Archivos para octubre, 2013

google, recompensara……..

Publicado: octubre 16, 2013 en Actualidad

Google ha anunciado que ya no solo ofrecerá recompensas a aquellos hackers que descubran vulnerabilidades en sus productos, sino que también comenzará a premiar a quienes descubran fallas en programas de código abierto importantes.

Esta expansión de su Programa de Recompensas por Vulnerabilidades tiene el propósito de “mejorar la seguridad de los programas de terceros que son críticos para la seguridad de toda la red”, explicó Michal Zalewski, ingeniero de seguridad de Google.

El programa incluye un grupo limitado de proyectos de código abierto, entre los cuales se encuentran proyectos como las bibliotecas de comunicaciones OpenSSL y OpenSSH, el programa BIND DNS y componentes críticos del kernel de Linux.

La empresa piensa ampliar su campo de acción después de un periodo de prueba para incluir más proyectos, como los servidores web Apache, httpd, lighttpd y nginx; los servidores de correo electrónico Sendmail, Postfix y Exim; y las herramientas de desarrollo de programas Gnu.

Las personas que quieran compartir un parche con Google para participar del programa de recompensas pueden enviar los detalles a security-patches@google.com. Aquellos que cumplan con los requisitos pueden ganar cifras que oscilan entre los 500 y 3.133 dólares, dependiendo de la complejidad e importancia del parche.

El anuncio de Google se hizo poco después de que Microsoft anunciara que su programa de recompensas pagaría 100.000 $ , la suma más grande que ha entregado hasta el momento, a un hacker que descubrió un nuevo método de ataque. Pero no sólo hubieron buenas noticias: días antes, Yahoo había premiado con un vale de compra de 25 dólares a un grupo de expertos que descubrió dos vulnerabilidades. En otro caso reciente, Facebook rechazó la solicitud de un hacker de recibir un premio por haber encontrado la forma de borrar cualquier foto de la red social, porque no la había denunciado siguiendo sus reglas.

Fuentes:

Google to award bounties for fixing non-Google open source code The Register
Google To Reward Fixes For Open Source Software Information Week
Google to pay rewards for open-source code security fixes PC World


Joshua Knoller

LAS VEGAS, ESTADOS UNIDOS (07/OCT/2013).-En pleno desierto de Nevada, en donde el calor no atrae demasiado a los virus, una veintena de prestigiosos analistas informáticos debatió en Las Vegas sobre el alarmante aumento de infecciones en la red, por ataques de cibercriminales cada vez más sofisticados.

Más de dos mil 700 clientes y 700 socios de McAfee asistieron al sexto congreso anual que celebra esta multinacional estadounidense de seguridad informática.

El presidente de McAfee, Mike DeCesare, destacó que los ataques en internet por cibercriminales son cada vez más sofisticados. “La seguridad en la red ha dejado de ser un tema aburrido para muchos, para convertirse en una cuestión crucial, especialmente con la proliferación de dispositivos móviles”.

El llamado internet de las cosas, un concepto que implica que en un futuro próximo los objetos estarán cada vez más interconectados, multiplicará los riesgos en la red.

Los dispositivos móviles no se limitarán a los teléfonos y las tabletas, sino que incluirán también gafas interactivas, como las de Google, vehículos que se manejan sin conductor y ordenadores incorporados a todo tipo de dispositivos.

En estas jornadas de seguridad participaron una veintena de analistas informáticos de las más prestigiosas consultoras para dar su visión sobre los riesgos y amenazas en internet.

Andrew Buss, director para centros de datos y aparatos electrónicos, de IDC, explicó que los ataques a PCs siguen siendo los más habituales, aunque los de mayor impacto son los que se producen contra móviles y tabletas, que pueden contener información confidencial y de gran valor para las empresas.

El uso de celulares entre los empleados pone en riesgo la seguridad de las empresas, dado que no siempre se dota a esos dispositivos de los sistemas de protección necesarios.

Según el responsable de IDC, se están incrementando los ataques dirigidos a objetivos específicos, por ejemplo a dispositivos móviles de cargos directivos con información muy valiosa.

PARA SABER
Los gigantes se blindan

En los últimos años, Apple, Facebook, Microsoft y otros gigantes de  internet y de tecnologías han centrado gran parte de sus esfuerzos en derrotar a los piratas informáticos y hackers que buscan vulnerar los sistemas de seguridad.

SISTEMAS VULNERABLES
La pelea del gato y el ratón

MONTEVIDEO.- Para los expertos, el camino hacia la seguridad en internet “es la pelea del gato y el ratón”.

“Es una carrera sin fin… nunca vamos a poder decir que un sistema es totalmente seguro, lo máximo que podemos hacer (es afirmar) que hasta ahora nadie lo  violó”, afirma Nicolás Jodal, presidente de la empresa  Artech, creadora del software GeneXus.

La búsqueda de seguridad en internet expone a la comunidad internacional a una “carrera sin fin”, debido a la creciente digitalización de la sociedad que hace aún más vulnerables los sistemas,  advierte un experto de software en Uruguay.

Jodal destacó que la inseguridad en la “nube” no hace sino ir “en aumento, porque se está moviendo todo al mundo virtual así que el crimen se va a mover al mundo virtual”.

Con información de EFE


966904

Revelan censura y vigilancia de internet en China por parte del ejército secreto

BEIJING, CHINA (05/OCT/2013).-  Unos dos millones de personas trabajan en la  vigilancia y en la censura de Internet en China, afirmó un diario de la prensa  oficial que revela aspectos de este ejército secreto.Muchas de estas personas disponen de un programa que permite seleccionar,  con palabras claves, un enorme volumen de mensajes que circulan en las redes sociales  chinas, precisó el diario Noticias de Beijing, en un artículo publicado el jueves.

Los “policías de la red“, pagados por los órganos de propaganda del  gobierno y del Partido Comunista, así como por los sitios comerciales, se  encargan de evitar que las redes sociales sirvan de espacio para criticar el  régimen comunista o perturbar el orden establecido.

Sin embargo, a pesar de su gran número, estos agentes no pueden impedir que  informaciones y comentarios no deseados por las autoridades chinas sean  finalmente publicados y compartidos en la red.

El trabajo consiste en “vigilar y obtener información concerniente a los  clientes”, indicó al diario uno de estos trabajadores, que rechaza la imagen de  “agente secreto en línea”.

Las autoridades chinas refuerzan actualmente el control de las  informaciones difundidas en las redes sociales.

Según una directiva recientemente adoptada por el poder, en el caso de que  un microblog considerado ofensivo sea visto por cinco mil personas, su autor puede  ser encarcelado.

Asimismo, los internautas chinos autores de un mensaje difamatorio  compartido al menos 500 veces se arriesgan a una pena de tres años de prisión.