La Fundación Apache Software reporta que en Abril ha sido golpeado por un ataque sofisticado que comprete las contraseñas de usuarios.

Los hackers lanzaron un ataque mdirigido de varias fases contra la infraestructura de la Fundación Apache Software el 5 de Abril que comprometió las contraseñas de usuarios.

De acuerdo a la fundación, los hackers tomaron ventaja de una vulnerabilidad XSS (Cross Site Scripting) utilizando una URL recortada al objetivo del servidor que aloja el software de seguimiento de problemas para los proyectos de código abierto del grupo. La fundación utiliza una instancia de Atlassian JIRA para seguimiento y peticiones, y hospeda la instancia en brutus.apache.org, corriendo un Ubuntu Linux 8.04 LTS.

Más información:
http://www.eweek.com/c/a/Security/Hackers-Hit-Apacheorg-Compromise-Passwords-896918/

¿Y no parece haber salida?

Si eres desarrollador y simplemente porque Júpiter entro en conjunción con Saturno y no te sale absolutamente nada, está es la solución para tí, San Google viene a tu ayuda con este nuevo servicio que seguramente se posicionará rápidamente entre los mejores servicios que ofrece Google (pensando claro está en esa raza extraña que somos los programadores)

http://www.google.com/codesearch

Ya que hablamos de programación ud ya estará familiarizado con estos términos que se pueden usar como keywords para agilizar sus búsquedas.

La capital de Abu Dhabi tiene su primer grupo dedicado a los cyber criminiales

Quince oficiales de policias, incluyendo una mujer, han completado su grado de maestría en ciencias de la Universidad de Zayed, con una especialización en seguridad cibernética.

Ellos estarán equipados con las más modernas armas hechas para su campo, tras la apertura de un nuevo laboratorio en el College de la Universidad de Tecnología de Información.

Junto con un laboratorio similar en la sede general de la policía, las instalaciones están entre las primeras de la región. Donde se incluyen áreas para almacenar evidencia y llevar a cabo la investigación, ademaás de estaciones de examen móvil.

http://www.thenational.ae/apps/pbcs.dll/article?AID=/20100304/NATIONAL/703039880/1010

Las autoridades Españolas han arrestado a tres hombres acusados de operar una enorme botnet constituida de 12.7 millones de PCs para robo de tarjetas de crédito y registros de datos bancarios e infectar computadoras de la mitad de empresas "Fortune 1000" y más de 40 bancos, de acuerdo a los reportes publicados.

La botnet "Mariposa", apareció por primera vez en Diciembre del 2008 y se convirtió en unas de las más grandes botnets nunca antes vistas, reportó "Associated Press". Se extendió por medio del gusano Mariposa via unidades removibles, Messenger MSN, y programas punto a punto, siendo objetivo sistemas Windows XP y sistemas antiguos.

http://news.cnet.com/8301-27080_3-10462718-245.html

El Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés) ha publicado dos documentos como parte de su Proyecto de Administración de Claves de Cifrado -- un resumen de un workshop de manejo claves celebraba en Junio que explora los riesgos y retos de manejar claves de cifrado en un nuevo entorno tecnológico, y proyecto de recomendaciones para las agencias sobre la transición a nuevos algoritmos y claves.

Fuente: http://gcn.com/articles/2010/02/19/nist-crypto-docs-021910.aspx

Más computadoras privadas fueron comandadas por hackers para propósitos maliciosos en China en el último trimestre del 2009 más que en cualquier otro país, incluyendo los Estados Unidos, de acuerdo a un estudio de una compañia de seguridad en Internet.

Estas computadoras "zombie" son agrupadas frecuentemente en "botnets", o ejercitos de computadoras infectadas que pueden ser utilizadas para enviar spam, o atacar sitios web, según McAfee. La empresa expresa que ha recolectado información de las amenazas basadas en internet que tienen como objetivo más de 100 millones de computadoras en 120 paises, expresó que en los últimos tres meses del 2009, aproximadamente 1.095.000 computadoras de China y 1,057,000 en los Estados Unidos fueron infectadas.

http://www.washingtonpost.com/wp-dyn/content/article/2010/02/14/AR2010021403817.html

Nunca ha sido tan evidente la necesidad de contar con un estudio de postgrado como en la actualidad. El título universitario se ha convertido en moneda tan común que ya no representa una ventaja comparativa para ningún profesional. Es entonces que el ejecutivo de TI tiene que sentarse a meditar su siguiente paso: ¿qué estudiar? ¿Un postgrado de especialización o una maestría de administración de negocios?

Leer articulo completo