El pizarrón

El Banco de Israel estuvo “temporalmente cerrado� este fin de semana después de que unos crackers argelinos asaltasen su página web colgando el anuncio: “Oídme judíos, el destino de vuestra nación está escrito y antes o después perderéis la guerra�.

Es la primera vez que los crackers consiguen publicar un mensaje tan largo en un sitio oficial de Israel. El texto continúa: “La victoria llegará, inshallah, y se repetirá lo que ocurrió en Chechenia y os echaremos de allí. Hay millones de musulmanes deseosos de morir por al-Quds, que nos pertenece�.

La ineficacia de los sistemas de seguridad del banco ha quedado también patente porque la página estuvo cerrada durante dos días enteros. Los responsables del banco dicen que el ataque no ha afectado a las cuentas de los clientes ni a los sistemas internos del propio banco, que utiliza un sistema informático diferente. De hecho, la página web del banco fue diseñada por una contrata, y es ella la que se ocupa de su seguridad, siendo ellos sus máximos responsables.

Fuente: theInquirer.es

Hablando acerca de la seguridad, específicamente de la confidencialidad de la información, leo en internautas.org que a algún usuario de P2P se le “fugaron” (robaron), datos de 4,000 mujeres que abortaron por allá en España.

La pregunta que nos podemos plantear es, ¿Que empresas restringen a sus empleados para que hagan uso de sistemas de intercambio de información, mensajería instantanea, chat, envío de correos?
A mi punto de ver esta es una pregunta, que tiene una “terrible” respuesta.

Muchas de las empresas acá en nuestra querida Guatelinda, nisiquiera se ocupan en esas cosas.

Solo para que no tengan que ir a internautas.org, acá les dejo la noticia:

Las asociaciones de internautas critican “la falta de información” de gran parte de usuarios de programas de intercambio de archivos que permiten una “fuga de datos” que, en ocasiones, provocan “situaciones no deseadas”, debido a su alto nivel de protección. Esta denuncia se produce a raíz de la filtración, a través de un programa de estas características, de más de 4.000 historias clínicas de abortos de un centro médico de Bilbao.

En este sentido, el presidente de la Asociación de Internautas (AI), Víctor Domingo, señaló que el principal motivo de este caso, al igual que “muchos otros” en la Red, sucede debido a la “poca consciencia” de los ciudadanos. Domingo afirmó que gran parte de las actuaciones de los usuarios en programas como e-Mule o Kazaa se asemejan a “dejar abierta la puerta de casa”. El presidente de la AI subrayó que el uso de estos programas no es “peligroso”, si bien es necesario una “serie de conocimientos mínimos”.

Por su parte, el presidente de la Asociación Española de Usuarios de Internet (AUI), Miguel Pérez Subías, explicó que algunas configuraciones de los ordenadores son “puertas abiertas” para otros internautas.

Subías destacó que el “problema” no se encuentra en las redes de P2P, “simples herramientas” de Internet, y aseveró que los ciudadanos deben de asumir que “lo más importante” es conocer la “potencialidad” de estos programas.

Fuente: internautas.org

De los tres sistemas operativos, GNU/Linux -instalado en un Vaio de Sony- fue el único que resistió a los ataques en una competición celebrada en Vancouver.

El MacBook Air cayó el primero y después el portátil Fujitsu que contenía Vista. Pero fue GNU/Linux, corriendo en un Vaio, el que se mantuvo infranqueable al terminar la competición organizada por CanSecWest.

El lunes pasado, los patrocinadores de la conferencia celebrada en Vancouver pusieron tres portátiles a disposición de todo aquel que quisiera intentar atacarlo y hacer correr su propio sistema operativo. El Mac fue crackeado el segundo día de la competición por Charlie Miller, de Independent Security Evaluators, con un exploit que atacaba al navegador Safari y con el que traspasó la seguridad del sistema de Apple en sólo dos minutos. Se llevó 10.000 dólares a casa y un portátil de regalo.

Shane Macaulay se centró en el portátil con Vista, y tardó dos días en crackearlo, finalmente con la ayuda de dos amigos. Macaulay fue el ganador de esta competición el año pasado, y esta vez necesitó unos truquillos cortesía del investigador de VMware, Alexander Sotirov, para hacer funcionar su bug. Lo que pasó es que Macaulay no sabía que tendría que atacar la versión SP1 de Vista. Por eso necesitó la ayuda adicional de un colega del trabajo, Derek Callaway.

Fuente: theInquirer.es

Una investigación indica que los cajeros ATM son suceptibles a ataques realizados por hackers debido a sus sistemas operativos y a una protección de firewall inadecuada.

Los cajeros automáticos se encuentran en riesgo debido a que los bancos cometen fallas y no los aseguran correctamente, de acuerdo a un nuevo informe. Una investigación realizada por Network Box indica que los cajeros ATM son poco seguros de acuerdo a la manera en que operan. A decir de Network Box el 70% de los cajeros ATM existentes actualmente son, en escencia, PCs corriendo un sistema operativo como Windows XP. Esto los hace más inseguros que cuando los ATMs eran construidos con software y protocolos de comunicación propietarios.

“Mucha gente simplemente asume que los cajeros ATM y sus transacciones deben ser seguras , por el simple hecho de que son proporcionados por los bancos”, indica Mark Webb-Johnson, jefe de tecnología en Network Box.”Esta suposición pudo ser cierta en el pasado, pero hoy en día los cajeros operan en un modo en el que son más suceptibles a ataques.”

Los bancos cambiaron a sistemas Windows XP debido a algunos beneficios como mejor desempeño y costos más bajos. Sin embargo, al igual que las PCs, son suceptibles a ataques de hacking. El reporte cita un ejemplo en enero de 2008 cuando un análisis de tráfico en la red ATM reveló que solo el PIN de una tarjeta viaja cifrado. Una gran cantidad de datos como números de tarjeta, fechas de expiración, monto de las transacciones y saldos viajan en claro.

Así que un hacker solo tendría que conectarse como parte de la red ATM para encontrar estos datos. La invesigación también indica que la protección del firewall es también insuficiente ya que no detectó los ataques realizados al cajero.

“En agosto de 2003 vimos como el gusano Nachi cruzó en redes ’seguras’ e infectó los cajeros ATM de dos instituciones financieras”. “Además recordemos que el gusano SQL slammer (aka Sapphire) apagó 13000 bancos de redes ATM”, indica Webb- Johnson.

La investigación se realizó en US, pero Mike Heron, analista de internet de Network Box advierte a bancos e instituciones financieras británicas ya que el software y hardware que utilizan es similar en Reino Unido.

Fuente: ITPro / Seguridad.unam.mx

Una mujer que llevó su portátil a reparar a las tiendas de Best Buy se encontró con que 3 meses después la cadena admitió haberlo perdido. Y ni corta ni perezosa les demandó, pidiendo una indemnización asombrosa. ¿Cuánto vale un portátil perdido?

Raelyn Campbell argumenta que el tiempo perdido y la frustración que ha sufrido deben ser compensados - además del valor de los datos que tuviera en el portátil - pero en Best Buy afirman que la demanda está fuera de lugar y quieren zanjar el caso con un acuerdo económico mucho más bajo.

Campbell afirma que no pide cantidades astronómicas, y que su demanda se debe a los meses de continuos disgustos con Best Buy cuando trataba de contactar con ellos para averiguar el paradero del portátil. Compró un portátil en esta cadena en Washington D.C. y de hecho contrató una garantía especial que le costó 300 dólares válida por un año, que cubría el periodo en el que sucedieron los años.

Sin embargo, apareció un problema y tras llevar el portátil al servicio técnico con la esperanza - y confianza, suponemos - de que todo iría bien, acabó enterándose de que se lo habían perdido definitivamente. En Best Buy le ofrecieron 900 dólares en compensación - se había gastado 1100 en el portátil y la garantía - e hizo una petición inicial de 2.100 dólares, pero fue ignorada. Luego acudió a un abogado, al que le contó que en el portátil tenía información personal - declaraciones de la renta, por ejemplo, y en noviembre demandaron a la empresa por esos increíbles 54 millones de dólares por daños y prejuicios.

Pero Best Buy le ha ofrecido 2.500 dólares.