Hoy marca el inicio del Mes Europeo de la Seguridad Cibernética inaugural, un esquema continental destinado a crear conciencia sobre cuestiones de seguridad, privacidad e información.
Organizada por la agencia de la Unión Europea para la seguridad de las redes y la información (ENISA), la campaña para el Reino Unido incluirá concursos de carteles, una semana de concienciación sobre comportamiento, piratería ética, virus y malware, consejos sobre el uso de la computadora de su hogar, así como las redes sociales campañas de concientización por correo electrónico. Después de las diversas campañas de un día y de una semana en el Reino Unido, y la campaña de concientización sobre seguridad cibernética de EE. UU., Que tradicionalmente también se lleva a cabo en el mismo mes en los Estados Unidos, para asegurarse de que nadie se pierda el punto.
He preguntado en el
pasado ¿Qué impacto tienen los días de concientización en el público en general y con una campaña prolongada esta vez, habrá suficiente atención de los medios y conciencia pública de una campaña para impulsar realmente un cambio en el comportamiento? Como primer esfuerzo, espero que tenga éxito, pero el problema se divide entre lo personal y lo empresarial, y la gente cruza esa división para afectar a ambos. Supongo que si una persona se ve realmente afectada, entonces esto es un éxito hasta cierto punto, pero será necesario que haya más para que esto se lleve a 2014.
Otra historia que encontré muy divertida esta semana fue la de una recompensa por errores.
pago por Yahoo de sólo $ 12,50 (£ 7,70) para los investigadores de High-Tech Bridge. La compañía dijo que estaba pagando la recompensa, en forma de un vale que solo se podía gastar en la tienda de Yahoo, por tres vulnerabilidades de cross-site scripting (XSS) que afectan a los dominios ecom.yahoo.com y adserver.yahoo.com. , lo que permitiría a un atacante poner en peligro cualquier cuenta de correo electrónico @ yahoo.com.
De acuerdo con la
investigadoresDespués de algunas disputas sobre la originalidad de los informes, Yahoo finalmente reconoció la investigación y ofreció la miserable recompensa. Ilia Kolochenko, CEO de High-Tech Bridge CEO, dijo: “Yahoo probablemente debería revisar sus relaciones con los investigadores de seguridad. Pagar varios dólares por vulnerabilidad es una broma de mal gusto y no motivará a las personas a informarles sobre las vulnerabilidades de seguridad, especialmente cuando dichas vulnerabilidades se pueden vender fácilmente en el mercado negro por un precio mucho más alto «.
Considerando los gustos de
Google pagar hasta $ 5,000 (£ 3,000) por un error, esta es una bofetada severa para la investigación de seguridad original, especialmente después de la
pago por la ruptura del Touch ID de Apple la semana pasada. También, desafortunadamente para Yahoo, no va a alentar a otros a trabajar con ellos si están pagando cantidades tan cómicas por una investigación original. Después de todo, si usted es un probador de penetración, ¿va a pasar su tiempo no remunerado trabajando en algo que le dé un rendimiento de solo unas pocas libras, pregúntese si vale la pena? Luego, pregunte cómo solucionará Yahoo esos errores si nadie está fuera y los está encontrando activamente.
Además, la semana pasada asistí a un
mesa redonda presentado por Silent Circle sobre el concepto de anonimato y la falta
de él en línea. Tras las revelaciones sobre Prism de este verano, se sugirió que esto ha destruido el anonimato en línea, algo con lo que en Europa estamos “obsesionados”. Hablando con el
guardiánEl ex asesor jefe de privacidad de Microsoft, Caspar Bowden, dijo que no tiene fe en la seguridad de la tecnología de la compañía de software y ahora solo usa software de código abierto donde puede examinar el código subyacente y no ha llevado un teléfono móvil durante dos años.
Algunos pueden llamar a esta actitud paranoia, otros se darán cuenta de que tiene más opciones que ponerse papel de aluminio en la cabeza y puede vivir activamente fuera de la red. Aunque depende de lo que ya sepan de ti, como a veces, no todos somos anónimos.
