domingo, 8 de junio de 2014

El top 5 de la semana en seguridad (XXVIII)

"Vulnerabilidad del OpenSSL, pasaportes publicados en Twitter, porteros automáticos owneados, CISOs en el equipo directivo de grandes empresas y nueva vulnerabilidad en WordPress". Los cinco post top de esta semana, directamente en el recopilatorio del domingo.


“Un secreto a voces”, rezaba el título del artículo del CIGTR que se ha colado en este top, y no era para menos. OpenSSL, la librería abierta de herramientas de cifrado en comunicaciones por excelencia, cuenta con varias vulnerabilidades críticas. Y sus creadores parece que ocultaron esta situación hasta que la verdad ha salido a la luz ¿Podremos confiar ahora en LibreSSL, el fork de OpenSSL creado después del descubrimiento de la brecha de seguridad en Heartbleed?

¿A quién se le ocurriría sacar una foto con los pasaportes de tus compañeros de trabajo? A Vauxhall, patrocinador del combinado inglés, antes del partido contra Ecuador. Una foto que permite saber la fecha de nacimiento y número de pasaporte de cada miembro de su equipo.

Por SbD volvían a sorprendernos una vez más con un tutorial de hackeo un tanto peculiar. Esta vez, de porteros automáticos. Unos dispositivos con cada vez más responsabilidad, y que por lo general, mantienen sus comandos y contraseñas de administración por defecto, pudiendo bloquear la puerta, abrirla o mantenerla abierta varios minutos con el clásico y molesto timbre activo.

La seguridad en empresas es cada vez un tema de mayor trascendencia. Y esto se debe principalmente a que conforme avanza la regulación en materia de datos digitales, las brechas de seguridad afectan cada vez más directamente al negocio. No es raro por ello que muchas grandes compañías de EEUU estén buscando expertos en seguridad para puestos de altos ejecutivos, igualando la figura del CISO con la del CIO.

Y terminamos con una vulnerabilidad a tener en cuenta. Si usted es administrador de una página gestionada por Wordpress, seguramente le interesará saber que el famosísimo plugin All in One SEO Pack cuenta con varias vulnerabilidades publicadas que permiten a un atacante modificar la información SEO de la página, así como escalar privilegios hasta el usuario administrador.

Cinco temas top de la semana. Cinco noticias que beben de la misma fuente. La del negocio que hay tras el robo de información.

0 comentarios:

Publicar un comentario