Tweet
Se Oscurece La Nube
Editorial del periódico propiedad del gordito [b]Carlo$ $lim, pre$tamobre$ del ex presidiente Carlo$ $alina$ de Gortari, mejor conocido como The Jew York Times, publicado en 29 de Junio de 2011-/b]
EL Internet se está poniendo de miedo. En recientes semanas, los piratas cibernéticos conocidos como Lulz Security atacaron los sitios en la Red de f [b]Sony,[(b] de los Estados Unidos [color=red][de Amnesia, de La C. I. A. de los Estados Unidos [color=red] de Amnesia, del [b]Senado de los propios de los Estados Unidos [color=red][de Amnesia, de PBS entre otros. Robando nombres, correos electrónicos y claves de acceso de millones de usuarios y los publicaron en la red. Y entonces la semana pasada, se reagruparon bajo un nuevo nombre.
Estos ataques están dentro de los cientos de quebrantamientos de la seguridad en línea tan sólo en este año, comprometiendo datos de casi 22 millones de personas, de acuerdo con ala Cámara de compensación de los Derechos de Privacidad. Los objetivos han incluido a Citigroup, Lockheed Martin y hasta RSA Security, quien hace las muestras de las claves de acceso que las enormes compañías usan para protegerse ellas mismas de una intrusión. Un estudio hecho a principios de mes por Ponemon Institute descubrió que 9 de 10 compañías han sufrido un ataque en línea durante los últimos 12 meses.
Tanto las compañías como el gobierno, no están preparados. El Citigroup no dio seguimiento a los modelos de actividad sobre su sitio de tarjetas de crédito y falló en percatarse inmediatamente, cuando los piratas cibernéticos tomaron datos de más de dos millones de usuarios de tarjetas de crédito, dijo Avivah Litan, un experto de seguridad de Gartner. Sony no cifró los datos de usuarios de su red de PlayStation — números de teléfono, claves de acceso, correos electrónicos e historial de las cuentas de clientes.
Recientemente durante varias horas, Dropbox, un popular servicio para almacenar documentos y demás archivos en la tan denominada “nube computacional, permitió que cualquiera se introdujera dentro de cualquiera de sus 25 millones de cuentas de usuario , utilizando cualquier clave de acceso. La compañía intento mantener en secreto la falla, pero ésta fue expuesta por un investigador de seguridad. No sorprende el brinco de sobresalto tan agudo que han dado los americanos por la seguridad en Internet.. los profesionales en tecnología se les congelan las patas al mover más operaciones dentro de la nube de Internet, cuando las prácticas ineficientes de seguridad por parte de las compañías están exponiendo a los clientes a un robo devastador de información personal y de fraudes cibernéticos. Esta vulnerabilidad podría obstaculizar la economía en Internet.
No existe tecnología a prueba de falla que sea inmune a los piratas cibernéticos. La seguridad en línea evolucionará mientras loas piratas cibernéticos trabajen hasta superarse unos con otros. Aun así, los estándares actuales son demasiado bajos. Las compañías y el gobierno deben dedicar sustancialmente mayores recursos para la seguridad, haciendo esta integral a cada nueva aplicación, en lugar de parcharla con una idea de último momento.
Hay algunos signos de progreso. Los expertos en seguridad están desplegando un nuevo sistema mundial para identificar las direcciones de Internet que difícilmente sean forzadas o parodiadas en un sitio de la red. En mayo la administración del Presidente Obama propuso una legislación con suministros sensibles para asegurar que las compañías que operen con infraestructura crítica — como el enrejado de energía de la nación — tengan sistemas adecuados para reducir el riesgo de un ataque en línea
La propuesta estandarizará 47 leyes estatales sobre el reporte de quebrantamiento , requiriendo la notificación a los clientes cuyas cuentas se hayan comprometido. Esto podría ser un incentivo para las empresas que tomen mas en serio su seguridad.
También se requiere de otras tácticas. La Comisión federal de Comercio quiere reglas para forzar a las compañías a minimizar la información que recolectan de sus clientes y de disponer de tal información tan rápido como sea posible. Los datos sustraídos de Sony por ejemplo habían estado en servidores latentes por años.
Estamos colocando nuestras vidas en la nube, mientras las compañías y sus clientes almacenan todo, desde fotos familiares, hasta secretos corporativos de empresas en servidores remotos. Reforzar la seguridad en línea es de una importancia suprema.
http://www.nytimes.com/2011/06/30/op...30thu1.html?hp
Editorial del periódico propiedad del gordito [b]Carlo$ $lim, pre$tamobre$ del ex presidiente Carlo$ $alina$ de Gortari, mejor conocido como The Jew York Times, publicado en 29 de Junio de 2011-/b]
EL Internet se está poniendo de miedo. En recientes semanas, los piratas cibernéticos conocidos como Lulz Security atacaron los sitios en la Red de f [b]Sony,[(b] de los Estados Unidos [color=red][de Amnesia, de La C. I. A. de los Estados Unidos [color=red] de Amnesia, del [b]Senado de los propios de los Estados Unidos [color=red][de Amnesia, de PBS entre otros. Robando nombres, correos electrónicos y claves de acceso de millones de usuarios y los publicaron en la red. Y entonces la semana pasada, se reagruparon bajo un nuevo nombre.
Estos ataques están dentro de los cientos de quebrantamientos de la seguridad en línea tan sólo en este año, comprometiendo datos de casi 22 millones de personas, de acuerdo con ala Cámara de compensación de los Derechos de Privacidad. Los objetivos han incluido a Citigroup, Lockheed Martin y hasta RSA Security, quien hace las muestras de las claves de acceso que las enormes compañías usan para protegerse ellas mismas de una intrusión. Un estudio hecho a principios de mes por Ponemon Institute descubrió que 9 de 10 compañías han sufrido un ataque en línea durante los últimos 12 meses.
Tanto las compañías como el gobierno, no están preparados. El Citigroup no dio seguimiento a los modelos de actividad sobre su sitio de tarjetas de crédito y falló en percatarse inmediatamente, cuando los piratas cibernéticos tomaron datos de más de dos millones de usuarios de tarjetas de crédito, dijo Avivah Litan, un experto de seguridad de Gartner. Sony no cifró los datos de usuarios de su red de PlayStation — números de teléfono, claves de acceso, correos electrónicos e historial de las cuentas de clientes.
Recientemente durante varias horas, Dropbox, un popular servicio para almacenar documentos y demás archivos en la tan denominada “nube computacional, permitió que cualquiera se introdujera dentro de cualquiera de sus 25 millones de cuentas de usuario , utilizando cualquier clave de acceso. La compañía intento mantener en secreto la falla, pero ésta fue expuesta por un investigador de seguridad. No sorprende el brinco de sobresalto tan agudo que han dado los americanos por la seguridad en Internet.. los profesionales en tecnología se les congelan las patas al mover más operaciones dentro de la nube de Internet, cuando las prácticas ineficientes de seguridad por parte de las compañías están exponiendo a los clientes a un robo devastador de información personal y de fraudes cibernéticos. Esta vulnerabilidad podría obstaculizar la economía en Internet.
No existe tecnología a prueba de falla que sea inmune a los piratas cibernéticos. La seguridad en línea evolucionará mientras loas piratas cibernéticos trabajen hasta superarse unos con otros. Aun así, los estándares actuales son demasiado bajos. Las compañías y el gobierno deben dedicar sustancialmente mayores recursos para la seguridad, haciendo esta integral a cada nueva aplicación, en lugar de parcharla con una idea de último momento.
Hay algunos signos de progreso. Los expertos en seguridad están desplegando un nuevo sistema mundial para identificar las direcciones de Internet que difícilmente sean forzadas o parodiadas en un sitio de la red. En mayo la administración del Presidente Obama propuso una legislación con suministros sensibles para asegurar que las compañías que operen con infraestructura crítica — como el enrejado de energía de la nación — tengan sistemas adecuados para reducir el riesgo de un ataque en línea
La propuesta estandarizará 47 leyes estatales sobre el reporte de quebrantamiento , requiriendo la notificación a los clientes cuyas cuentas se hayan comprometido. Esto podría ser un incentivo para las empresas que tomen mas en serio su seguridad.
También se requiere de otras tácticas. La Comisión federal de Comercio quiere reglas para forzar a las compañías a minimizar la información que recolectan de sus clientes y de disponer de tal información tan rápido como sea posible. Los datos sustraídos de Sony por ejemplo habían estado en servidores latentes por años.
Estamos colocando nuestras vidas en la nube, mientras las compañías y sus clientes almacenan todo, desde fotos familiares, hasta secretos corporativos de empresas en servidores remotos. Reforzar la seguridad en línea es de una importancia suprema.
http://www.nytimes.com/2011/06/30/op...30thu1.html?hp
Comment