Gracias a una nueva vulnerabilidad en el software Skype, el security-researcher Aviv Raff da a conocer que la ausencia de controles de seguridad estrictos en este software permitiría la ejecución de código malicioso, por la forma en que viene usando el Windows Internet Explorer al renderizar páginas HTML. Aviv demuestra cómo es posible abusar de esta falla vía cross-zone scripting al colgar un video suyo en DailyMotion.
PRIMERO: La divulgación de brechas no siempre afectan los precios de las acciones y las ganancias de la compañía
TJX cotizaba a US$30 por acción, y hoy cotiza a USD$29. Igualmente, sus ventas han crecido -incluso- un 4% con respecto al año anterior.
SEGUNDO: pero, pueden ser costosas
Según TJX, desde la divulgación de la brecha, ha gastado más de US$250 millones.
TERCERO: PCI sigue siendo un trabajo aún en progreso
La brecha demuestra que aún los retailers más grande en facturación, no cumplen el estándar PCI-DSS (Payment Card Industry Data Security Standard).
CUARTO: El proceso de pago con tarjeta tiene problemas
Los retailers y los bancos siguen esperando que sean las entidades emisoras de tarjeta, quienes se hagan cargo de los gastos.
QUINTO: Sigue siendo difícil atrapar a los chicos malos
Aunque se han capturado a quienes han hecho uso de algunas de las tarjetas robadas, no se ha podido determinar al responsable del robo de las mismas.
Ministro inglés admitió la pérdida y robo de más de 571 laptops en los últimos 10 años, luego que las investigaciones policiales prosiguieran al respecto de la última laptop robada que contenía nada menos que los detalles de 600 mil potenciales reclutas para el Royal Navy y RAF. El secretario de defensa del Reino Unido prestará declaraciones a los comunes por éste último evento, y será interrogado por las otras laptops perdidas. Sólo en el 2007, se robaron 75 computadoras del ministerio de defensa de ese país.
