El gobierno federal de EEUU, mantiene un sitio web que recoge toda la información relativa a los ataques de malware y hackers y envía alertas cuando algún virus nuevo está en movimiento. Se llama el NIST Nacional de Vulnerabilidad Database (NVD) y es considerada la biblia de la información sobre virus y malware.
Bueno resulta que ha sido hackeado y esta abajo desde 8 de marzo.
Los investigadores de seguridad encontraron malware en dos servidores del NIST y dejaron el sitio fuera de línea hasta que pudieran arreglarlo.
La situación no sólo es irónica, sino que evidencia de que los hackers están ganando, escribe Dan Rowinski de ReadWrite.com. No es más que el primer trimestre de 2013 y ya este año Apple,Evernote y Microsoft fueron hackeados. Así es como tambien el lenguaje de programación web, Java de Oracle, y que todo el mundo utiliza en Internet esta en riesgo.
Curiosamente, el sitio NVD que advierte sobre los problemas de seguridad, no advirtió al mundo sobre sí mismo. El investigador de seguridad finlandesa Kim Halavakosk, ha preguntado por qué el sitio estuvo fuera de línea durante tanto tiempo y pregunto por correo electrónico a NIST.
Aquí está la respuesta que obtuvo, de los asuntos públicos oficial Gail Porter, que él envió a su cuenta de Google.
Gracias por su consultar a la Oficina del Director webmaster del NIST. A continuación se muestra una breve descripción de los problemas que está experimentando la National Vulnerability Database. No sabemos todavía exactamente cuando la base de datos estara de nuevo en línea, pero estamos trabajando tan rápido como podemos para poner el sitio Web en el servicio.
La base de datos National Vulnerability de cara al público el sitio web y varios otros NIST alojadas en sitios Web no están disponibles debido al descubrimiento de malware en dos servidores Web de NIST.
El viernes 08 de marzo, el firewall NIST, ha detectado actividad sospechosa y tomó medidas para bloquear el tráfico inusual de llegar a la Internet. NIST comenzó a investigar la causa de la inusual actividad. El malware fue descubierto en dos servidores web NIST y se rastreó entonces a una vulnerabilidad de software.
Actualmente no hay pruebas de que NVD o cualquier otras páginas NIST pública contenida o fueron utilizados para entregar el software malicioso para los usuarios de estos sitios Web de NIST.
NIST trabaja continuamente para mantener la integridad de su infraestructura de TI y actúa para limitar el impacto del malware en sus sistemas. Lamentamos el impacto que esto ha tenido sobre nuestros servicios.
NIST sigue respondiendo al incidente y restaurara estos servidores públicos a la mayor brevedad posible.
via:Silicon Alley Insider
No hay comentarios.:
Publicar un comentario