3 de enero de 2012

HACKERS SAUDÍES ROBAN Y PUBLICAN DATOS DE MILES DE TARJETAS DE CRÉDITO ISRAELÍES

Piratas informáticos de Arabia Saudí se han atribuido el robo de datos de cientos de miles de tarjetas de crédito israelíes y de haber difundido la información por internet para que cualquier persona haga uso de ellas.
El robo se lo atribuyó un grupo de piratas saudíes conocido como Group-XP y uno de sus supuestos miembros explicó, según ése y otros diarios locales, que habían conseguido entrar al popular sitio israelí de internet de deportes One.co.il y hacerse con la base de datos de sus clientes.
  • La información robada incluye números de tarjetas de créditos, sus códigos de seguridad, direcciones personales, nombres, números de teléfonos y de la tarjeta nacional de identidad.
  • El diario Yediot Aharonot señala hoy en portada, que los datos corresponden a unas 400.000 tarjetas, pero esta mañana algunas de la compañías de crédito indicaron que las listas publicadas son repetitivas y que en total afectaría a unos 14.000 israelíes.

BOLETIN DE MICROSOFT QUE ACTUALIZA ”.NET FRAMEWORK”

 Microsoft publicó el 29 de diciembre el boletín  de seguridad MS11-100 que corrige 4 vulnerabilidades que afectan a .NET Framework en todas sus versiones.
Detalles de las vulnerabilidades ordenadas por sus identificadores CVE:
  1. CVE-2011-3414: Se trata de la vulnerabilidad en relación con la forma en que ASP.NET Framework trata peticiones específicamente construidas, que puede causar colisiones hash, y con ello un incremento del consumo de los recursos del sistema. Esto podría ser utilizado por un atacante remoto para provocar condiciones de denegación de servicio.
  2. CVE-2011-3415: Existe un fallo en la comprobación de las direcciones URL de retorno durante el proceso de autenticación de formularios en .NET Framework y un atacante remoto podía aprovechar esta vulnerabilidad para revelar información sensible al redirigir a un usuario a un sitio web diferente sin el conocimiento de este, a través de un enlace especialmente manipulado.
  3. CVE-2011-3416: Un fallo en la forma en que .NET Framework autentica a los usuarios podría ser utilizado por un atacante remoto para elevar privilegios a través de una petición web especialmente manipulada.
  4. CVE-2011-3417: Una última vulnerabilidad en la forma en que ASP.NET maneja el contenido almacenado en caché cuando se utiliza la autenticación de formularios con pérdida de deslizamiento activada y que podría ser aprovechado por un atacante remoto para elevar privilegios a través de un enlace especialmente manipulado.
Recomendaciones:
  • Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
  • Los parches que corrigen las vulnerabilidades anteriores pueden descargarse desde el propio boletín de Microsoft, o a través de Windows Update.
Más información:

Fuente: Hispasec

LAS AUTORIDADES ALEMANAS UTILIZAN “SMS silenciosos" PARA ESPIAR SOSPECHOSOS

En Alemania, la Policía, el Servicio de Aduanas y el servicio secreto conocido como “Oficina de Protección de la Constitución", están facultados para investigar a sospechosos mediante SMS ocultos o “silenciosos", que no son registrados en el teléfono del destinatario.
Durante una conferencia realizada en la organización alemana Chaos Computer Club, el experto en seguridad Karsten Nohl hizo  referencia a un procedimiento menos conocido de vigilancia , a saber, la vigilancia estatal mediante mensajes de texto, o sms.
 Nohl comentó que las autoridades de su país, Alemania, vigilan a presuntos sospechosos mediante sms ocultos o secretos. Estos mensajes no son presentados en la pantalla del teléfono ni tampoco generan una señal acústica. Sin embargo, la recepción del mensaje genera determinados datos en la compañía de teléfonos, que permiten determinar la ubicación del aparato al momento de recibir el mensaje.
  • El procedimiento fue inicialmente detectado y comentado por la compañía de seguridad F-Secure, de Finlandia, sin recibir mayor cobertura periodística internacional.
  • F-Secure hace referencia a diversa información reproducida por medios alemanes, como por ejemplo la publicación Heise Online, según la cual las citadas autoridades alemanas enviaron en 2010 un total de 440.783 mensajes secretos con el fin de determinar el paradero de sospechosos.
  • Heise Online escribe que, luego de enviar los sms, las autoridades requieren los datos de conexión a las compañías de teléfonos. De esa forma logran saber la posición del sospechoso, respecto de la antena GSM más cercana.
  • La policía, aduanas y el servicio secreto quedan autorizados para obtener tal información sin mediar orden judicial, desded 2007, cuando Alemania modificó su legislación sobre vigilancia electrónica.
Fuentes: F-Secure y Heise Online

LA INDIA A LA CABEZA EN SPAM

Un informe de la compañía de seguridad informática Kaspersky Lab ha señalado que la India es el país del mundo donde se concentra mayor porcentaje de correos basura.
  • Los datos de Kaspersky sobre el tercer trimestre del año desvelan que el 79,8 por ciento de todos los correos electrónicos que circulan en internet pueden ser clasificados como spam, y añade que de ese porcentaje, el 14,8 por ciento corresponde a la India.
  • La segunda plaza en el ranking de spam se la lleva otro país asiático, Indonesia, que suma el 10,6 por ciento del total, mientras que Brasil le sigue de carca con un 9,7 por ciento.
  • La ingeniera de Kaspersky especializada en spam, Darya Gudkova, explica que cada vez han sido mayores los correos basura que tienen su origen en equipos informáticos de Asia y Latinoamérica.
Mas información
TechEye

Fuente: The Inquirer