www.realnet.com.mx

Persisten conflictos de seguridad en la web
Por Jorge Soriano

Ataques contra compañías de cualquier giro, han causado temores de que el sistema de certificados en la materia no es tan seguro como se creía en un principio.
 

En marzo de 2010, dos expertos de seguridad publicaron un informe que advertía que los sistemas de certificados de seguridad eran vulnerables a una variedad de sofisticados ataques cibernéticos.
Los ataques con esta modalidad permiten a un pirata hacerle creer a un internauta que está conectado de forma segura a un sitio en la web. De esta manera el intruso puede hacerse pasar por ese sitio seguro y tiene acceso a comunicaciones que en teoría deben estar protegidas.
 

Ahora otra firma de tecnología, que también se dedica a guardar certificados de seguridad, se ha convertido en la segunda víctima de este tipo de ataques.
En consecuencia unos 300 mil usuarios de internet en Irán pudieron haber sido espiados el pasado mes por uno o varios hackers.

Telefonía móvil y sus nuevas normas fijadas por la COFETEL
Por Jorge Soriano

Las reglas establecen criterios específicos de calidad en puntos cruciales como llamadas perdidas y calidad de audio en la conexión, entre otros, dijo la Comisión Federal de Telecomunicaciones (Cofetel) en un comunicado.

Ciudad de México. México publicó este martes nuevas reglas de calidad para la telefonía móvil que agregan mediciones para servicios de internet y mensajería instantánea, en un país donde los usuarios suelen quejarse de problemas de conectividad en la red.

Las reglas establecen criterios específicos de calidad en puntos cruciales como llamadas perdidas y calidad de audio en la conexión, entre otros, dijo la Comisión Federal de Telecomunicaciones (Cofetel) en un comunicado.

Además agrega niveles de cumplimiento en segmentos como mensajes de texto (SMS) y conectividad inalámbrica a internet, que no estaban contemplados en la regulación anterior de calidad móvil, vigente desde el 2003.

Aquí y Japón se le llama Hackeo
Por Jorge Soriano

¿Están las empresas preparadas para detener los ataques de gente maliciosa o de ex empleados? El martes 16 de agosto Jason Cornish, de 37 años, se declaró culpable ante una corte federal por ejecutar un ataque contra su ex patrón de una firma farmacéutica en el país Asiático.
Con matriz en Japón, y que opera también en Nueva Jersey, así como en Georgia, donde Cornish había trabajado como empleado IT antes de su salida, en septiembre de 2010. Pero en febrero de 2011, Cornish se introdujo en la red corporativa y comenzó a borrar los servidores virtuales, en venganza por los despidos que afectaron a una amistad cercana y ex colega.

A resultas de esos ataques, que costaron a la farmacéutica unos $800,000 dólares en pérdidas luego de responder al ataque y restablecer los sistemas, Cornish –que será sentenciado en noviembre– enfrenta hasta 10 años de cárcel y una multa por $250,000. Pero los expertos en seguridad han dicho que Shionogi también tiene culpa por su ambiente de seguridad al parecer inefectivo y su deficiente estrategia de recuperación de desastres.
 

Acusan a estudiante británico de ataques DDoS
Por Jorge Soriano

Peter David Gibson, estudiante de 22 años de Hartlepool, Cleveland, tras una investigación policial, fue acusado por los ciberataques de negación de servicio (DDoS) a sitios como PayPal, Amazon, Mastercard, HB Gary, en meses pasados por el grupo hackivista Anonymous.

Gibson es acusado de conspiración por “hacer un acto no autorizado en relación en relación con una computadora, con la intención de perjudicar el funcionamiento de cualquier equipo o impedir u obstaculizar el acceso a cualquier programa o datos contenidos en cualquier dispositivo de cómputo o poner en peligro el funcionamiento de cualquier programa de este tipo o la fiabilidad de esos datos”, dijo la policía metropolitana.
El joven estudiante fue detenido y puesto en libertad bajo fianza, el pasado mes de abril, como parte de una investigación de la fuerza policiaca a la cadena de ataques hechos por Anonymous a través de la campaña AntiSec.