CIBERSEGURIDAD
Daily News Digest – 8 de octubre de 2013
Ayer vi el «apertura» de la Agencia Nacional del Crimen que centralizará la investigación y la lucha contra el crimen y abordará todo tipo de delitos menores.
El concepto era opropuesto rigurosamente como parte de la seguridad cibernética del gobierno Estrategia, anunciado en 2011, y con este último movimiento es positivo que las acciones aún se estén completando. El plan entonces era para una unidad de delitos cibernéticos dentro de la Agencia Nacional del Crimen que se basará en la Unidad de Delitos Electrónicos de la Policía Metropolitana, brindando a las fuerzas policiales de todo el país las habilidades y la experiencia necesarias para manejar los delitos cibernéticos. Como era de esperar, esto no fue bienvenido universalmente, ya que el Partido Laborista lo llamó un ejercicio de cambio de marca de la Agencia de Crimen Organizado Serio (SOCA) que fue en sí mismo, un cambio de marca de la Escuadrón Nacional contra el Crimen que abrió el Laborismo a fines de la década de 1990.
De acuerdo a un informe en el Telegraph, apenas un día después de su apertura pública, la agencia ha puesto a sus primeros criminales, capturando a cuatro hombres que aparentemente estaban involucrados con el sitio web oscuro Silk Road. A menos que las capacidades sean milagrosas y este trabajo se realizó en las últimas 24 horas, creo que es seguro decir que esta agencia ha estado operativa por algún tiempo, bueno, o eso o el trabajo lo hizo SOCA y este es un ejercicio de cambio de marca.
Siguiendo con la Ruta de la Seda, el concepto de The Onion Ring (TOR) apenas ha estado fuera de los titulares en los últimos días y según un informe (apronunciado por algunos nombres serios) en The Guardian, el La NSA y GCHQ apuntan a la red Tor para acceder a los datos de los usuarios y eludir su seguridad aparentemente impenetrable.
Detalles del «acceso», revelados por el denunciante de Prism Edward Snowden,
revelan que los éxitos actuales de la agencia contra Tor se basan en identificar a los usuarios y luego atacar el software vulnerable en sus computadoras. Aunque el software está financiado y promovido principalmente por el propio gobierno de los EE. UU., Se imaginaría que ya conocen sus fallas y vulnerabilidades y no solo están arriesgándose con tácticas de vigilancia y monitoreo de pulsaciones de teclas.
Una historia que salió a la luz a fines de la semana pasada fue la noticia de que el gigante del software Adobe había sufrido un segundo ataque Iun año, con 2,9 millones de usuarios accedidos, pero la noticia más aterradora de que se había accedido ilegalmente al código fuente. Esto ha llevado a miedos que el código de algunos de sus principales productos está en las manos equivocadas y que se está reempaquetando como malware o se está analizando en busca de vulnerabilidades que permitan descubrir nuevos días cero.
Creo que es una lástima para Adobe, ya que en mi experiencia, han comenzado a hacer muchas cosas bien en los últimos años. A medida que Microsoft cumple 10 años de lanzar parches regulares, Adobe se ha vuelto mucho más claro en sus parches y en la conversación con el director de seguridad Brad Arkin. Tres Hace años, era muy conciso sobre sus razones para actualizar trimestralmente y siento que en ese tiempo se ha eliminado de los malos libros de vulnerabilidades en complementos.
Finalmente, si lo tuyo son las vulnerabilidades, entonces fue muy interesante leer que en solo un mes de pruebas beta en línea, las fallas fueron encontró en Internet Explorer 11. Según Threatpost, Microsoft pagó $ 28.000 (£ 17.400) en recompensas a un pequeño grupo de investigadores. Si bien ninguno de los investigadores se acercó a la recompensa máxima de $ 11,000, el pago más alto fue de $ 9,400 a James Forshaw por cuatro vulnerabilidades descubiertas en IE y una bonificación por encontrar algunas vulnerabilidades de diseño de IE, sí muestra que nada está construido perfectamente y tal vez IE11 lo hará. Sea el más seguro hasta ahora. Quizás.