Por tercera ocasión en este año la compañía con sede en San Francisco fue víctima de una falla de seguridad. Esta vez, un ciberpirata obtuvo la clave del correo personal de uno de los empleados de la compañía, quizá tan sólo con responder una pregunta de seguridad, que le permitió conseguir documentos confidenciales de la empresa.
Las técnicas que emplean los ciberpiratas subrayan los peligros de una tendencia general sobre almacenar más datos en internet en vez de computadoras bajo el control de los usuarios.
Pero esta tendencia a utilizar más internet para guardar datos significa que los errores que los empleados cometen en su vida privada también pueden afectar seriamente a sus patrones pues una simple cuenta de correo puede unir dos mundos independientes.
Por ejemplo, si alguien obtiene la contraseña, para ingresar a la cuenta de Gmail de alguna persona no sólo tiene acceso a su correo personal sino a otras aplicaciones de Google que sirven para hacer trabajos en la oficina como hojas de cálculos y presentaciones.
Parte del material que el hacker obtuvo de las aplicaciones de Google y publicó en internet resultó ser más vergonzante que comprometedor, como los planos para un nuevo piso en la oficina y una propuesta para un programa de televisión sobre el sitio de internet cada vez más popular.
Los datos robados
El robo es atribuido a un hacker francés apodado como Croll, quien habría logrado acceder a la cuenta de Google Apps de uno de los empleados de Twitter.
A partir de allí, Croll habría logrado ingresar a cuentas de PayPal, Amazon y Gmail de otros empleados de Twitter. Así lo relata el blog francés Korben, donde el mismo hacker cuenta cómo accedió a la información.
Croll dijo además que su única intención era demostrar lo vulnerable que es internet y lo poco protegidos que están los datos de los usuarios.
El hacker dijo además que tiene en su poder información más importante sobre Twitter, como salarios de los empleados, números de tarjetas de crédito, currículums de personas interesadas en trabajar allí, reportes de juntas directivas y proyecciones de crecimiento.
Por el momento, Twitter informó que está analizando los alcances de la acción del hacker y asimismo si inicia acciones legales contra los medios que publiquen la información.
7/16/2009
Roban información "confidencial" de Twitter
Firefox 3.5.1 será anunciado en breve
Tal como era de esperar y debido a la vulnerabilidad crítica descubierta en Firefox 3.5, Mozilla ya tiene pronta la versión 3.5.1 para ser anunciada entre hoy y mañana, según se puede ver en MozillaWiki.
Además de solucionar el fallo para cual se habia encontrado la solución antes de hacerse publico, también se corrige un bug que afecta la velocidad de inicio de Firefox 3.5 en Windows, comentado en este artículo. Si eres impaciente puedes descargar la actualización desde el FTP de Mozilla aunque se recomienda esperar a que la actualización sea anunciada oficialmente y luego de haberse realizado todos los tests.
Los fabricantes de antivirus crean una lista de antivirus auténticos
Los fabricantes se han puesto de acuerdo y van a crear una lista pública de fabricantes legítimos y programas legales que colgarán en la página Web del CCSS, Common Computing Security Standards Forum, una organización creada en marzo de este año por el CEO y arquitecto responsable de seguridad de Comodo, Melih Abdulhayoglu. El propósito de este foro es proporcionar a los usuarios de Internet un lugar en el que comprobar tanto programas como editores antes de comprar cualquier software en la Red.
Recientemente, el fenómeno de programas de antimalware falsos, que engañan a los usuarios haciéndoles creer que sus PC están infectados con malware cuando no es así, ha crecido significativamente y cada vez es más habitual en el mundo del cibercrimen. Normalmente, estos programas falsos piden una cantidad por proporcionar una licencia de software que les limpie de malware y, en los peores casos, incluso llegan a instalar malware real en el equipo de la víctima.
Así las cosas, un gran abanico de fabricantes ya aparecen en la lista provisional, entre los que se incluyen a los más importantes, como Microsoft, Symantec , Trend Micro o McAfee, pero también se encuentran otros más pequeños como Kaspersky Lab, Check Point, Panda, Sunbelt Software, Fortinet y Webroot. En CCSS se muestran seguros de haber “implicado al 95 por ciento” de los fabricantes de software legítimo, explica Abdulhayoglu.
“Tanto si pagan por su software de seguridad como si utilizan una versión gratuita, los usuarios de Internet tienen el derecho a saber si sus programas les protegen y no les exponen a otros peligros o adware”.
Según Abdulhayoglu, un software de seguridad normal podría no proteger a los usuarios contra ese tipo de problemas, porque no realizarían necesariamente ninguna acción ilegítima. Las acciones del CCSS van más allá que simplemente mencionar el scareware, aunque sí es cierto que será una de sus principales prioridades mientras se establece como una entidad legal en los próximos meses.
“No existe una organización que haya conseguido unir a la industria para resolver problemas. No hay una voz única que aúne a los fabricantes de antivirus o de sistemas operativos”, explica Abdulhayoglu.
Para parar la actividad de estas compañías falsas y que consigan que sus productos se hagan con una reputación, las aplicaciones de los nuevos miembros son votadas en una revisión previa por los miembros ya consolidados del foro. La intención es analizar qué es o no legítimo.
¿Pero qué ocurriría si los creadores de scareware lanzaran ataques DDoS en la página web de la compañía o que incluso bloquearan a víctimas potenciales y no les permitieran visitar este dominio para comprobar si un programa es legítimo”, La mejor defensa ante este posible ataque es distribuir la lista de compañías legítimas a otras organizaciones en Internet, aclara Abdulhayoglu.
Paula Bardera - 16/07/2009
Google Chrome por fin ofrece actualizaciones incrementales
Google Chrome ha dado un importante paso, uno que le hace recibirse de aplicación madura, y finalmente se actualizará en forma incremental. Lo que quiere decir que en lugar de tener que volver a descargar todo el ejecutable, solo necesitaremos ir aplicándole parches.
Hasta ahora eso no era posible, y la diferencia no es poca: en lugar de tener que descargar 10 MB, estaremos listos con un parche de apenas 80 KB. No es fácil desde el punto de vista del desarrollador, pero en Google no escasean los recursos humanos ni técnicos, así que la verdad ya iba siendo hora de esto.
Algo que Apple podría imitar para iTunes, y así no tener que obligar a sus usuarios a descargar alrededor de 70 MB para una actualización menor, como suele ser el caso varias veces.
Lo que Google argumenta es que además de agilizar las cosas, las descargas tipo parche reducen la posibilidad de error y agujeros de seguridad. Además, todos resultamos beneficiados ya que los días de lanzamiento no se produciría tanto tráfico y las descargas marcharían mucho más rápido, protegiendo a más usuarios en menor cantidad de tiempo.
Facebook gana 50 millones de usuarios cada tres meses
En enero, Facebook contaba con 150 millones de usuarios, y hace tres meses, con 200 millones, lo que significa que gana 50 millones de usuarios por trimestre.
La red social superó unos meses atrás a MySpace, su principal competidora, que pertenece al imperio News- Corp. del magnate de medios Rupert Murdoch, difundió la agencia de noticias DPA.
"El rápido ritmo de nuestro crecimiento es emocionante y (una lección de) humildad para nosotros", escribió Zuckerberg.
"Para nosotros, alcanzar los 250 millones de usuarios no es sólo una cifra impresionante. Es un indicador de las conexiones personales que han hecho todos ustedes", añadió en la nota a los internautas.
Sin embargo, como suele suceder con este tipo de servicios, no se informa cuántas de esas cuentas poseen una actividad frecuente.
