Extravía banco canadiense datos personales de 470 mil clientes

Uno de los cinco grandes bancos canadienses señaló que el “extravío” ocurrió cuando un archivo “estaba en tránsito entre nuestras oficinas”, dijo el CIBC.

Montreal.- La División de Fondos Mutuales del Canadian Imperial Bank of Commerce (CIBC), uno de los cinco grandes bancos canadienses, informó sobre el “extravío” de los datos personales y financieros de 470 mil clientes.

El “extravío” ocurrió cuando un archivo “estaba en tránsito entre nuestras oficinas”, señaló el CIBC.

La información contenida incluiría los nombres, direcciones, firmas, datos personales, de cuentas bancarias e información confidencial de los clientes.

La comisionada para la Privacidad de Canadá, Jennifer Stoddart, anunció este jueves una investigación sobre el incidente, uno de los más graves de este tipo en Canadá, aún cuando CIBC afirma que “no hay indicaciones” de que el archivo haya caído en “manos inapropiadas”.

Stoddart expresó su profunda preocupación “tanto por la magnitud de esta pérdida como por el hecho de que pone en riesgo la información personal de cientos de miles de canadienses”.

De acuerdo con experto en fraude electrónico, Thomas Keenan, de la Universidad de Calgary, la empresa debe alertar a sus clientes porque las informaciones contenidas en esos expedientes “es todo lo que se necesita para robar la identidad” de esas personas.

Fuente: http://www.milenio.com/index.php/2007/01/18/32756/

www.segu-info.com.ar

Extravía banco canadiense datos personales de 470 mil clientes

Uno de los cinco grandes bancos canadienses señaló que el “extravío” ocurrió cuando un archivo “estaba en tránsito entre nuestras oficinas”, dijo el CIBC.

Montreal.- La División de Fondos Mutuales del Canadian Imperial Bank of Commerce (CIBC), uno de los cinco grandes bancos canadienses, informó sobre el “extravío” de los datos personales y financieros de 470 mil clientes.

El “extravío” ocurrió cuando un archivo “estaba en tránsito entre nuestras oficinas”, señaló el CIBC.

La información contenida incluiría los nombres, direcciones, firmas, datos personales, de cuentas bancarias e información confidencial de los clientes.

La comisionada para la Privacidad de Canadá, Jennifer Stoddart, anunció este jueves una investigación sobre el incidente, uno de los más graves de este tipo en Canadá, aún cuando CIBC afirma que “no hay indicaciones” de que el archivo haya caído en “manos inapropiadas”.

Stoddart expresó su profunda preocupación “tanto por la magnitud de esta pérdida como por el hecho de que pone en riesgo la información personal de cientos de miles de canadienses”.

De acuerdo con experto en fraude electrónico, Thomas Keenan, de la Universidad de Calgary, la empresa debe alertar a sus clientes porque las informaciones contenidas en esos expedientes “es todo lo que se necesita para robar la identidad” de esas personas.

Fuente: http://www.milenio.com/index.php/2007/01/18/32756/

www.segu-info.com.ar

Demandan a MySpace

Nota de Segu-Info: se publica la nota y su comentario para plasmar las dos caras de la noticia.

Cuatro familias estadounidenses han demandado al sitio web MySpace debido a que sus hijas, todas ellas menores de edad, sufrieron abusos sexuales por parte de adultos con los que entablaron relaciones en dicho portal. Según leo, los abogados de la acusación argumentan que era labor del sitio encargarse de la seguridad de sus usuarios, controlando la cantidad de información que estos pueden llegar a compartir, incluso (leo entre líneas) la veracidad de esta información. Parece ser que el portal ya ha publicado una herramienta llamada Zephyr para facilitar a los padres el seguimiento de las relaciones a distancia en las que participen sus hijos. La pregunta que me hago según termino de leer es: ¿de quién es la responsabilidad última de los actos de nuestros hijos? Quizás hemos de pedir un mayor control paterno sobre las actividades de ocio electrónico de los chavales, en lugar de obligar a terceros que incorporen sistemas de seguridad para vigilar estos comportamientos. ¿Que pensáis?

Comentario de alexcomps:

Voy a demandar a Telefónica, por los timos telefónicos y los acosos.
Y a los editores de revistas porno, porque mis hijos (si tuviera ) pueden acceder a ellas.
Y, por supuesto, a los fabricantes de videojuegos, por las escenas de violencia no aptas para niños (en juegos no aptos para niños, pero ¡¡ah!! la culpa no es mía)

Muchas veces nos quejamos de la política de “papá estado” mirando por nosotros y diciendo qué es bueno y qué no. Pero es que lo peor es que hay gente que quiere que papá estado controle las cosas para no tener que hacerlo nosotros.

Es más fácil pedir al estado que controle los contenidos de todo que evitar que los niños accedan a sitios/contenidos no aptos para niños.

Pero eso no se hace con leyes. Eso es competencia de los padres.
–
Disculpen si les llamo caballeros, pero es que no los conozco muy bien.

Fuente: http://americas.barrapunto.com/article.pl?sid=07/01/19/1218202

www.segu-info.com.ar

Demandan a MySpace

Nota de Segu-Info: se publica la nota y su comentario para plasmar las dos caras de la noticia.

Cuatro familias estadounidenses han demandado al sitio web MySpace debido a que sus hijas, todas ellas menores de edad, sufrieron abusos sexuales por parte de adultos con los que entablaron relaciones en dicho portal. Según leo, los abogados de la acusación argumentan que era labor del sitio encargarse de la seguridad de sus usuarios, controlando la cantidad de información que estos pueden llegar a compartir, incluso (leo entre líneas) la veracidad de esta información. Parece ser que el portal ya ha publicado una herramienta llamada Zephyr para facilitar a los padres el seguimiento de las relaciones a distancia en las que participen sus hijos. La pregunta que me hago según termino de leer es: ¿de quién es la responsabilidad última de los actos de nuestros hijos? Quizás hemos de pedir un mayor control paterno sobre las actividades de ocio electrónico de los chavales, en lugar de obligar a terceros que incorporen sistemas de seguridad para vigilar estos comportamientos. ¿Que pensáis?

Comentario de alexcomps:

Voy a demandar a Telefónica, por los timos telefónicos y los acosos.
Y a los editores de revistas porno, porque mis hijos (si tuviera ) pueden acceder a ellas.
Y, por supuesto, a los fabricantes de videojuegos, por las escenas de violencia no aptas para niños (en juegos no aptos para niños, pero ¡¡ah!! la culpa no es mía)

Muchas veces nos quejamos de la política de “papá estado” mirando por nosotros y diciendo qué es bueno y qué no. Pero es que lo peor es que hay gente que quiere que papá estado controle las cosas para no tener que hacerlo nosotros.

Es más fácil pedir al estado que controle los contenidos de todo que evitar que los niños accedan a sitios/contenidos no aptos para niños.

Pero eso no se hace con leyes. Eso es competencia de los padres.
–
Disculpen si les llamo caballeros, pero es que no los conozco muy bien.

Fuente: http://americas.barrapunto.com/article.pl?sid=07/01/19/1218202

www.segu-info.com.ar

Pirate Bay quiere comprar la isla de Sealand

El sitio para la compartición de archivos, The Pirate Bay, quiere comprar su propio país y convertirlo en un paraíso libre de derechos de propiedad.

La flamante empresa lanzó la campaña de “Comprar Sealand” esta semana, con la intención de adquirir la antigua plataforma de la Segunda Guerra Mundial, conocida ahora como Principado de Sealand, y situado a sólo seis millas de la costa británica.

Los Pirate Bay esperan recaudar 100 millones de libras a través de la donación de los usuarios, quienes automáticamente se convertirían en ciudadanos del principado.

“Sería un lugar fantástico para todos, con conexiones a Internet de banda ancha, sin leyes de copyright y cuentas VIP a The Pirate Bay”, asegura el grupo en la página abierta para la ocasión, buysealand.com.

Si la oferta para Sealand falla, los piratas tienen planes de buscar otro sitio. “Intentaremos comprar otra pequeña isla en algún lugar y hacerla nuestro propio país”.

The Pirate Bay está desde hace tiempo siendo investigada por los defensores del copyright estadounidense y su sede central en Suecia fue asaltada por la policía local el año pasado. El sitio, sin embargo, permanece activo y cada vez más desafiante.

En TorrentFreak afirman que el pequeño ‘país autónomo’ llamado Sealand no será vendido a ThePirateBay, a pesar de las intenciones de este portal para poder continuar su actividad sin miedo a los vetos legales.

Actualmente el precio de Sealand asciende a 750 millones de euros, una cantidad que de todos modos ThePirateBay no podría reunir.

De hecho, la gestión de la venta, que está llevando a cabo la empresa española InmoNaranja, no permitiría a este portal – con enlaces a un buen número de ficheros teóricamente protegidos por derechos de autor – comprar la micronación.

No parece que en ThePirateBay estén demasiado preocupados con esa prohibición, porque al parecer ya le han echado el ojo a otras opciones, tal y como apunta el artículo de TorrentFreak.

Fuentes:
http://es.theinquirer.net/2007/01/13/pirate_bay_quiere_comprar_la_i.html
http://es.theinquirer.net/2007/01/19/sealand_no_sera_pasto_de_pirat.html
http://torrentfreak.com/sealand-wont-be-sold-to-pirates/

www.segu-info.com.ar

Pirate Bay quiere comprar la isla de Sealand

El sitio para la compartición de archivos, The Pirate Bay, quiere comprar su propio país y convertirlo en un paraíso libre de derechos de propiedad.

La flamante empresa lanzó la campaña de “Comprar Sealand” esta semana, con la intención de adquirir la antigua plataforma de la Segunda Guerra Mundial, conocida ahora como Principado de Sealand, y situado a sólo seis millas de la costa británica.

Los Pirate Bay esperan recaudar 100 millones de libras a través de la donación de los usuarios, quienes automáticamente se convertirían en ciudadanos del principado.

“Sería un lugar fantástico para todos, con conexiones a Internet de banda ancha, sin leyes de copyright y cuentas VIP a The Pirate Bay”, asegura el grupo en la página abierta para la ocasión, buysealand.com.

Si la oferta para Sealand falla, los piratas tienen planes de buscar otro sitio. “Intentaremos comprar otra pequeña isla en algún lugar y hacerla nuestro propio país”.

The Pirate Bay está desde hace tiempo siendo investigada por los defensores del copyright estadounidense y su sede central en Suecia fue asaltada por la policía local el año pasado. El sitio, sin embargo, permanece activo y cada vez más desafiante.

En TorrentFreak afirman que el pequeño ‘país autónomo’ llamado Sealand no será vendido a ThePirateBay, a pesar de las intenciones de este portal para poder continuar su actividad sin miedo a los vetos legales.

Actualmente el precio de Sealand asciende a 750 millones de euros, una cantidad que de todos modos ThePirateBay no podría reunir.

De hecho, la gestión de la venta, que está llevando a cabo la empresa española InmoNaranja, no permitiría a este portal – con enlaces a un buen número de ficheros teóricamente protegidos por derechos de autor – comprar la micronación.

No parece que en ThePirateBay estén demasiado preocupados con esa prohibición, porque al parecer ya le han echado el ojo a otras opciones, tal y como apunta el artículo de TorrentFreak.

Fuentes:
http://es.theinquirer.net/2007/01/13/pirate_bay_quiere_comprar_la_i.html
http://es.theinquirer.net/2007/01/19/sealand_no_sera_pasto_de_pirat.html
http://torrentfreak.com/sealand-wont-be-sold-to-pirates/

www.segu-info.com.ar

¿Primera condena por spam?

Un residente de Los Angeles, EEUU se enfrenta a una sentencia de cárcel de 101 años tras ser el primer condenado por la ley anti-spam de California.

Según Mercury News, Jeffrey Brett Goodin de 45 años fue declarado culpable de un delito de propagación de correos con phishing. Los fiscales afirmaron que Goodin utilizó la información recogida para gastar dinero a espuertas.

Es el primero en ser condenado tras la puesta en marcha del acta 2003 CAN-SPAM que está orientada a que los spammers manden todo tipo de publicidad engañosa a través de Internet.

Los fiscales dijeron que Goodin utilizó varias cuentas que había logrado con estas técnicas para enviar mensajes a clientes de America Online. Los mensajes parecían ser auténticos y teóricamente provenían del departamento de facturación de AOL, y en ellos se instaba a los usuarios a actualizar la información de sus cuentas, o de lo contrario perderían el servicio. Goodin también fue condenado por fraude, violación de la marca registrada de AOL y de intento de acoso a los testigos.

Será sentenciado en junio. Más información aquí.

Fuente: http://es.theinquirer.net/2007/01/19/primera_condena_por_spam.html

www.segu-info.com.ar

¿Primera condena por spam?

Un residente de Los Angeles, EEUU se enfrenta a una sentencia de cárcel de 101 años tras ser el primer condenado por la ley anti-spam de California.

Según Mercury News, Jeffrey Brett Goodin de 45 años fue declarado culpable de un delito de propagación de correos con phishing. Los fiscales afirmaron que Goodin utilizó la información recogida para gastar dinero a espuertas.

Es el primero en ser condenado tras la puesta en marcha del acta 2003 CAN-SPAM que está orientada a que los spammers manden todo tipo de publicidad engañosa a través de Internet.

Los fiscales dijeron que Goodin utilizó varias cuentas que había logrado con estas técnicas para enviar mensajes a clientes de America Online. Los mensajes parecían ser auténticos y teóricamente provenían del departamento de facturación de AOL, y en ellos se instaba a los usuarios a actualizar la información de sus cuentas, o de lo contrario perderían el servicio. Goodin también fue condenado por fraude, violación de la marca registrada de AOL y de intento de acoso a los testigos.

Será sentenciado en junio. Más información aquí.

Fuente: http://es.theinquirer.net/2007/01/19/primera_condena_por_spam.html

www.segu-info.com.ar

Zone-h hacked

El amigo Anelkaos, que solo piensa en dos cosas, Seguridad y … tal, me mandó un mail para avisarme de esto. Habían hackeado a Zone-h!. Aquí no se salva ni el tato Honorato.

La explicación completa del ataque está aquí, en esta URL, y además es muy interesante porque lo explican día a día.

Os lo resumo en cuatro lines: Lo primero que hizo el hacker fue mangar una sesión Hotmail de la cuenta de un contributor mediante un exploit de Cross-Site Scripting para Hotmail
usando para ello un mail de petición de reset de contraseña. Este exploit permite mangar la cookie de una sesión abierta en hotmail y hacer un hijacking. Acceso a cuenta conseguido.

Nota para los amigos de mangar passwords de hotmail: Cuidadin.

Gracias a conseguir esta cuenta de Hotmail consiguió el acceso a Joomla, que es el gestor de contenidos que usa Zone-h. No tenía permisos para publicar en el sitio, pero usando un exploit de un componente de Joomla consiguió subir una Shell PHP. Luego con esa shell se subio otra más chula, se hizo un directorio, se cambio los permisos del apache y….

Según ellos el ataque tuvo éxito por:

1) Having a staff member who was not wise enough to recognize a Hotmail XSS attack.

2) Not finding the uploaded, but useless at that time, php shell. Zone-H contains 80 gigs of files, but this no excuse.

3) Not acknowledging in time the JCE component advisory (and we all make our living by reading tons of advisories every day…)

Fuente: http://elladodelmal.blogspot.com/2007/01/zone-h-hacked.html

www.segu-info.com.ar

Zone-h hacked

El amigo Anelkaos, que solo piensa en dos cosas, Seguridad y … tal, me mandó un mail para avisarme de esto. Habían hackeado a Zone-h!. Aquí no se salva ni el tato Honorato.

La explicación completa del ataque está aquí, en esta URL, y además es muy interesante porque lo explican día a día.

Os lo resumo en cuatro lines: Lo primero que hizo el hacker fue mangar una sesión Hotmail de la cuenta de un contributor mediante un exploit de Cross-Site Scripting para Hotmail
usando para ello un mail de petición de reset de contraseña. Este exploit permite mangar la cookie de una sesión abierta en hotmail y hacer un hijacking. Acceso a cuenta conseguido.

Nota para los amigos de mangar passwords de hotmail: Cuidadin.

Gracias a conseguir esta cuenta de Hotmail consiguió el acceso a Joomla, que es el gestor de contenidos que usa Zone-h. No tenía permisos para publicar en el sitio, pero usando un exploit de un componente de Joomla consiguió subir una Shell PHP. Luego con esa shell se subio otra más chula, se hizo un directorio, se cambio los permisos del apache y….

Según ellos el ataque tuvo éxito por:

1) Having a staff member who was not wise enough to recognize a Hotmail XSS attack.

2) Not finding the uploaded, but useless at that time, php shell. Zone-H contains 80 gigs of files, but this no excuse.

3) Not acknowledging in time the JCE component advisory (and we all make our living by reading tons of advisories every day…)

Fuente: http://elladodelmal.blogspot.com/2007/01/zone-h-hacked.html

www.segu-info.com.ar