El server de Amazon EC2 dejó de funcionar por el clima

junio 30, 2012 § 1 comentario

“Advertimos que algunos usuario están experimentando problemas en el streaming de películas y series de TV. Estamos trabajando para resolver el problema”, admitió Netflix en un Netflix admitió en twitter los problemas en el servicios posteado sobre la medianoche del viernes.

Sin embargo, el trending mundial fue My Instagram, sitio que, según informa Forbes.com, tuvo el mismo motivo que Netflix para sus problemas de servicio: la caída del server de Amazon EC2.

La Elastic Computer Cloud (una de las famosas “nubes”) que opera en North Virginia dejó de funcionar, debido a las violentas tormentas que cayeron sobre Washington y provocaron innumerables inconvenientes.

Vientos huracanados, rayos y cortes de energía masivos afectaron a la región donde se aloja el EC2, que presta servicios tanto para Netflix e Instagram como para Pinterest. Las últimas dos estuvieron fuera de servicio durante la noche.

El corte afectó a usuarios de todo el mundo, pero especialmente a los del este de los Estados Unidos, que estuvieron más de dos horas sin servicio en un momento de alto tráfico -viernes por la noche-, asestando un golpe que pone de relieve los riesgos de la tecnología de “nube”.

Hace dos semanas, el mismo servidor había sufrido un corte de servicio de seis horas, demostrando la vulnerabilidad, dependencia e impacto mundial que pueden tener las cuestiones climáticas en los servicios de las redes sociales más populares.

Fuente: Infobae

Anuncios

¿Cómo verificar si su sistema ha sido comprometido?

junio 30, 2012 § Deja un comentario

Los ataques a los sistemas se producen cada vez con más frecuencia. La complejidad de los mismos está en vías de ascenso y muchos de ellos transcurren sin que la víctima los detecte. Existen diversos mecanismos para prevenir los diferentes tipos de ataques, de los cuales muchos de ellos fueron cubiertos en el blog del laboratorio. Sin embargo, también es importante detectar aquellos que hayan ocurrido ya sea por falta de medidas preventivas adecuadas o simplemente porque no pudieron evitarse.

El compromiso de los servidores web es una de las actividades maliciosas que más abundan en Internet. La finalidad de estos ataques es variada y comprende desde alojar malware hasta obtener datos privados de la compañía detrás de los servidores. En esta instancia entra en juego la importancia de recurrir a los recursos que proveen los distintos servicios y sistemas operativos para llevar un control sobre las operaciones realizadas en el sistema.

Contenido completo en fuente original ESET Latinoamérica

Oracle también deja de usar Flash

junio 30, 2012 § Deja un comentario

Luego de que Google anunciara que dejará de dar soporte a Flash sobre Android, lo propio ha hecho Oracle a través de un comunicado de prensa de VP de experiencia del cliente:

En enero de 2012, hemos actualizado la interfaz de My Oracle Support HTML para proporcionar un único portal de soporte en línea, que está programada en HTML y que reemplazará a la interfaz de Flash.

Aunque la mayoría de las funcionalidades permanecen sin cambios en la nueva interfaz de usuario HTML, hay algunos cambios en la lista de navegadores compatibles. Por ejemplo, Internet Explorer 6 (IE6) ya no se admite, por lo que es importante que usted revise su capacidad de navegación y cambie el navegador si es necesario.

Por fin parece que los gigantes se han decidido a dejar soportar un aplicación vetustas y vulnerables como Flash e Internet Explorer 6, dando lugar al crecimiento de nuevos estándares como HTML 5 y CSS3.

Cristian de la Redacción de Segu-Info

La (in)seguridad de las contraseñas a lo largo de los años [Infografía]

junio 29, 2012 § Deja un comentario

En junio tres servicios online del peso de LinkedIn, eHarmony y Last.fm han sufrido brechas de seguridad que han derivado en la publicación de millones de claves de acceso de sus clientes. Y a principios de esta semana también se revelaba que el juego League of Legends ha sufrido su propio capítulo de fallos.

En conjunto, se ha comprobado que muchas personas siguen utilizando passwords muy cortos y evidentes como “1234″, “job” o “LinkedIn”, fáciles de adivinar como “davidlinkedin” o “boblinkedin” y juegos de palabras a lo “leakedin” y “linkedout”. A esto la empresa de seguridad Trend Micro atribuye como consecuencias directas que la identidad de una persona en Internet sea robada cada 3 segundos y que los costes relacionados con tarjetas de crédito fraudelentas supongan para los emisores hasta 500 millones de dólares en pérdidas al año.

Sólo en los Estados unidos y durante 2010, 8,1 millones de adultos sufrieron la pérdida de un total de 37.000 millones de dólares. Este país es, además, el que más phishing aloja. Y el ataque cometido contra Sony en mayo de 2011 supuso para la compañía nipona un coste de aproximadamente 171 millones de dólares.

La situación es todavía más peligrosa si se tiene en cuenta que cada usuario gestiona al menos unas 10 cuentas online, que el 10% de ellos utiliza una única contraseña para todo sus servicios y que un porcentaje todavía mayor, el 33%, guarda su información de acceso en un archivo .DOC/.TXT.

Éstos y otros datos, como que Paypal fue el sitio que más estafas de phishing sufrió en enero de 2012 con 13.000 URLs falsas, se pueden consultar en la infografía firmada por Trend Micro:

Fuente: Silicon News

El soporte de Flash para Android cesará el 15 de agosto

junio 29, 2012 § Deja un comentario

Android 4.1 Jelly Bean no gozará de plug-in propio y Adobe ya ha confirmado que, a pesar de seguir ofreciendo actualizaciones de seguridad, retirará el software de Google Play a mediados de agosto.

Justo un día después de hacerse oficial la esperadísima versión Android 4.1, Adobe ha emitido una nota de prensa en la que explica que durante estas últimas semanas sus ingenieros no han estado desarrollando ni probando el programa Flash en “Jelly Bean” y que su intención es seguir así.

Esto es, que no se ofrecerán “implementaciones certificadas” de Flash para el nuevo Android, una decisión que ratifica que la era de Flash en el mundo smartphone está llegando a su fin. Y es que según justifica Adobe, tales procesos de certificación requieren de pruebas laboriosas que deben ser llevadas a cabo mano a mano con cada fabricante y este tipo de colaboraciones no siempre llegan a buen puerto, derivando en dispositivos inestables o incompatibles con el plug-in de Flash.

Tanto es así que la compañía de San José también ha añadido que retirará la aplicación oficial del mercado online Google Play el próximo 15 de agosto. De modo que aquellos usuarios que no hayan actualizado Flash en sus dispositivos móviles, bien sea un teléfono o una tableta, podrá ponerse al día con las versiones hasta esa fecha.

Las correspondientes actualizaciones de seguridad y demás parches seguirán estando disponibles en el futuro para las versiones actuales del sistema operativo del androide verde, pero sin la revisión del complemento de software es difícil predecir el comportamiento de los terminales que lleguen al mercado gobernados por “Jelly Bean” (caso del tablet Nexus 7) o de aquellos que decidan cambiar su versión actual por la nueva plataforma.

El anuncio de Adobe ya vino precedido de una clara declaración de intenciones en noviembre del año pasado, cuando la empresa comentó que se centraría en el soporte de aplicaciones nativas con AIR y en la programación con HTML 5 en vez de “adaptar Flash Player para nuevos navegadores móviles, versiones de sistema operativo o configuraciones de dispositivo”.

Poco después, a mediados de diciembre, lanzaba la actualización 11.1.112.60 de Flash que está considerada la última gran revisión del programa para el ecosistema Android.

Fuente: Silicon Weeks

Vulnerabilidad en Keepass

junio 29, 2012 § Deja un comentario

Investigadores de Vulnerability Lab han encontrado un agujero de seguridad en el software KeePass 1.22 e inferiores, que podría ser aprovechada para para manipular al usuario y robar contraseñas.

El fallo, que se encuentra en el módulo de filter/validation y permite a un atacante inyectar código malicioso en la exportación de una base de datos, si bien la vulnerabilidad requiere acceso elevado sobre el archivo comprometido, por lo que resulta de poca aplicación práctica.

Ya se encuentra en desarrollo la versión 1.23 de aplicación con la corrección.

Fuente: Softpedia

Informe de Symantec sobre las amenazas para la seguridad en Internet

junio 29, 2012 § Deja un comentario

Symantec tiene un sistema que está compuesto por más de 64,6 millones de sensores de ataque y que registra miles de incidencias por segundo. Esta red supervisa los ataques que se producen en más de 200 países y regiones mediante una combinación de sus productos y servicios.

Con toda esta información, elaboran el informe anual sobre amenazas para la seguridad en Internet [PDF], que ofrece a empresas y consumidores información esencial para proteger sus sistemas de forma eficaz tanto ahora como en el futuro.

Fuente: Symantec

¿Dónde estoy?

Actualmente estás viendo los archivos para junio, 2012 en Seguridad Informática.