Ernst & Young perdió información de retiro de sus empleados bancarios

De acuerdo a un informe de Birmingham News, Ernst & Young perdió información personal sobre empleados actuales y antiguos, que estaban almacenados en unidad flash al ser enviados por correo postal.

More:
Ernst & Young perdió información de retiro de sus empleados bancarios

Elevación de privilegios en sudo (en multitud de distribuciones)

Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc

View article:
Elevación de privilegios en sudo (en multitud de distribuciones)

Los archivos de los usuarios de Megaupload no serán eliminados hasta al menos dentro de dos semanas

Los datos que los usuarios almacenaron en sus cuentas de Megaupload no serán eliminados hasta al menos dentro de dos semanas. El abogado del caso, Ira Rothken, ha asegurado que tras un nuevo acuerdo esos datos no comenzarán a ser eliminados este jueves y que todavía cuenta con 15 días para intentar evitar esa eliminación de archivos. Después del cierre de Megaupload, la pregunta de los usuarios era qué ocurriría con los archivos privados almacenados en el servicio.

Excerpt from:
Los archivos de los usuarios de Megaupload no serán eliminados hasta al menos dentro de dos semanas

Demuestran cómo clonar tarjetas de crédito de forma inalámbrica

La investigadora de seguridad Kristin Paget mostró en vivo en el pasado ShmooCon 2012 celebrado en Washington cómo es posible clonar una tarjeta de crédito con tecnología de pago sin contacto (RFID) y que la copia pueda ser usable al menos una vez. Para ello se sirvió de un lector de tarjetas RFID (50$ en eBay) para poder obtener los datos de la tarjeta de un voluntario entre el público, entre los que figura el CVV de un sólo uso que se emplea para autenticar dichos pagos sin contacto…. Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Link:
Demuestran cómo clonar tarjetas de crédito de forma inalámbrica

Un nuevo RFC describe mejores prácticas para las listas (negras) basadas en DNS

Se aconseja a los usuario de DNSBL (listas negras basadas en DNS) evitar aquellas que cobran para quitar de la lista. Un nuevo documento RFC que ha sido publicado describe las mejores practica operativas para el uso de listas basadas en DNS en los filtros de correo electrónico

Read More:
Un nuevo RFC describe mejores prácticas para las listas (negras) basadas en DNS