La academia Maryville pierde tres ficheros informáticos con datos personales

Una agencia de servicios sociales con sede en Des Plaines, que atiende a niños maltratados anunció hoy que los ficheros informáticos que contenian información sobre datos personales y médicos  de casi 4.000 niños que vivían en las instalaciones de la agencia desde 1992 han desaparecido. 

La academia Maryville, que el año pasado trabajó con cerca de 1.600 niños en vivienda residencial, y los programas de hospital, perdió tres archivos con información sobre cerca de 3.900 personas, dijo la agencia en un correo electrónico por la tarde. Los archivos fueron robados. 

Los archivos se encontraban en una habitación bajo llave en las instalaciones de Maryville  en Des Plaines. La agencia dijo en un comunicado dijo que está investigando la forma en que pueden haber desaparecido, la hermana Catherine F. Ryan, Maryville director ejecutivo.  

Los datos de los archivos puede incluir fechas de nacimiento, familiares, nombres, numeros de la seguridad social, informaciones sobre el tratamiento médico seguido en el centro  y otra información.

Fuente: http://www.chicagobreakingnews.com 

Leer mas

La NSA investigara el Hack al indice Nasdaq

La Agencia de Seguridad Nacional ha sido llamada para ayudar a investigar los recientes ataques de hackers contra la empresa que gestiona la bolsa de valores Nasdaq, según un informe de prensa. 

El papel exacto de la agencia en la investigación no ha sido divulgado, pero su participación sugiere que los ataques de octubre de 2010 pueden haber sido más graves de lo que Nasdaq OMX ha admitido, de acuerdo a las fuentes que hablaron con Businessweek . 

la agencia rara vez se involucra en las investigaciones de violaciones de la empresa. El año pasado, la NSA fue llamada por Google para ayudar a la compañía asegurar su red después de haber sido blanco de un ataque sofisticado. 

En cuanto a la violación Nasdaq, además del Servicio Secreto, el FBI y la NSA,  las agencias de inteligencia sin identificar extranjeras están también en los informes de la investigación. En febrero, The Wall Street Journal informó de que Nasdaq OMX Group había sido repetidamente violada el año pasado. 

Nasdaq después confirmó el informe, pero insistió en que los equipos que participan en su plataforma de operaciones no se vieron comprometidos en los ataquess. La compañía dijo que los ataques estaban limitados a una aplicación web conocida como Mesa de Directores, que permite los miembros del consejo de las compañías Nasdaq celebrar reuniones en línea y el intercambio de información confidencial - Datos que serían  de utilidad para los atacantes posiblemente  para el comercio. 

El sistema también incluye "una sección de contactos útiles que incluye información detallada sobre todos los miembros de la junta y los ejecutivos clave de la compañía" y su información de contacto relevante - una gran cantidad de información que un atacante podria aprobechar con el objetivo de realizar un ataque de phishing contra los ejecutivos de la empresa para ganar credenciales de acceso a sus redes. 

El Centro de Administración, sin embargo, no puede haber sido el objetivo, sino simplemente un punto de entrada para los hackers para obtener una mayor penetración en la red de Nasdaq OMX. Según Businessweek, los investigadores han reconocido que todavía no tienen idea de hasta qué punto ha podido llegar el ataque en la red o los datos que los atacantes pueden haber robado. El ataque llevó al Comité de Servicios Financieros de la Cámara para iniciar un examen en febrero de la seguridad de la infraestructura financiera del país. 

La participación de la NSA en la investigación está planteando problemas entre los defensores de las libertades civiles, desde que la agencia ha sido acusada de tratar de mano dura su papel en las redes de vigilancia de infraestructuras críticas. En 2009, National Cyber ​​Security Center (NCSC) El director Rod Beckstrom levantó un alboroto cuando le llamo al comité de inteligencia de la Cámara de la NSA, en lugar de al Departamento de Seguridad Nacional, que actualmente supervisa la seguridad cibernética para el gobierno.  

 "La Agencia de Seguridad Nacional tiene el mayor depósito de cybertalent".  Blair, sobre el hack de Google en el 2010, dijo que el ciberespacio no puede ser asegurado sin un "esfuerzo de colaboración que incorpora tanto el sector privado de EE.UU. y nuestros socios internacionales". 

La NSA, sin embargo, se ha visto envuelta desde 2005 en las acusaciones de que la agencia violó leyes federales en la realización de la vigilancia ilegal de los teléfonos de los estadounidenses y las comunicaciones por Internet con la ayuda de las empresas de telecomunicaciones. Dar a la agencia una entrada en una investigación de Nasdaq podría ayudar al gobierno a hacer un caso para permitir que la NSA para vigilar las redes financieras para garantizar su seguridad. 

La NSA se refiere a todas las preguntas sobre la investigación en el Nasdaq con el FBI, que no respondió de inmediato a una llamada para hacer comentarios del Nivel de la amenaza.

Fuente: http://www.thehackernews.com

Leer mas

Redes de la NASA tienen agujeros de seguridad potencialmente catastróficos

Una auditoría realizada por la Oficina del Inspector General ha encontrado que la red informática interna de la NASA está llena de agujeros y es extremadamente vulnerable a un ataque cibernético externo. Lo que es peor, parece que varias de las vulnerabilidades se conocían desde hace meses, aunque siguen sin parchear.
"Seis servidores asociados con TI activos, usados para controlar y contener los datos críticos son vulnerabilidades y podrian permitir a un atacante remoto tomar el control de o hacer que no estén disponibles," el informe de auditoría, publicado hoy (28 de marzo) por el Inspector General Pablo K. Martin dijo.

"El atacante podría utilizar los ordenadores comprometidos para explotar las debilidades que hemos identificado, una situación que podría degradar gravemente o paralizar las operaciones de la NASA", continúa el informe. "También se encuentran afectados los servidores de red que podrían revelar las claves de cifrado, contraseñas encriptadas, e información de las cuentas de usuario a atacantes remotos."

No es inusual que los agujeros  puedan encontrarse en grandes organizaciones. En ese sentido, la auditoría de Martin pudo haber sido vista como positiva para revelar las vulnerabilidades.

Pero es bien sabido que la seguridad en las redes de la NASA es débil. la oficina de Martin publicó un informe de auditoría anterior, hace casi un año, y desde entonces nada se ha hecho para remediar la situación.

"En un informe de auditoría de mayo de 2010, se recomienda que la NASA inmediatamente a establecer un programa de supervisión de seguridad de TI para esta clave de la red", dice el informe de hoy. "Sin embargo, a pesar de que la Agencia estaba de  acuerdo con la recomendación esta, seguía sin aplicarse en febrero de 2011."

"Hasta que la NASA se ocupe de estas deficiencias críticas y mejora de sus prácticas de seguridad de TI," dijo, "la Agencia es vulnerable a posibles incidentes, que podría tener un severo efecto catastrófico en el patrimonio de la Agencia, las operaciones y el personal."

Un informe de la Oficina de Contabilidad del Gobierno en octubre de 2009 fue igualmente crítico de la agencia, contrastaba  que "La NASA todavía no ha aplicado plenamente las actividades clave de su programa de seguridad de la información para asegurar que los controles están adecuadamente diseñados y operando de manera efectiva."

Los servidores de la NASA se han dividido en muchas ocasiones antes. Un nuevo informe de Martin menciona dos infracciones graves en 2009, durante una de los cuales los intrusos robaron "22 gigabytes de datos restringidos para exportación de un sistema informático Jet Propulsion Laboratory (JPL)."

El hacker británico Gary McKinnon está a la espera de extradición a los EE.UU. por la presunta piratería en las redes de la NASA, así como los del Departamento de Defensa, en 2001 y 2002.

la oficina de Martin recomienda a la NASA "acelerar la aplicación de nuestras 05 2010 recomendaciones y a establecer un programa informático de supervisión de seguridad para la red de la NASA." 




Informe Completo:  http://oig.nasa.gov/audits/reports/FY11/IG-11-017.pdf
Fuente: http://www.thehackernews.com

Leer mas

hackers chinos sospechosos en el compromiso de equipos parlamentarios australianos

Las ordenadores parlamentarios del primer ministro Julia Gillard y al menos otros dos ministros estan en sospechas de  haber sido hackeados. 

El equipo parlamentario de Sra. Gillard, junto con  varios de los ministros del gabinete, como el del  ministro de ausntos exteriores, Kevin Rudd, y el ministro de defensa, Stephen Smith, se cree que han sido comprometidos, segun informa News Ltd. Se cree que se ha accedido a miles de correos electrónicos durante los ataques cibernéticos. Cuatro fuentes del gobierno australiano confirmaron a la prensa que habían dicho que  los organismos de inteligencia chinos eran parte de una lista de presuntos hackers que participaron en el ataque.  Funcionarios de inteligencia de EE.UU. alertaron a sus homólogos de Australia y News Ltd. Se cree que ASIO ha iniciado una investigación. El fiscal general Robert McClelland no confirmó ni negó los ataques.

Fuente: http://www.thehackernews.com

Leer mas

Bank of America miles de cuentas en peligro

Miles de cuentas de los clientes del banco Bank of America  podría estar en peligro después de un fallo de seguridad importante. 

Christy Clark fue a la farmacia de Royal Oak el viernes, pero su tarjeta de débito fué rechazada, entonces ella supo que algo andaba mal. "Me sentí muy avergonzada", dijo Clark. Ella fue directamente a la sucursal de Bank of America, cerca de 12 Mile Road, cerca de la avenida Woodward en Royal Oak para informar del problema. Cuando ella llegó, se sorprendió al ver el vestíbulo lleno de clientes que han experimentado el mismo problema. "Cuando entré en la sucursal, es cuando me di cuenta de esto era un problema mayor", dijo Clark. Bank of America dijo que se manejaron más de $100,000 en las transiciones. Los empleados del Banco, dijo Clark,emitieron una serie de tarjetas de débito temporal a los clientes que descubrieron que faltaba dinero de sus cuentas. Dos empleados de banco también fueron víctimas de este delito. 

Un portavoz de Bank of America dijo que estan tratando de averiguar exactamente el alcance de la brecha. El banco emitió este comunicado: "En el caso de que un dispositivo de duplicado se ha utilizado, estamos llegando a los clientes para bloquear sus tarjetas." Christy Clarke agradece a el banco las medidas que esta tomando para proteger el dinero de los clientes. "Podrían haber limpiado mi cuenta." 

No está claro si estas cuentas fueron atacadas desde el interior, o si alguien fuera de la compañía cometió el crimen. Tampoco está claro si este problema se limita a Michigan, o clientes si en todo el país hay afectados. Bank of America está investigando todas las posibilidades para ver dónde fue el dinero. Bank of America dijo que si alguna actividad sospechosa seobservara en su cuenta, esta seria cerrada inmediatamente.

Fuente: http://www.thehackernews.com

Leer mas

Google parchea seis vulnerabilidades graves en Chrome

Google el jueves parcheó seis vulnerabilidades en Chrome, y como siempre, en silencio emitió actualizaciones del navegador.

En la actualización de Chrome 10.0.648.204 también se incluyen dos listas negras de certificados SSL, que puede estar relacionado con el robo, de la semana pasada de nueve certificados digitales de un distribuidor de Comodo.

Los seis errores fueron calificados de "alto", ocupando el segundo el mayor peligro calificándolo Google como el segundo en  amenaza en su sistema de puntuación. Uno tipo de error de administración de memoria que puede ser explotado para inyectar código de ataque -, mientras que un segundo par se situaban por Google como "vieja puntero" vulnerabilidades, otro tipo de error de asignación de memoria.

Como práctica habitual de Google, la compañía ha bloqueado el acceso a los detalles técnicos de las vulnerabilidades parcheadas. Google usualmente abre las entradas meses más tarde, cuanod ya han sido parcheadas, para dar a los usuarios antes de tiempo a actualizar antes de que la información sea pública.

Google pagó $ 8.500 en primas a tres diferentes investigadores por la búsqueda y presentación de informes de las seis vulnerabilidades. En lo que va de este año, Google ha reducido los controles de recompensas por un total de 58.145 dólares.

El colaborador frecuente, Sergey Glazunov, se llevó a casa $ 7,000 por la presentación de informes de cuatro de los bugs parcheados jueves, llevando su total de recompensas de 2011 a la suma de $ 20.634. Glazunov se ha convertido en el más prolífico de los investigadores independientes que se especializan en la erradicación de defectos en Chrome.

Ayer fue la sexta vez que Google parchea su navegador este año. Google dijo que la actualización también añade soporte para el administrador de contraseñas del navegador en Linux, e incluye correcciones de rendimiento y estabilidad. De acuerdo con la lista de cambios de Chrome, también a la lista negra se añaden otros dos certificados  SSL (Secure Socket Layer).

Las adiciones a la lista negra SSL se puede conectar con el robo de la semana pasada de varios certificados de un distribuidor de Comodo, un incidente que llevó a Comodo para revocar los certificados robados. Desde entonces, Google, Mozilla y Microsoft han publicado actualizaciones de cada uno - Google fue el primero fuera de lugar - para bloquear los certificados y advertir a los usuarios que trataron de conectarse a estos sitios falsos.

Comodo ha citado que apunta a Irán la evidencia circunstancial, tal vez el gobierno iraní, podría estar involucrado en el robo de certificados. Google no respondió de inmediato a las preguntas del viernes sobre si las últimas incorporaciones a la lista negra de Chrome se relacionaron con el robo de Comodo.

Chrome 10 puede ser descargado para Windows, Mac OS X y Linux desde el sitio Web de Google. Los usuarios que ya estan ejecutando el navegador, este se actualizará automáticamente.

Fuente: http://www.thehackernews.com/

Leer mas

TripAdvisor perdida de correos electronicos

El sitio de viajes TripAdvisor dijo el jueves que una parte de la lista de correo electrónico de sus miembros  había sido robado, aunque el escape de datos no comprometio las contraseñas de los usuarios.

"Hemos confirmado la fuente de la vulnerabilidad y ha sido cerrada"
Steve Kaufer, co-fundador y CEO de TripAdvisor, dijo en un correo electrónico a
usuarios. "Estamos tomando este incidente muy en serio y estamos activamente
investigando el asunto con la policía. "

Kaufer dijo que sólo una "porción" de sus direcciones de correo electrónico fueron tomadas, y mayoría de los usuarios no se verán afectados. "Es posible que reciba algunos correos electrónicos no solicitados  (spam)  como resultado de este incidente ". 

Kaufer dijo que está avisando a los usuarios porque "creemos que es lo correcto." Él mismo  dijo que el sitio no  recoge números de tarjeta de crédito u otra información financiera, en su lista de miembros.

"Vamos a seguir adoptando todas las medidas apropiadas y necesarias. para mantener su información  personal segura en TripAdvisor. Sinceramente disculpas por este incidente y agradecemos su  pertenencia a nuestra  comunidad de viajes ".

La noticia llega el mismo día que el potencial rival de TripAdvisor, Gogobot, anunció planes para integrarse con Expedia, Kayak, Hotels.com, Orbitz, y Priceline para que los usuarios puedan directamente reservar vuelos y hoteles en el sitio. 

TripAdvisor en septiembre, lanzó SniqueAway.com , un sitio que combina hoteles altamente revisados y con ofertas especiales. 

Mas Informacion: http://www.tripadvisor.com/vpages/more_information.html

Leer mas

Presentacion

Empezamos este Blog con ilusion y con ganas !!
En el trataremos de publicar cada dia los incidentes informaticos que resultan en perdida de datos o en intrusiones en compañias que dia a dia se ven atacadas por diferentes colectivos con el fin de obtener los posibles datos sensibles de las bases de datos.

Leer mas