer, la web ha sido tumbada por medio de un ataque de denegación de servicio.

Por su parte MasterCard asegura que siguen investigando lo ocurrido para esclarecer el origen del ataque y su alcance, aunque aseguran que los datos de los millones de usuarios de sus tarjetas de crédito están a salvo. Aunque la autoría del ataque no está confirmada.

Fuente: The Inquirer

VULNERABILIDAD EN “HP OpenView Performance Agent”

Se ha anunciado una vulnerabilidad en HP OpenView Performance Agent (OVPA) que podría permitir a un atacante remoto borrar cualquier archivo de los sistemas monitorizados.

El problema reside en el agente de rendimiento de HP OpenView ("ovbbccb.exe") versiones 6.20.50.0 y anteriores. Esta herramienta que se instala localmente en cada servidor se encarga de recolectar información de rendimiento de recursos de diferentes plataformas y/o sistemas operativos.

Un atacante remoto podrá enviar una petición específicamente manipulada al puerto TCP 383 que puede provocar el borrado de cualquier archivo de su elección del sistema atacado, o de cualquier otro sistema monitorizado a través de rutas UNC (como "\\servidor\archivo.ext").

Fuente: Hispasec

“Microsoft” PATENTA UN SISTEMA PARA ESPIAR “Skype”

Solo se utilizará por orden legal en caso de persecución de delitos, pero a pesar de ello no deja a nadie tranquilo.

Microsoft ha patentado Legal Intercept, una tecnología que le permitirá interceptar y monitorizar de forma legal llamadas de voz y vídeo de Skype, servicio que adquirió en mayo por 8.500 millones de dólares.

Según publica PC World, Microsoft la describe como una herramienta similar a la que las empresas de telecomunicaciones utilizan para cumplir con las exigencias gubernamentales en materia de seguridad. La tecnología tiene el fin de ampliar las posibilidades de seguimiento y grabación de conversaciones delictivas en línea

Skype pasa de este modo a entrar en el CALEA -Communications Assistance for Law Enforcement Act-, que hace a las empresas de tecnologías de la comunicación puedan ser controladas, siempre por motivos de seguridad y de estado.

Fuente: www.elpais.com