Tag Archives: incidentes

Se pierde un disco con 1TB de información del gobierno de Clinton

Posted on by
Reply

La agencia de Administración de Registros y Archivos Nacionales de los Estados Unidos (NARA) ha anunciado la pérdida de un disco duro que contiene información confidencial del gobierno de Clinton.

“El disco contiene una cantidad aún desconocida de información personal de los trabajadores y visitantes de la Casa Blanca”, dijo el departamento de Archivos Nacionales.

Lo que sí se sabe es que el disco contiene 1 terabyte de datos, información suficiente para llenar millones de libros, que ahora se encuentra en manos desconocidas.

Entre ellos se encuentran más de 100.000 números de seguro social y direcciones de domicilio de las personas afectadas.

Se cree que los datos de una de las hijas de Al Gore, que entonces era vicepresidente de los Estados Unidos, se encuentran en el disco. No se ha revelado si el disco contiene datos personales del ex presidente Clinton.

Los archivos también contienen registros de los eventos y reuniones realizadas en la Casa Blanca e información detallada sobre los procedimientos de seguridad del Servicio Secreto en este lugar, entre otras cosas.

NARA no sabe si alguien robó el disco o si sólo se ha extraviado, pero cree que la pérdida ocurrió entre octubre de 2008 y marzo de este año.

Al parecer, NARA había sacado el disco del almacén de seguridad en el que se encontraba para digitalizar la información que contenía. Pero al hacer esto lo dejó en un área de trabajo al que más de un centenar de personas tenían acceso, entre ellos oficiales, visitantes y personal de limpieza.

“Esta ilustre falla de seguridad hace que surjan importantes interrogantes sobre la eficacia de los protocolos de seguridad de la Administración de Registros y Archivos Nacionales”, opinó el diputado Darrell Issa.

“El IG está investigando la situación como si fuera un caso criminal con la ayuda del Departamento de Justicia y el Servicio Secreto”, afirmó Issa.

Mientras tanto, NARA ha ofrecido una recompensa de $50.000 a quien ofrezca datos que lleven a la recuperación del disco en cuestión.

Fuente: Viruslist.com

See more here:
Se pierde un disco con 1TB de información del gobierno de Clinton |

Virus informático colapsa la Sanidad madrileña el fin de semana

Posted on by
Reply

El pasado sábado la red informática de los Hospitales públicos de la Comunidad de Madrid ha sido infectada por un gusano que ha afectado al acceso a analíticas, historias clínicas, Internet, impresoras etcétera. El domingo se había arreglado el sistema de ordenadores críticos así como los servidores, pero el resto de equipos seguían inutilizables.

El Blog de APISCAM (Asociación de Profesionales de Informática de la Sanidad de la Comunidad de Madrid) ha reflejado la noticia que según parece empezó el pasado viernes a dar señales de vida. Las implicaciones de dicho problema informático son varias y, si de por sí, la sanidad pública está saturada, con este tipo de problemas no ha mejorado. Veamos qué implicaciones ha tenido:

- El virus es, según la Herramienta de Detección de Software Malintencionado de Microsoft, el denominado Backdoor:Win32/IRCbot.gen!k. Por lo que he encontrado aprovecha una vulnerabilidad DNS de los ordenadores con Windows basados en NT.
– Se ha caído TODA la red del Hospital y por lo visto ha afectado a la gran mayoría de hospitales de la Comunidad Autónoma de Madrid. Los sistemas que funcionan con UNIX no se han visto afectados.
– El problema parece haber pillado por sorpresa a la Sanidad de la Comunidad de Madrid y ha causado retrasos y aglomeración de gente en los hospitales.

Fuente: The Inquier

View post:
Virus informático colapsa la Sanidad madrileña el fin de semana |

Atacan con éxito el sitio web del Ministerio de Defensa de Chile

Posted on by
Reply

Piratas informáticos tomaron el control de la portada del sitio web del Ministerio de Defensa chileno, en una acción que calificaron como de protesta contra la adquisición de 18 aviones F-18 usados, informaron fuentes policiales.

Los ‘crackers’, que se identificaron como ‘Mad Cow & Remote Word’, tomaron control del sitio web a las 21.00 horas de este sábado (02.00, hora española del domingo) y mostraron en la portada al candidato presidencial Marco Enríquez-Ominami y, debajo de él, puesta al revés, una foto de los aviones. Además se mostraba el texto ‘Mad Cow && Remote Worm && OMINAMI’.

Según Radio Cooperativa, posteriormente los piratas informáticos, y con fecha 4 de mayo de 2009, publicaron el siguiente mensaje, que el medio reprodujo de manera textual.

“Hola, somos Mad-Cow y Remote-Worm, nuestra intención de este mensaje es aclarar que la intención en ningún momento fue dañar la imagen de Ominami y no tiene doble lectura la imagen de Ominami, nuestra intención no fue mas que expresar el descontento con la forma de manejar el asunto de los f 16 del ministro de Defensa (Francisco Vidal), espero que esto se aclare. Muchas gracias adiós”.

El pasado 28 de abril el ministro Vidal anunció en la Cámara de Diputados la compra por parte del Gobierno de un total de 18 aviones de combate F-16 usados, procedentes de Holanda, adquisición con la que Chile sumará un total de 44 aviones de este tipo.

Conflicto fronterizo

El anuncio generó de inmediato reacciones en contra de las autoridades peruanas, incluido el presidente Alan García, toda vez que ese país presentó una demanda marítima en la Corte Internacional de Justicia de La Haya (CIJ).

Perú presentó el 19 de marzo ante la CIJ la memoria de su demanda, con la que busca modificar a su favor el límite marítimo con Chile y obtener unos 35.000 kilómetros cuadrados de territorio que hasta ahora están bajo soberanía de su vecino del sur.

Lima basa su demanda en el argumento de que los límites nunca han sido fijados, lo que Chile contraviene sobre la base de dos tratados, suscritos en 1952 y 1954, que Perú reconoció durante 50 años, además de una serie de acuerdos complementarios posteriores.

Fuente: Cryptex

Here is the original post:
Atacan con éxito el sitio web del Ministerio de Defensa de Chile |

Sistema de defensa antimisiles, a la venta en eBay

Posted on by
Reply

Un ordenador de segunda mano con información sensible del proveedor militar Lockheed Martin, ha sido encontrado por un grupo de investigación universitario, que anualmente estudia ordenadores y discos duros de segunda mano desechados y/o revendidos o subastados. El informe indica que más del 30% de ellos contienen información privada, o como vemos altamente secreta.

Los resultados del último estudio anual (cuarta edición) de universidades del Reino Unido, Estado Unidos o Australia, revelan que los discos duros y ordenadores que vendemos o compramos en portales de subasta como eBay contienen todo tipo de información privada.

Datos personales y de operativa bancaria, historiales médicos, secretos e información confidencial de empresas o correos electrónicos de embajadas fueron encontrados por los investigadores, “con simples herramientas software al alcance de cualquier usuario”, según citan.

Lo más llamativo fue encontrar en uno de los ordenadores de segunda mano comprados on-line, información en teoría ultra secreta como un documento que detalla procedimientos de lanzamiento de misiles, planos y fotos de las instalaciones y datos privados del personal del contratista militar Lockheed Martin.

El equipo ha sido entregado al FBI para su estudio ante la estupefacción general, con los medios preguntándose cómo es posible que ese tipo de material pueda estar a la venta en Internet. El documento confidencial encontrado contiene pruebas y resultados del procedimiento THAAD (Terminal High Altitude Area Defense), un sistema de defensa de misiles tierra-aire utilizado para derribar los Scud iraquíes y que sería el encargado de destruir a larga distancia misiles intercontinentales.

Los investigadores advierten que ni formateos (aún a bajo nivel), ni la destrucción de datos por software especializado logra borrar de manera definitiva los discos duros. La única manera de asegurarse que nuestros datos no saldrán a la luz es destruyendo físicamente el disco duro.

Fuente: The Inquier

More:
Sistema de defensa antimisiles, a la venta en eBay |

Cuestionan la seguridad del sitio de McAfee

Posted on by
Reply

Una de las empresas de seguridad informática más destacadas del mundo presenta una serie de vulnerabilidades en su propio sitio web, que pueden ser empleadas para phishing, hurto de identidad y propagación de virus y programas espía.

McAfee es una de las compañías más prestigiosas de seguridad informática. Sin embargo, al parecer no está en condiciones de asegurar su propio sitio en Internet. Durante el fin de semana se reveló que varias de sus páginas presentan una vulnerabilidad de tipo Cross-Site-Scripting, que hace posible a intrusos usar el sitio de McAfee para propagar malware o redirigir a los visitantes.

Lance James, autor del libro Phishing Exposed, comentó a la publicación ReadWriteWeb.com que el agujero XSS de McAfee es un “el dorado” para ciberdelincuentes.

“El agujero es un paraíso para ciberdelincuentes, que pueden vender su Scareware en nombre de McAfee. Es una victoria de ´branding´ para los delincuentes y, por cierto, un bochorno para McAfee”.

Lance James publicó una demostración de la vulnerabilidad en ésta página. Haga clic en “add to cart” y verá lo que ocurre. En algunos casos es necesario recargar la página.

Como si lo anterior no fuera suficiente, el agujero deja de manifiesto que McAfee no usa su propio software de seguridad, o que éste no está en condiciones de detectar coger las elementales de seguridad. McAfee vende McAfee Secure, herramienta que analiza los sitios web de sus clientes en búsqueda de vulnerabilidades. Esto lleva a concluir que McAfee ya sea no usa su propio servicio, o éste no detecta las vulnerabilidades.

En un ribete irónico del tema, el periódico The New York Times publicó el artículo de ReadWriteWeb.com en su sitio. El artículo original describía las líneas de código necesarias para explotar la vulnerabilidad. Sin embargo, el sistema de publicación de The New York Times interpretó tales líneas como instrucciones o comandos, ante los que su propio sitio era vulnerable.

Fuente: DiarioTI

Originally posted here:
Cuestionan la seguridad del sitio de McAfee |