La gran noticia de esta semana se produjo debido a la denuncia y orden judicial emitida por el FBI para la arrestar de Ross William Ulbricht, también conocido como fundador de Silk Road «Dread Pirate Roberts».
El sitio web «oscuro», no alojado en la red mundial pero accesible a través de The Onion Ring (TOR), tenía cerca de un millón de usuarios y permitía a los usuarios registrados incursionar en el arte y la erótica, pero también en drogas, armas y malware. El problema aquí, aparte de aparentemente
derritiendo El sitio web del bloguero de seguridad Brian Krebs, que alojó una copia en PDF de la orden durante un tiempo, es que a pesar de la fuerte seguridad necesaria para acceder a Silk Road e intentar ocultar el sitio del acceso público, algunas fallas (irónicamente) de identificación falsa. las tarjetas fueron lo que derribó el sitio.
Esto ha llevado a que se preste mayor atención a los términos de referencia, y se dice en un
Blog que ha estado observando con respecto a cualquier defecto dentro de él que necesita corregir, y no ha descubierto nada. Como el trabajo para identificar Ulbricht y el contenido de Silk Road fue realizado por un buen trabajo policial, tiene poco más que una mala publicidad por asociación.
Su blog decía: “Recuerde: TOR no anonimiza a las personas cuando usan su nombre legal en un foro público, usan una VPN con registros que están sujetos a una citación o brindan información personal a otros servicios.
“Además, aunque no hemos visto evidencia de que este caso implique irrumpir en el servidor web detrás del servicio oculto, deberíamos aprovechar esta oportunidad para enfatizar que la función de servicio oculto de Tor (una forma de publicar y acceder al contenido de forma anónima) no se mantendrá alguien anónimo cuando se combina con software inseguro o comportamiento inseguro. Depende del editor elegir y configurar un software de servidor que sea resistente a los ataques. Los errores al configurar o mantener un sitio web de servicio oculto pueden comprometer el anonimato del editor independientemente de Tor «.
TOR recibirá atención adicional durante algún tiempo y es bueno que hayan hecho esta declaración, pero el peligro es que la asociación con un sitio de este tipo, sin tener la culpa, se considera que son los malos.
Estados Unidos también enfrenta una semana desafiante. Bueno, no todos, pero los departamentos gubernamentales, que en parte están sentados con los pies en alto jugando GTA 5 como resultado del estancamiento presupuestario y
apagar. En primer lugar, estaba la cuestión de cuántos miembros del personal no podrían ir a trabajar y cómo afectarían la seguridad nacional 31.000 miembros menos del personal del Departamento de Seguridad Nacional.
Ahora, ha trascendido que los certificados SSL han comenzado a
expirar y los sitios web no se actualizan o se redireccionan a otros dominios. No está claro si esto se puede atribuir al cierre, pero ¿estos certificados tendrían y estarían caducando si no se prestara toda la atención a intentar que el país vuelva a estar en línea?
Finalmente, de nuevo en blighty, esta semana se publicaron las minutas en las que estaba
revelado que los bancos del Reino Unido se enfrentarán a una prueba de resistencia y verificará su resistencia a los ataques cibernéticos. Con el sistema financiero entre los verticales más específicos, es encomiable que el Reino Unido esté buscando no solo asegurar, sino garantizar que permanezcan seguros a través de algún nivel de pruebas de penetración.
Las actas culparon a los problemas de las vulnerabilidades, la dependencia de la infraestructura del mercado centralizada y los “sistemas de TI heredados complejos” por la falta de sofisticación. Si bien reemplazar la tecnología es una opción, ¿probar la resiliencia en la infraestructura existente es otra cuando se sabe que está desactualizada? Seguramente una mejor opción sería asegurarse de que exista tecnología moderna en lugar de intentar romper lo que hay para probar lo que ya se sabe.
