Bugs y Exploits

En tiempo de crisis y compra-venta de entidades bancarias, donde en realidad los “poderosos” juegan con nuestro dinero y el fondo de garantía de Depósitos Español solo garantiza 20.000 Euros, esta claro que el papel de la banca online juega un posibilidad muy importante, al cliente le da por pensar realizar una traspasó monetario a bancos de Irlanda o Alemanes ya que garantizan el 100% de nuestro dinero, también podemos pensar en paraísos fiscales en el caribe. La banca online es fundamental, pero su seguridad también lo es, este articulo muestra de forma fácil como se pueden ver las claves, correos electrónicos, usuarios de la web de una entidad financiera.

Seguridad, palabra fundamental en nuestra época, pero seguro no hay nada al 100% cuando hablamos de seguridad informática, en la actualidad se “juega” mucho con la “sensación de seguridad”, esto es seguro, lo tenemos segurizado, nuestros servidores están seguros, etc. , pero algunas veces suceden fenómenos extraños que hacen dudar de esta “sensación” de estar seguro, la noche del 6 al 7 algo paso en los servidores web de Caja Madrid, ¿fueron cambios en los servidores, un ataque DDOS, un ataque de hackers? ¿Puede ser esto posible?

¿Pero donde estaban los servidores de contingencia para que el cliente no se vea afectado? Esta es una buena pregunta.

SEGURIDAD INFORMÁTICA

Faltan 6 días para el comienzo de el acontecimiento deportivo mas importante: las deseadas olimpiadas 2008 que se celebran en China, concretamente en Pekín. No falta la polémica por los filtros de contenido de la información que el gobierno chino impone, derechos humanos, contaminación, Tibet... Lo ultimo que le faltaba es que la inauguración de la ceremonia de apertura fuera colgada en Internet.

La seguridad en la banca online es fundamental tanto por parte del cliente como por la entidad financiera que presta sus servicios, pero alguna veces el eslabón mas fuerte puede tener fisuras, en este caso es lo que ocurre en la banca online de Ibercaja Directo.

10-5-2008: El problema esta soluccionado.

Felicitamos a los compañeros de Ibercaja que mostraron gran profesionalidad al no negar el problema y tomar cartas en el asunto lo antes posible.

Fallos

Nuevo agujero de seguridad que afecta a los navegadores Firefox e Internet Explorer permite a intrusos instalar comandos ejecutables en un sistema vulnerable.

Exploits

Microsoft ha confirmado una vulnerabilidad que afecta a diversas versiones de Windows, y que puede ser explotada a través de archivos .ANI.

La extensión .ANI corresponde a los cursores e iconos animados de Windows (Windows Animated Cursor), que consisten en una cantidad determinada de cuadros (imágenes diferentes).

Un fallo que puede ocasionar grandes ataques

Firefox sufre un fallo de diseño que puede ser utilizado para confundir a usuarios casuales y producir una falsa sensación de seguridad cuando se visita un sitio un sitio fraudulento.

Vulnerabilidades en Apache.

Infohacking acaba de publicar varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33, este servidor web es uno de los mas usados en el mundo, el problema radica que la vulnerabilidad podría ser usada para realizar en un futuro desde la inyección de ataques phishing hasta inyectar ejecutables y virus de todo tipo.

¿DNS EN PELIGRO?

Tres servidores de suma importancia a nivel mundial fueron interceptados por hackers a tempranas horas de ayer.

El ataque consistió en enviar avalanchas de información a las centrales que ayudan a direccionar globalmente el tráfico de Internet, actuando como traductores de los dominios a números IP.

La investigación encargada por McAfee revela el grado de vulnerabilidad de las empresas como consecuencia de la falta de expertos cualificados en seguridad capaces de responder a las nuevas normas impuestas por el gobierno.