CIBERSEGURIDAD

Resumen diario de noticias – 10 de octubre de 2013

0 76 2 minutos de lectura


Si está preparado para dedicar tiempo y esfuerzo, puede haber una gran recompensa en la investigación y divulgación de vulnerabilidades, sin mencionar el crédito y el reconocimiento en la comunidad de seguridad.

Este nosotrosek que se sienta en la forma de un sombrero azul sentado firmemente en la cabeza de Brit James Forshaw, jefe de investigación de vulnerabilidades en Context Information Security, quien descubrió una técnica de omisión de mitigación en Internet Explorer 11 durante su período de prueba beta en el verano.

No soy de los que dicen que las cervezas están en Mr Forshaw esta tarde como el evento de contexto al que asistiré, pero estoy seguro de que este trabajo no requirió un esfuerzo limitado y es excelente no solo para la industria a la que se pagó esta recompensa. un investigador con sede en el Reino Unido, pero que Microsoft estaba dispuesto a aportar tal suma de dinero para investigación de seguridad.

En el pasado, Microsoft ha sido criticado para pagos por desarrollo de productos bajo el estandarte del Premio Blue Hat, pero lo que creo que mostrará este pago es que la investigación se valora y bien vale la pena la inversión.

Siguiendo con Microsoft y las vulnerabilidades, esta semana se lanzó el parche para cubrir la falla de día cero en Internet Explorer que ha estado molestando a Redmond y a la comunidad de seguridad a nivel mundial. Se hicieron informes de ataques en la naturaleza y se agregó al proyecto Metasploit, mostrando el sseriedad del problema. Microsoft se tomó su tiempo y no hizo la reacción instintiva de un parche fuera de banda y lo que se lanzó estaba en su horario regular.

También se lanzó en este día un parche para un segundo vulnerabilidad que se encontró internamente en Microsoft, no se sabe cuánto se estaba explotando, pero incluso si se estaba explotando en una escala menor, parchearlo con una interrupción mínima para los usuarios es algo positivo. En general, una buena semana para la compañía de software con sede en Redmond, aunque es probable que se trate de una cuenta regresiva hasta que se descubra el próximo día cero. Contando hacia atrás desde 5… 4… 3 ..

Otra historia que apareció esta semana fue la finalización de la adquisición de Sourcefire por parte de Cisco para un informe $ 2.7 mil millones (£ 1.7 mil millones). El anuncio afirmó que es «ahora una empresa» y una comunidad. Anuncio de Cisco afirmó que una vez completada la transacción, los empleados de Sourcefire se unen al grupo de seguridad de Cisco dirigido por Christopher Young, vicepresidente senior del grupo de seguridad de Cisco.

Noticias como esta hacen que la industria se ponga de pie y se dé cuenta de cuánto se valora una empresa, especialmente con una empresa como Sourcefire que ha tenido tanto éxito y reconocimiento en la comunidad de código abierto a través de proyectos como Snort.

Mi única preocupación, como suele ocurrir con las adquisiciones, es que la empresa adquirida deje de ser y se convierta en parte de la maquinaria más amplia de su nueva matriz. Evitaré nombrar nombres, pero sucede con más frecuencia de lo que es preferible y ha sido una lástima ver algunos grandes nombres, personas y tecnología agrupados en otros paquetes de productos.

Dicho esto, a veces las mejores nuevas empresas surgen de estas adquisiciones, ya que los fundadores se encuentran con mucho dinero en efectivo y son capaces de invertir y comenzar un nuevo proyecto. Dinero; hace girar la seguridad.

Publicaciones relacionadas

Agencia de EE. UU. Dirigida por suplantación de identidad de Corea del Norte

El 62% de las empresas del Reino Unido carecen de un seguro de ciberseguridad completo

Limpiadores utilizados por los ciberdelincuentes para piratear empresas

WhatsApp puede ser secuestrado, ¡vigile sus dispositivos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar