CIBERSEGURIDAD

Resumen diario de noticias – 1 de noviembre de 2013

0 97 3 minutos de lectura


Después de que su certificado SSL expiró en medio del cierre del gobierno de Estados Unidos, esta semana no fue mucho mejor para el presidente Barack Obama.

Una informe afirmó que el Ejército Electrónico Sirio se infiltró en sus cuentas de Twitter y Facebook, y en el sitio web de reelección después de una serie de actualizaciones vinculadas a un video de YouTube del colectivo hacktivista pro-Assad. Symantec reclamado que en lugar de piratear contraseñas y tomar el control de las cuentas, comprometieron el servicio de acortamiento de URL ShortSwitch. En mi último blog hablé de que el tercero es el punto débil ”y ¿podría el acortador de URL ser el último objetivo del atacante?

En otras noticias que afectan al presidente, la “Ley de Protección al Paciente y Cuidado de Salud Asequible”, también conocida como Obamacare, ha tenido problemas iniciales para el lanzamiento de su

solicitud que permite a los estadounidenses solicitar un seguro médico. CBS informó que no pudieron hacerlo debido a un mal funcionamiento de la red que colapsó el sistema cuando intentaba ser reparado.
Esto llevó a la secretaria de salud Kathleen Sebelius Disculpándose para la situación, prometiendo que el sitio web sería reparado a fines de noviembre y diciendo: «Te mereces algo mejor».
En otras noticias del gobierno de EE. UU. (¿Nunca es suficiente?) revelado Esa legislación ha avanzado que requerirá que el Departamento de Seguridad Nacional tome medidas adicionales para mejorar y evaluar la fuerza laboral de seguridad cibernética. El caso de contratar a las personas adecuadas es un desafío continuo y este esfuerzo «mejorará los esfuerzos para reforzar la fuerza laboral de ciberseguridad … mediante el establecimiento de clasificaciones de ocupaciones y el desarrollo de una estrategia para abordar las brechas identificadas en la fuerza de trabajo cibernética».

En mi opinión, puede aprobar todos los proyectos de ley que desee, pero sin el capital humano, enfrentará desafíos para encontrar a las personas adecuadas.

Ahora faltan menos de seis meses para que Microsoft deje de admitir su sistema operativo XP y esta semana, para unirse a la Conferencia RSA, publica su último Informe de inteligencia de seguridad que reveló estadísticas de 2013, como las tasas de infección del sistema operativo de sus usuarios. Afirmó que los sistemas Windows XP tenían una tasa de infección seis veces mayor que la de Windows 8, mientras que XP, Vista, 7 y 8 tenían «tasas de detección de malware» aproximadamente similares, entre el 12 y el 20 por ciento.

Microsoft ha estado publicando el mensaje «actualice» desde que Internet Explorer 6 fue el vector de Aurora ataques de 2009, y no hay una razón general para no actualizar para los usuarios domésticos, tal vez aparte del costo. En cuyo caso, probablemente sea más
De todos modos, es eficiente comprar una computadora portátil nueva.

Para las empresas, este es un problema enorme, ya que enfrentan la posibilidad de actualizar cientos o miles de puntos finales a un nuevo sistema operativo en una operación que es más que simplemente aplicar un parche. Tiene sentido que Microsoft difunda el mensaje sobre los beneficios de la actualización; Simplemente no estoy convencido de que las tácticas de miedo sean la forma correcta.

Finalmente, la mayor parte de la industria de la seguridad europea (aparte de aquellos de nosotros en el Reino Unido en el trabajo o en el evento de PCI) descendió sobre Amsterdam para la RSA Conference Europe reubicada. Como de costumbre, el discurso de apertura estuvo a cargo de Art Coviello, presidente ejecutivo de RSA, la división de seguridad de EMC.

Su charla fue ampliamente divulgada, con Computer Weekly reportando que reiteró su mantra tan mencionado sobre el intercambio de información y los beneficios de todo ello, además de decir que “los métodos tradicionales de defensa son cada vez más ineficaces”. Una de las partes más tuiteadas de su charla fueron sus comentarios sobre la privacidad, dijo que si se puede lograr un equilibrio entre el hermano mayor y el anonimato “podemos tener lo mejor de todos los mundos”.

TechWeek Europe informó que él dijo: “Debemos lograr un equilibrio entre la supervisión orwelliana de las personas que usan nuestras redes y una política igualmente dogmática. [devotion] al anonimato. Una red anónima da rienda suelta a nuestros adversarios, que no quieren nada más que ese anonimato para poder obtener nuestros datos privados sin riesgo de enjuiciamiento «.

Coviello es, con razón, una de las estrellas de la conferencia trimestral, porque tiene puntos de vista que conmueven a la gente y la hacen pensar en el estado de la industria. En lo que a mí respecta, que siga haciéndolo.

Publicaciones relacionadas

Ransomware ataca a un contratista militar canadiense

Kazajstán gana la licitación para obtener información de mega direcciones IP sobre piratas informáticos secretos de estado

Un futuro brillante para el sector de las autoridades de certificación

La ética del bloqueo de anuncios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar