JaCkNews

Una noticia republicada en setiembre 2008 sobre el acogimiento a bancarrota de United Airlines (en el 2002), en la web del South Florida Sun-Sentinel (Chicago Tribune) habría provocado la caída directa de 3$ sobre 24M de acciones de esta aerolinea, en menos de 10 min, antes que United Airlines pudiera siquiera darse cuenta. Ante la caida sorpresiva NASDAQ detuvo el intercambio. Aunque se investiga todavía la causa, al parecer “algo o alguien (¿un intruso?)” habría relanzado una noticia vieja en la portada web del diario citado.
United señala de publicación irresponsable a este diario.

Noticia original

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Esta semana un diario local informó sobre dos personas que habían sido víctimas de un ataque de Pharming, los detalles señalan que la primera perdió 20 mil dólares y la otra 57 mil soles, asimismo el artículo resalta que las personas desconocían los términos de pharming y/o troyanos hasta el día que perdieron todo su dinero.

Noticia original

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

El IH en turno del ISC, John Bambenek se pregunta, cómo es posible que el número de computadoras controladas por botnets se haya multiplicado a 4 en estos últimos 3 meses, en donde no ha habido precisamente un incremento de actividad malware “conocida”. Una de las teorías interesantes de John es que el incremento de botnets puede haberse dado a través de sitios web infectados. Nosotros en JaCkSecurity reconocemos que este tipo de malware es muy difícil de detectar. No obstante, es posible que sistemas de filtro de contenido puedan ratificar lo dicho, sugerimos revisar sus estadísticas y comentar.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

La compañía de publicidad por Internet 7search.com ha demandado a la compañía McAfee por “unfair business practices” (practicas de negocios desleal). Aunque el calificativo de “unsafe” puede bien habérselo merecido, según HEISE, no es la primera vez que McAfee cometería un error, antes ya lo había hecho con ellos también.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

El anuncio de Google llegó por sorpresa de forma prematura, por un error. Alguien apretó por equivocación el botón “enviar” a una copia de un cómic de 40 páginas que explicaba el funcionamiento de Chrome, que apareció así en su blog corporativo, Google Blogoscoped. Tras la publicación de la información, la empresa decidió hacer oficial la noticia. (Comic)

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

(Buenos Aires, 2 y 3 de Octubre del 2008) La esencia de EKOPARTY es simple y a la vez abarcativa. Una conferencia de nivel internacional con speakers extranjeros y locales, invitados de Latinoamérica y el mundo. Con excelencia en la elección de temas a tratar, debates y participación directa del público, EKOPARTY es una demostración de vanguardia en investigación y desarrollo en seguridad.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

Con la ayuda de un software llamado “zapper”, una cadena de restaurantes de más de 12 tiendas robaron más de $20 millones de dólares en el lapso de 4 años, al mantener dos libros contables diferentes. El zapper cambiaba los valores de las operaciones, un truco que se practica desde los tiempos cuando no se dependía de las cajas registradoras. El dueño de esta cadena es hoy un fugitivo buscado por las autoridades en USA.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

La compañía de Jeremías Grossman ha hecho un trabajo bastante robusto. Esta información puede ser usada de diversas formas. Veamos dos ejemplos, 1) prevenir errores de diseño en sitios web al focalizar las revisiones de código en las vuln. más explotadas; y otra, 2) podría ser la de ayudar a seleccionar cierta tecnología de defensa (donde las características más fuertes detecten los problemas más comunes) para una granja con muchos servidores con App Web. Si desea más ideas, le recomendamos sólo un poco de imaginación y mucha necesidad de información respecto a otros temas vinculados a explotación y vulnerabilidades.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

En la conferencia DefCon realizada recientemente en Las Vegas, Estados Unidos, se reveló lo inseguro que puede ser Gmail al usar la configuración estándar. La razón es que Gmail opera con sesiones no cifradas. Esto implica que los usuarios que revisen su correo electrónico Gmail en un cibercafé se exponen a que un intruso obtenga su información de inicio de sesiones; es decir, nombre de usuario y clave.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>