El rey de las búsquedas en Internet, Google, denunció esta semana un ataque sofisticado y coordinado procedente de China contra su infraestructura . Poco después de esta denuncia, se ha dicho que por lo menos otras 34 empresas del sector tecnológico también fueron víctimas del ataque, el cual al parecer tenía como fin robar cuentas de activistas a favor de los derechos humanos.
En un principio se especulaba que el ataque fue posible debido a una falla de seguridad en Adobe Reader y Acrobat, sin embargo, un reciente informe de McAfee deja ver que los hackers explotaron una vulnerabilidad -hasta ahora desconocida- en Internet Explorer, y que fue descubierta luego de investigar algunos de los ejemplares de malware que se utilizaron en el ataque.
Esta vulnerabilidad permite a la ejecución de código y fue aprovechada por los intrusos para instalar malware, en concreto una puerta trasera que les permite controlar el sistema. Según McAFee, los principales objetivos del ataque fueron personas con acceso a propiedad intelectual sumamente importante.
Tras este informe, Microsoft publicó un aviso de seguridad en el que se confirma que todas las versiones de Internet Explorer son vulnerables a la ejecución de código remoto. La compañía ya se encuentra trabajando en una actualización para corregirla, pero por lo pronto, se recomienda a los usuarios incrementar al máximo el nivel de seguridad en las opciones del navegador y habilitar la función “Data Execution Protection (DEP)” con el fin de reducir el riesgo a un ataque.
(vía: The Register) Visto en Opensecurity
ataque, ataques ciberneticos, ataques informaticos, google, internet explorer
Hoy el análisis de los problemas de seguridad se reduce a investigar en un servidor una cantidad importante de logs que son recolectados por herramientas de monitoreo y en donde el administrador de seguridad debe detectar algún tipo de falla. Es como leer la pantalla verde de Matrix (película del año 1999 en donde aparecía la lluvia digital y se debía interpretar lo que sucedía en la Matrix).
Read the rest of this entry
gestion, Microsoft, seguridad, seguridad informatica
Microsoft inicia el año con calma en cuanto a actualizaciones, y es que para este mes el gigante de Redmond sólo planea lanzar un boletín de seguridad para Windows, el cual eso sí cierra una vulnerabilidad de ejecución de código.
Aunque el fallo se ha encontrado en todas las versiones del sistema operativo, únicamente se ha calificado como “crítico” para usuarios de Windows 2000. En el resto de las versiones, la misma cuestión es de categoría “baja” debido a que su explotación es mucho más complicada y el riesgo de impacto es menor.
El boletín de seguridad estará disponible en Windows Update desde el próximo martes 12 de enero. Además, como ya es habitual, también se lanzará una nueva revisión de la herramienta de eliminación de software malintencionado.
Via opensecurity.es
Microsoft, seguridad, vulnerabilidad, windows, windows 2000, windows 7
INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión de Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.
Read the rest of this entry
Android, autenticacion, Blackberry, cifrado, clientes, iPhone, linux, MacOS, seguridad, Twitter, windows
Kingston ha reconocido una importante vulnerabilidad que afecta a tres de sus productos, los que la compañía comercializaba hasta hace poco como unidades seguras de almacenamiento.
Los productos afectados por la falla son los que corresponden a las líneas DataTraveler BlackBox, el DataTraveler Secure (Privacy Edition) y el DataTraveler Elite (Privacy Edition).
Si bien la forma como un hacker podría tener acceso a la información que -en teoría- se encontraría cifrada no ha salido a la luz, la falla en sí permitiría al atacante obtener la clave que cifra el contenido almacenado en la unidad.
Aquellos usuarios afectados por el fallo pueden contactarse con los teléfonos de soporte que entrega la compañía (detallados en la fuente de la nota), con el objeto que puedan reemplazar las unidades defectuosas.
Link: Kingston’s Secure USB Drive Information Page Via: (Sophos)
Fuente: FayerWayer Via segu-info.com.ar
seguridad, USB, vulnerabilidad
El año 2009 fue muy intenso de emociones, tristeza, dolores y conflictos. El mundo tal como lo conocíamos, o al menos lo hicieron nuestros padres está cambiando tan rápidamente y, lamentablemente, no en la forma correcta.
La situación económica muy mala, los conflictos apestoso las religiones, los disturbios y las guerras, el aumento de los extremistas radicales y la política del miedo que los gobiernos nos alimentan, están instando a esta tierra para un final atroz.
Pero en lugar de hablar de los políticos y su trabajo inmaduros e infantiles que están haciendo como extender el miedo, tomar decisiones erróneas (como siempre), perdiendo el dinero de los contribuyentes y el tiempo, el vertido de personas en la pobreza, que nos gustaría centrarse en la enumeración de los software más avanzado y herramientas que hemos visto este año.
Por lo tanto, estamos contentos de que 2009 es finalmente más y esperamos lo mejor para el 2010.
Ver el Documento en Formato PDF Taducido Via security-database.com
seguridad, seguridad informatica, software
Avatar, la película de James Cameron (director de Titanic y Terminator) que en tan sólo 10 días ya recaudó más de U$S 600 Millones, fué creada en gran parte en los estudios neozelandeses de Weta Digital, que con su datacenter de más de 4300 servidores HP Proliant BL2×220c G5 contribuyó a producir los impresionantes efectos y secuencias visuales generados por computadoras del film.
En total sumaron 40.000 procesadores con 104 Terabytes de RAM funcionando 24 hrs. al día, procesando de 7 a 8 Gigabytes de datos por segundo y produciendo 17,8 Gb por cada minuto de la película. Todo en un clúster Linux que actualmente ocpupa el puesto 193 del ránking de las 500 supercomputadoras más rápidas del mundo y para el que se tuvo que construir un sistema de refrigeración con agua, ya que los sistemas convencionales de pisos elevados y refrigeración por aire no pudieron controlar el calor que producía.
Weta Digital fué fundada hace 15 años por Peter Jackson, quien luego usó la tecnología desarrollada por su empresa para crear sus no menos memorables películas The Lord of the Rings y King Kong.
Via VivaLinux
Avatar, cluster, linux, servidor
El domingo pasado el ingeniero Karsten Nohl durante su presentación en el Chaos Communication Congress (CCC) en Berlín, comentó que había descifrado y publicado el código que se usa para cifrar la mayor parte de las llamadas de teléfonos móviles y supondría una debilidad en la seguridad en las comunicaciones inalámbricas de todo el mundo.
Hasta la fecha ya se conocían diversos ataques que permitían romper este cifrado. En 1999 se detectaron los primeros ataques que permitían descifrar el algoritmo A5 y escuchar la comunicación interceptando la clave de sesión (Kc) de 64 bits.
Read the rest of this entry
algoritmo, cifrado, GSM, voz
