¿Por qué el debate sobre la divulgación no debería importar?
Los acontecimientos de las últimas semanas han demostrado que no hay mejor manera de empezar una discusión entre un grupo de personas especializadas en seguridad que traer a colación el terrible tema de la completa apertura de la información. Nadie es ambivalente al respecto, todo el mundo tiene una opinión, y por lo general muy fuerte. Pero lo que es más evidente, o al menos eso parece, es que en la era los ataques sofisticados y altamente orientados, simplemente esto no importa.
En las últimas discusiones que tuve con dos atacantes, así como con el personal del área de seguridad empresarial que se encargan de acabar con ellos, el tema común que surgió fue el siguiente: Incluso si todas las vulnerabilidades fueran "responsablemente" reveladas a partir del día de hoy, los atacantes continuarían poseyendo a las empresas y los consumidores a voluntad. Un atacante determinado (sea cual sea lo que signifique este término) no necesita una falla de día cero o una ventana con dos semanas de exposición antes de que un parche esté listo para ser introducido en la red seleccionada. Todo lo que se necesita es un punto débil. Una falla de seis años de edad en Internet Explorer o un empleado descuidado con un punto de acceso Wi-Fi abierto es tan bueno como un flamante agujero en una base de datos de Oracle.
Contenido completo en Threat Post
En las últimas discusiones que tuve con dos atacantes, así como con el personal del área de seguridad empresarial que se encargan de acabar con ellos, el tema común que surgió fue el siguiente: Incluso si todas las vulnerabilidades fueran "responsablemente" reveladas a partir del día de hoy, los atacantes continuarían poseyendo a las empresas y los consumidores a voluntad. Un atacante determinado (sea cual sea lo que signifique este término) no necesita una falla de día cero o una ventana con dos semanas de exposición antes de que un parche esté listo para ser introducido en la red seleccionada. Todo lo que se necesita es un punto débil. Una falla de seis años de edad en Internet Explorer o un empleado descuidado con un punto de acceso Wi-Fi abierto es tan bueno como un flamante agujero en una base de datos de Oracle.
Contenido completo en Threat Post
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!