Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Las vulnerabilidades antiguas son geddon en el camino de la seguridad

«No podemos comunicarnos con el resto del mundo», dice James Lyne, jefe global de investigación de seguridad de Sophos. «Creo que tenemos un comportamiento fundamentalmente roto en esta industria que debemos cambiar». Y tiene números para respaldar su afirmación.

Lyne fue a la guerra. Es exactamente lo mismo con vigilante, lo que significa conducir por una ciudad para mapear redes inalámbricas abiertas y poco seguras, pero con más lycra. sus resultados para Londres y San Francisco ya están en línea, y los de Las Vegas, Hanoi y Sydney llegarán pronto.

El miércoles, los reporteros recibieron una vista previa de los resultados de Sydney, que Lyne describió como «el peor de los mejores grupos».

De las 34.476 redes Wi-Fi que detectó mientras andaba en bicicleta por las calles de Sídney, 1.371 (3,98 por ciento) todavía usaban el obsoleto protocolo Wired Equivalent Privacy (WEP). Esto es significativamente mejor que el 9,5% en San Francisco, que probablemente tenga tantas redes inalámbricas obsoletas porque las lanzó antes, pero sigue siendo una preocupación.

Wi-Fi Sídney Imagen: Sophos

«WEP es simplemente malo, malo, se conoce desde hace mucho tiempo y realmente no hay un contexto en el que deba usarse ahora, y todavía está notablemente presente», dijo Lyne a Krypton Solid.

“Sí, estamos hablando de una sola cifra, no del doble, pero son miles de redes en 2014 a las que cualquiera puede entrar en un corto período de tiempo. Y lo que es peor, estas personas tienen una contraseña, así que creo que están a salvo. . «

El último protocolo WPA fue utilizado por 9.704 redes en Sydney (28,15 por ciento), WPA2 de 15.177 (44,02 por ciento) y WPS de 11.981 (35 por ciento).

CONTENIDO RELACIONADO  Buscamos gente PHP

Las redes abiertas representaron las restantes 8.224 (23,85 por ciento). Muchos serían redes cautivas pertenecientes a hoteles y otros proveedores semipúblicos, que requieren autenticación adicional, pero sin ningún tipo de cifrado pueden exponer el tráfico de red de los usuarios a la supervisión.

«Se puede ver que un problema de seguridad que tiene más de diez años sigue siendo un problema importante para la sociedad», dijo Lyne.

Entonces, ¿por qué es eso?

«Creo que definitivamente hay un elemento de friki del TDAH, y como investigador, entiendo absolutamente que quieras encontrar lo último en interés… la última explotación, la última vulnerabilidad», dijo. «No obtienes un Premio Nobel porque vuelves a un problema de seguridad inalámbrica hace 15 años y dices que obviamente sigue siendo un problema».

Los proveedores de Infosec también necesitan generar un flujo constante de cosas nuevas de las que hablar para llamar la atención de los medios. Una nueva amenaza o una nueva forma de organizar la defensa de la red, incluso una nueva palabra de moda para describir los conceptos existentes, ofrecen una nueva razón para contactar a los clientes potenciales y una nueva justificación para que gasten más dinero.

«Creo que a veces olvidamos que nuestro objetivo es transmitir esto a los miembros del público que realmente tienen muy poco contexto sobre lo que hacemos todos los días y olvidamos que el verdadero bien viene cuando cambiamos comportamientos, cuando cambiamos lo básico. tecnología y solucionar estos problemas, en lugar de decir «soy inteligente». Encontré una cosa «y pasé a la siguiente», dijo Lyne. «La gente pasa rápidamente por encima del elemento humano y social. Quizás parte de esto sea la naturaleza comercial de la industria de la seguridad. Creo que una gran parte de eso es [that] Muchos de los que trabajamos en investigación y realmente entendemos lo que está pasando no siempre somos los más talentosos para tratar a personas reales”.

CONTENIDO RELACIONADO  ¿Debería venderle directamente al director financiero?

Entonces, ¿cómo arreglamos eso?

«En primer lugar, debemos educar a las personas para que vuelvan y vean estas cosas con más frecuencia y que no pueden usarlas durante diez años y esperar que estén seguras», dijo Lyne.

«En segundo lugar, como comunidad de profesionales de la seguridad, debemos mejorar para brindar consejos claros y simples». Sin mezcla de jerga y justificación, solo una explicación concisa del riesgo y cómo solucionarlo, con instrucciones específicas.

Y finalmente, dice Lyne, necesitamos llamar a los productores a trabajar.

«Deberíamos planificar la actualización automática. Deberíamos aprender del hecho de que las personas no hacen estos cambios y tratar de hacer que sea realmente fácil hacerlos más fáciles. Piénselo ahora en el contexto, no solo de esta tecnología inalámbrica. kit, pero piense en dispositivos de red inteligente [and] todos estos dispositivos con el internet de las cosas están implementados en nuestros hogares. La mayoría de ellos están construidos con una mentalidad muy de la década de 1990, en lugar de aprender de nuestros errores e diseñar para fallar, porque les puedo garantizar que habrá fallas de seguridad en estos sistemas”.

Bueno, ya advertí sobre la refrigeración inminente y cómo sabemos cómo evitarla, pero me inclino a estar de acuerdo con mi colega Chris Duckett, quien piensa que La refrigeración es inevitable porque no nos molestaremos en reparar el Internet de las cosas (IoBT) hasta que ocurra un desastre.

En otra nota feliz, podríamos enfrentarnos a routergeddon.

Según el informe anual de Dimension Data Informe Barómetro de Redes 2014 lanzado hoy, la proporción de dispositivos obsoletos y obsoletos en las redes corporativas es la más alta de los últimos seis años.

CONTENIDO RELACIONADO  MWC 09: Nokia y Skype anuncian asociación, fring gana un premio y le ofrece Skype ahora en S60

«La presunción convencional era que un ciclo de renovación tecnológica era inminente. Sin embargo, nuestros datos revelan que las organizaciones están sudando sus activos de red más de lo que esperaban «, dijo Gregg Sultana, gerente de red nacional de Dimension Data, en un comunicado de prensa.

«Creemos que la aparición de redes programables definidas por software puede llevar a las organizaciones a ‘esperar y ver’ antes de seleccionar e implementar nuevas tecnologías, un factor que esperamos sea más influyente en los próximos 18 a 36 meses».

Me pregunto cuántas de esas viejas y destartaladas redes corporativas, con sus SSID inalámbricos convenientemente configurados con el nombre de la empresa, todavía ejecutan WEP o aún no tienen parches contra vulnerabilidades antiguas. Supongo que los malos ya lo saben.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Falla transparente Krypton Solid

Recientemente, un importante proveedor de alojamiento, 365 principales, sufrió un interrupción significativa, que ha afectado a varios sitios web de alto perfil. Como saben los lectores de este blog, Fallas de TI son un lugar

Red Hat prepara la versión 6.1

El distribuidor líder de Linux, Red Hat, lanzará la versión 6.1 de la distribución de Linux la próxima semana. Esto llega en un momento crucial para Red Hat. La empresa alemana SuSE lanzó recientemente su

El LED enredado se enciende en la computación cuántica

Investigadores del Laboratorio Cavendish en Cambridge y Toshiba Research Europe han desarrollado una nueva forma de producir fotones enredados, una técnica clave para el cifrado y la computación cuántica. El dispositivo electrónico, llamado diodo emisor

Treo viene con Windows Mobile: PalmOS RIP

Durante mucho tiempo, debido a la falla al conectar su vagón a uno de los principales vagones de desarrollo (Java o .NET), predije que PalmOS de PalmSource (la compañía del sistema operativo Palm) está a

Hermosas letras de antaño

Hermosas letras de antaño Como diseñadores, parece que hemos perdido el valor, produciendo «soluciones» de marca idénticas, publicando tomas Dribbble de la misma fórmula regurgitada. Quizás sea la falta de control en la web. Quizás

Oracle y Fujitsu profundizan la asociación con Sparc

Oracle y Fujitsu esperan aumentar el rendimiento de los servidores Unix basados ​​en hardware Sparc quince veces durante los próximos cinco años. El martes, las dos empresas anunciaron una hoja de ruta para Oracle Servidores

Episodio 131: Podcast de PowerPage | Krypton Solid

Episodio 131 de Podcast de PowerPage Ya está disponible. Puedes descargarlo desde tienda Itunes o directo (19 MB, AAC). Esta semana nos mantenemos con la codificación AAC para mantener el tamaño del archivo por debajo

Código abierto, Dtrace y tuning

En los viejos tiempos, ser un sintonizador de rendimiento de Oracle pagaba bastante dinero, y era fácil: debido a que la mayoría de los problemas eran las consecuencias de la experiencia en el ajuste, la

Más de 30 grandes logotipos con conceptos inteligentes

Más de 30 grandes logotipos con conceptos inteligentes Hace un par de meses publicamos una recopilación de logos inteligentes con simbolismo oculto que fue muy bien recibida. Hoy, mostramos otra gran colección de logotipos inteligentes,

Cinco razones por las que Windows 8 falló

Los fanáticos de Windows se quejarán, pero los números del sistema operativo de escritorio de Net Applications no mienten. Los miserables números de adopción de los usuarios de Windows 8 ni siquiera pueden seguir el

RecordTV espera problemas legales | Krypton Solid

RecordTV.com no está seguro de si su servicio de «VCR gratuito por Internet» es legal o ilegal. Pero la startup con sede en Los Ángeles espera descubrirlo tarde o temprano. «Hablé con seis abogados y

Geocast revela la tecnología TV/Web | Krypton Solid

La startup estadounidense Geocast Network Systems ha desarrollado en secreto una tecnología de televisión digital que puede compartir contenido con las computadoras del hogar desde su creación el año pasado. Ahora ella está lista para

Oracle integra Service Cloud con Oracle IoT Cloud

Sede de Oracle (Imagen: archivo de foto) El 14 de noviembre, Oracle lanza Internet of Things Accelerator, un paquete de integración entre Oracle’s Service Cloud e IoT Cloud. La nueva oferta debería ofrecer a los

ACCC debería actuar sobre Austar/Foxtel: Optus

El CEO de Optus, Paul O’Sullivan, ha pedido al regulador nacional de competencia que intervenga en la fusión propuesta de $ 1.9 mil millones de los gigantes de televisión paga Austar y Foxtel. O’Sullivan reiteró

Inicio múltiple con Grub y Grub2 Legacy

Cuando Ubuntu cambió a Grub 2 hace algunas versiones, se volvió mucho más difícil configurar sistemas Linux con múltiples inicios. La mayoría, si no todos, los derivados de Ubuntu también usan Grub2, y ahora la

La guerra terminó y Linux ganó

Me envió un nuevo estudio de Linux patrocinado por IBM Joe McKendrick, nuestro experto en SOA, explica los grandes movimientos de Oracle y Microsoft con respecto a Linux. La guerra terminó y Linux ganó. (El

Otro sitio web de la Fed fue eliminado

El sitio web de la Comisión Federal Reguladora de Energía fue pirateado el martes por la noche. En lugar de los saludos burocráticos habituales que se encuentran en los sitios web del gobierno, las personas

¡Oye, realmente funcionan! | Krypton Solid

De acuerdo, solo lancé un tercio de los clientes pobres planeados para mi escuela, pero en realidad funciona. No es que no esperaba que funcionara, pero funciona muy bien. Como señaló Marc Wagner, lo más

Samsung lanza SSD SAS de 30,72 terabytes

Samsung Electronics ha lanzado una unidad de estado sólido (SSD) con una interfaz Serial Attached SCSI (SAS) de 30,72 terabytes (TB), anunció la compañía. Es la mayor capacidad de memoria hasta la fecha para un

Fibra hasta la placa: cómo NBN ofrece su nueva red

Australian National Broadband Network (NBN) comenzó a implementar su red de fibra hasta la acera (FTTC) en Sídney y Melbourne, acercando la fibra a los hogares para 1,5 millones de espacios e instalándola en pozos

Deja un comentario