QAustral

Un Blog de QAustral SA – Calidad de Software y Negocios

Home » Posts tagged "falla"

Falla en Hotmail

Miles de usuarios de Hotmail no empezaron bien el año. Al abrir el popular servicio de correo, descubrieron que algunos correos habían desaparecido por un error del técnico del servicio.
Catherine Brooker, vocera de Microsoft, dijo que la empresa estaba tratando de resolver la falla técnica, pero no precisió la causa del problema ni tampoco cuántos usuarios habían resultado afectados, según publica BBC Mundo.

“En este momento parecer ser un problema limitado y estamos trabajando con los usuarios individuales que han resultado afectados”, dijo.

“Las dificultades fueron resueltas en gran medida el domingo, aunque todavía este lunes había algunos usuarios del servicio de Windows Live -la red social de Hotmail- que pedían ayuda para recuperar mensajes perdidos”, señala la BBC.

Hotmail tiene actualmente 360 millones de usuarios y es el servicio de correo más utilizado en el mundo.

Admiten falla de seguridad en la red del iPad

Un grupo de hackers habría obtenido los correos electrónicos de 114.000 usuarios del iPad 3G.

La operadora telefónica AT&T reconoció hoy la existencia de un fallo de seguridad en la red que da servicio al iPad, que podría haber dejado desprotegida información personal de algunos usuarios de la tablet de Apple.

La operadora, que ofrece en exclusiva en Estados Unidos el servicio de conexión a Internet 3G del iPad, emitió hoy un comunicado poco después de que un portal tecnológico, Gawner, denunciara que un grupo de “piratas informáticos” (hackers) había obtenido las direcciones de correo electrónico de 114.000 usuarios del iPad 3G.

El grupo, que se denomina Goatse Security, también dijo haber tenido acceso a los números de identificación que estos usuarios poseen en sus comunicaciones con la red de AT&T, conocidos como ICC-ID.

Perjudicados. Según Gawner, entre los usuarios afectados figuran personal militar, personal del Senado y de la Cámara de Representantes de Estados Unidos, del Departamento de Justicia, del de Seguridad Nacional y de la NASA, así como ejecutivos de la empresa privada, como The New York Times, el Dow Jones, y el grupo Condé Nast.

En su comunicado, AT&T dijo haber tenido conocimiento de la “potencial exposición” de la información personal de algunos clientes, si bien dijo que la única información que se puede tener acceso a través del ICC IDS es la dirección del correo electrónico.

Investigación. Para resolver el problema de seguridad, señaló que había decidido cerrar la función que provee la dirección de correo electrónico.

“Seguimos investigando, e informaremos a los clientes cuyas direcciones de correo podrían haber sido obtenidas. De momento, no hay evidencia de que se haya tenido acceso a la información de algún cliente”, indicó.

http://www.lavoz.com.ar/ciudadanos/admiten-falla-de-seguridad-en-la-red-del-ipad

Fallas de software (parte XIV)

Mala planificación del nuevo sistema de una administradora de servicios de salud(1997)

Según reporto el Wall Street Journal el 11 de diciembre de 1997, Oxford Health Plans Inc. administradora de salud de los Estados Unidos, compañia de gran crecimiento en los últimos tiempos, anunció que registraría una pérdida de 120 millones de dólares o mas durante ese trimestre, además de otra adicional de 728 millnes de dólares, su primera pérdida desde que salió a la bolsa en 1991. La Razón principal fue la larga lista de problemas ocacionados por un sistema informático que se pudo en línea en 1996; desde el diseño del sistema y su instalación hasta como fue administrado por los ejecutivos del grupo Oxford; los cuales ocasionaros que Oxford no pudiera enviar facturas mensuales a miles de clientes, además de incapacitarla para monitorear los pagos a cientos de médicos y hospitales. En menos de un año, los pagos no cobrados de sus clientes se triplicaron a más de 400 millones de dólares, mientras que el monto que Oxford debía a los proveedores de servicios médicos aumentó en más de 50% alcanzando una suma superior a los 650 millones de dólares.

Fallas de Software (parte XII)

Error del sistema de cobranza lleva a una compañía a la quiebra (1996)

En la edición de abril de 1996 de TVRO Deadler (publicación sobre televisión por satélite), se describió como el intento por cambiar un nuevo sistema de software de cobranza, de un servicio de programación de una gran compañía de televisión por satélite, causo la quiebra de la compañía el 28 de marzo de 1995.

Error en sistema de cobranza de MCI (1996)

En la edición de 29 de marzo de 1996 del Washington Post, MCI reporto que le devolverían aproximadamente 40 millones de dólares a sus clientes por un error de cobranza causada por un sistema de cómputo. El error de cobranza fue descubierto por un reportero investigador de una estación local de televisión en Richmond, VA, quien encontró que fueron facturados por 4 minutos siendo que en realidad la llamada fue de 2.5 minutos, dando lugar a una profunda investigación.

Mayor falla de una computadora en la historia de los bancos de Estados Unidos ( 1996)

El 18 de mayo de 1996 la revista US & World Report, y al siguiente dia el diario Boston Globe, informaron que aproximadamente 800 clientes del First National Bank of Chicago se sorprendieron al ver que sus saldos eran de más de 924 millones de dólares de lo que tenían la semana anterior. La causa fue el tradicional “cambio en el programa de la computadora”. De acuerdo a la Asociación de Banqueros Americanos, los 763900 millones fueron la cantidad más grande producida por un error de computadora en la historia bancaria de los Estados Unidos, mas de 6 veces el total de fondos del banco. El problema fue atribuido oficialmente a un “error de computadora”.

Fuente: despistadolux.wordpress.com

Fallas en el software (parte IX)

Falla del software de los misiles Patriot (1991)

En las primeras etapas de la guerra del golfo Pérsico en 1991, el sistema de defensa antimisiles Patriot fue descrito como muy exitoso. Sin embargo, permitió que un misil iraquí Scud destruyera parte de las barracas militares en Daharan, Arabia Saudita, causando 29 muertos y 97 heridos, la peor baja estadounidense durante la guerra. Aparentemente, el sistema de radar nunca vio el misil Scud, por lo cual no se lanzó el misil Patriot. Segun oficiales del ejercito “una combinación imprevista de docenas de variables -incluyendo velocidad, altura y trayectoria del Scud- causaron una falla del radar… [este caso fue] una anomalía que nunca apareció durante las horas de pruebas”. El error se le atribuye a una acumulación de inexactitudes en la operación del tiempo interno de la computadora del sistema. Aunque este obedecía a las especificaciones, debía de apagarse y prenderse con la suficiente frecuencia para que el error acumulado no fuera peligroso. Después de 8 horas de uso se detecto el problema del error acumulado en el reloj. La corrección solo se logro al día siguiente de la catástrofe. El sistema Patriot había sido diseñado para trabajar en ambientes más limitados y menos hostiles que el que había en Arabia Saudita. Lamentablemente, el resto de la operación del sistema Patriot tampoco fue muy exitoso, en análisis posteriores la estimación de su efectividad disminuyo de 95% a 13%.

Fallas en el software (parte VIII)

Aberración esferica en el telescopio espacial Hubble ( 1990)

El 25 de abril de 1990 se pusó en órbita el famoso telescopio espacial Hubble desde la nave espacial Discovery. Al poco tiempo, la NASA descubrió que el componente más crítico del telescopio de 4000 millones de dólares, su espejo principal, tenia una aberración esférica que imposibilitaba producir imágenes nítidas. Una investigación de la NASA reveló que el espejo se había construido mas plano de lo estipulado en el diseño original, con un defecto de 2 micrones ( 1 micrón = 10 a la menos 6 metros), un error bastante grande según los estándares de presición de la óptica moderna. Aunque se identificaron problemas adicionales, como en sus paneles solares, sus giroscopios y contactos electrónicos, el problema principal del telescopio era su lente, el cual nunca fue probado en tierra antes de ser enviado al espacio. Se hicieron simulaciones en computadora como alternativa de menor costo para validar el rendimiento del espejo. Por desgracia, se utilizaron datos incorrectos de entrada en la simulación. Para corregir el error en el espacio, se agregó óptica correctiva con un costo mucho mayor y sin lograr que el espejo funcionara tan bien como se planeó. Los astrónomos tendrán que limitarse a las restricciones actuales del Hubble, con el cual soló se pueden percibir objetos con tamaño 20 veces mayores, aproximadamente.

fuente: despistadolux.wordpress.com

Fallas en el software (parte III)

Sobregiro del Bank of New York (1985)

En noviembre de 1985, el Bank of New York (BoNY) tuvo accidentalmente un sobregiro dede 32000 millones de dólares ( ! una gran suma si se considera que fue en 1985 ¡ ). Esto fue causado por un contador de 16 bits ( la mayoria de los contadores eran de 32 bits) que se activo provocando un overflow (la cantidad fue demasiado para el y no pudo contenerla) del contador que nunca fue verificado. El banco no pudo procesar nuevas transferencias, por lo que la Reserva Federal de Nueva York automáticamente hizo un traspaso de 24000 millones de dólares al BoNY para cubrir sus gastos de un día. El banco tuvo QUE PAGAR 5 MILLONES DE DOLARES DE INTERESES DIARIOS, mientras se arreglaba el software.

Falla “irreparable” en Windows 7

Durante una convención de hackers llevada a cabo en Dubai, investigadores de este campo demostraron como explotar una falla irreparable en Windows 7. Según parece estos señores han encontrado una manera tomar el control de una computadora Windows 7 durante el proceso de booteo usando un pequeño programa llamado VBootkit 2.0. Como no se altera información del disco duro es muy difícil detectar esta aplicación y obviamente aun mas difícil eliminarla.

Una vez que se carga el pequeño programa el atacante podría cambiar contraseñas, acceder a archivos protegidos, o incluso correr código de manera remota para luego salir sin dejar rastro. Sin embargo, a diferencia de muchos programas malintencionados que existen, VBootkit 2.0 no puede ser instalado de manera remota lo cual significa que el atacante necesariamente tiene que tener acceso físico a la computadora para ponerla en riesgo. Además al reiniciar la computadora se elimina cualquier brecha de seguridad ya que la memoria del sistema es borrada en el proceso.

Por estas razones y el hecho que no se puede esparcir por la red, es muy debatible la severidad de esta falla. Sin embargo, puede ser de gran preocupación para las empresas y personas que utilizan computadoras en espacios públicos. Microsoft aun no ha comentado sobre la vulnerabilidad pero las personas que la descubrieron sostienen que existe gracias al hecho que Windows 7 asume que el proceso de booteo es inmune a los ataques. Según ellos es un problema de diseño que no puede ser solucionado.

fuente: noticiasaldia , W7 hackmania