EEUU: Piratas informáticos se infiltran a través de las redes de seguridad de...

Iniciado por wolfbcn, 28 Mayo 2011, 13:05 PM

0 Miembros y 2 Visitantes están viendo este tema.

wolfbcn

Piratas informáticos desconocidos se han infiltrado a través de las redes de seguridad de Lockheed Martin Corp y de otros varios contratistas militares de Estados Unidos, dijo a Reuters una fuente con conocimiento directo de los ataques.

Los atacantes violaron los sistemas de seguridad creando duplicados de las "llaves electrónicas" SecurID, fabricadas por la división de seguridad de RSA, de EMC Corp, dijo una persona que no estaba autorizada a discutir el tema públicamente.

No quedó claro de inmediato qué clase de datos fueron robados por los piratas informáticos. Pero las redes de Lockheed y otros contratistas de defensa albergan datos importantes sobre futuros sistemas de armas, al igual que de tecnología militar actualmente utilizada en las guerras en Iraq y Afganistán.

Estas compañías serían las últimas cuya seguridad informática es violada por medio de ataques sofisticados que han penetrado las defensas de enormes corporaciones como Sony, Google Inc y EMC Corp.

Los expertos en seguridad dicen que es virtualmente imposible para cualquier compañía o agencia gubernamental construir una red de seguridad que no pueda ser burlada por los piratas informáticos.

El Pentágono, que cuenta con alrededor de 85.000 empleados militares y civiles abocados a temas de seguridad cibernética en todo el mundo, dijo que también utiliza un limitado número de "llaves" de seguridad RSA, pero se negó a decir cuántas por razones de seguridad.

Los piratas informáticos pudieron copiar esas llaves electrónicas con datos robados de RSA durante un sofisticado ataque que EMC dio a conocer en marzo, de acuerdo a la fuente.

EMC se negó a comentar el tema, al igual que los ejecutivos de los principales contratistas de defensa.

FUENTE :http://www.iblnews.com/story/62380
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Artikbot

Ahora sí que la hemos cagado.


Seré radical, pero soy de los que piensa que las grandes corporaciones NO deberían estar conectadas a Internet.


Como les jodan información a Lockheed Martin entonces la hemos cagado definitivamente.



Monto ordenadores a medida, me ajusto a todo tipo de presupuestos. Contáctame para más información.
Sólo para España peninsular y Baleares

Pachulero

yo no soy un entendido del tema pero me parece escalofriante que las mejores empresas de seguridad del mundo digan la seguridad no existe en internet.

es claro que para que no entre no hay que poner buenas puertas, ni muchas pero en algunos casos es casi imposible plantear un modelo de negocio sin internet.

y ahora una pregunta de la que no e oído hablar nunca. ¿Estan los bancos conectados a internet? bueno esto hoy dia es mas que obvio, por que no los atacan, quizas por que no se meten con nadie. Y otra pregunta ¿Quienes los protegen, tienen buena seguridad?

pd:yo uso caja electronica y da la sensacion que almenos la web esta construida un poco chapucera y con codigo muy sucio de hay que vayan como van

Randomize


dimitrix

Cita de: Artikbot en 28 Mayo 2011, 13:06 PM
Ahora sí que la hemos cagado.


Seré radical, pero soy de los que piensa que las grandes corporaciones NO deberían estar conectadas a Internet.


Como les jodan información a Lockheed Martin entonces la hemos cagado definitivamente.

Cita de: Artikbot en 28 Mayo 2011, 13:06 PM
Ahora sí que la hemos cagado.


Seré radical, pero soy de los que piensa que las grandes corporaciones NO deberían estar conectadas a Internet.


Como les jodan información a Lockheed Martin entonces la hemos cagado definitivamente.

De radical nada, en mi oficina tenemos un ordenador sin conexión a Internet donde guardamos toda la información importantes (auditorías de seguridad de empresas, informes, etc...)

Pero es que existe otra cosa que no entiendo. Acabo de diseñar un programa en nube y 'lo usuarios' que pueden acceder (empresas) al crearse la cuenta se guarda en un sólo servidor (de 5), así si me atacan sólo robarán un 20% de las cuentas (que logicamente serán con passwords cifradas y sin número de cuentas bancarias por seguridad).

Pero si os fijais en Sony, tenía todos los datos de las millones de tarjetas de crédito en un mismo servidor. (que no se como fueron capaces de poner toda la información odenadita y no separada las tarjetas).

En ocasiones sólo hay que usar la cabeza... por desgracia yo (como muchos de aquí) hemos visto burradas al estilo de un XSS en el buscador de Paypal xD




Man-In-the-Middle

CitarSeré radical, pero soy de los que piensa que las grandes corporaciones NO deberían estar conectadas a Internet.

Amen tio, el mismo pensamiento, mientras mas crece la net, mas vulnerable, mientras mas sofisticados son los sistemas operativos, mas vulrenables, .

Redes inalambricas, bluetooth, son funcionales......................pero VULNERABLES!!

Estamos cagados.

dimitrix

Cita de: Man-In-the-Middle en 29 Mayo 2011, 17:50 PM
Amen tio, el mismo pensamiento, mientras mas crece la net, mas vulnerable, mientras mas sofisticados son los sistemas operativos, mas vulrenables, .

Redes inalambricas, bluetooth, son funcionales......................pero VULNERABLES!!

Estamos cagados.

Yo pienso que no es cierto, que es así:
Cuanto más aplicaciones tiene, más vulnerable es.




beholdthe

y digo yo....   con lo listines que son esta gente,  como narices resiste tanto  WPA ¿?¿?¿?¡