Portada
mis comunidades
otras secciones
#5:
#0 La noticia es errónea o sensacionalista. No castigarán a las empresas que sufran hackeos sino a aquellas que no hubieran aplicado medidas razonables para proteger a sus usuarios.
Cualquier empresa puede ser hackeada aunque haya destinado los recursos que se entienden adecuados para evitar ser hackeada, y si lo hizo así no será multada. Multarán a aquellas que no se hayan molestado en hacerlo bien.
Cualquier empresa puede ser hackeada aunque haya destinado los recursos que se entienden adecuados para evitar ser hackeada, y si lo hizo así no será multada. Multarán a aquellas que no se hayan molestado en hacerlo bien.
#4:
Me parece buena idea, si las empresas tienen información sensible que nos puede afectar a todos, multarlas por no tener los sistemas seguros me parece bien, como con los coches, si no pasas la itv te retiran el coche y multa si conduces con el coche sin itv
Comentarios
#0 La noticia es errónea o sensacionalista. No castigarán a las empresas que sufran hackeos sino a aquellas que no hubieran aplicado medidas razonables para proteger a sus usuarios.
Cualquier empresa puede ser hackeada aunque haya destinado los recursos que se entienden adecuados para evitar ser hackeada, y si lo hizo así no será multada. Multarán a aquellas que no se hayan molestado en hacerlo bien.
#5 Que empiecen por prohibir el uso indiscriminado de Windows. Usarlo es una muestra de que no se están tomando las medidas necesarias para evitar ser hackeados.
#7 Chorrada.
#8 Tal vez dentro de poco tiempo sea una chorrada.
#8
No es una chorrada.
Acabo de ver instalado un Antivirus gratuito, el Office y Windows pirata cocinado con una única cuenta con derechos de administrador, chrome a pelo (sin extensiones) conectado a la cuenta de Google. Virus macro en archivo de Word o Excel y adiós. Anuncio malicioso en una página web y adiós.
#10 ... y la culpa es de Windows?
Si quieres le damos a tu madre una linux con usuario root by default a ver que pasa.
#20
¿Una linux? Linux no es un sistema operativo.
Root no es el único problema, ni tan si quiera robot ha de suponer un problema (apparmor, selinux). Además, ¿qué es eso de by default?
#22 Perdón por el vulgarismo, no sabía que hablaba con uno de esos infornazis. Corrigo mi comentario anterior por GNU/Linux, en su distribución favorita.
'By default' significa por defecto. Root por defecto significa que inicia sesión como administrador en lugar de como usuario limitado, tal como has comentado en tu comentario anterior.
En mi vida personal uso varios equipos, principalmente Mac hace 15 años (cuando los PPC) pero también windows, y en la vida profesional uso windows 8 horas al día y administro servidores
linuxGNU/Linux de lo mas variopintos, ademas de llevar mantenimiento de todos los windows habidos y por haber tanto servidores como equipos de escritorio de unas 100 empresas y te puedo asegurar que el problema siempre está entre el teclado y el monitor. Siempre sin excepción.Y para aquellos infornazis que dicen que windows es un 'coladero', que echen la vista atrás y recuerden porqué existen selinux, grsec, csf-lfd-cxs, y así un largo etc. de medidas de seguridad en GNU/linux.
#23
Diría que no te he dicho nada malo como para que me llames infornazi. Eso de infornazi que significa, ¿que estoy en la moda de fornicar con nazis?
Grsec es una mierda según el mismo Torvalds, y estoy de acuerdo con él. El resto de medidas de seguridad de las que Windows no dispone y por eso es un coladero, se crearon para fortalecer Linux ante atacantes de sistemas operativos con Linux, sistemas igualmente bien configurados, por cierto.
#25 Perdona, tienes razón. No había caído que no aceptabas vulgarismos. Fallo mio.
Me da igual lo que diga Mr. Tolrvalds, no es un dios en posesión de la verdad absoluta.
Deduzco que eres un usuario jovenzuelo. Vuelve con 10 años mas de experiencia y una mente mas abierta.
#26
Ya han pasado 10 años y ya he vuelto. Si algún día te tengo que dar trabajo ya se donde no te voy a poner.
#27 Entonces poco mas se puede hacer con tu extremismo. Lo siento
De todos modos dije '10 años mas'
#28
Extremismo
#29 Cualquier idea que sea un descarte automático se considera extremista.
#30
¿Y eso viene definido dónde?
¿Qué es un descarte automático?
¿Y es un descarte automático porque...?
#31 Que sí, que tu tienes razón y millones de windows users están equivocados. Have a nice sleep.
#33
Si, como también, según Microsoft, el 71% de los usuarios de Windows 10 están de acuerdo con la telemetría.
#23 o el origen de la palabra rootkit
#10 "el Office y Windows pirata cocinado "
¿piratas? He visto agregar en linux repositorios de dudosa procedencia como si no hubiese un mañana, instalando a saco todo lo que un foro ruso les indicaba. El "apt install" ya no requería sudo porque el terminal estaba tan acostumbrado a que lo violaran que ya daba root por defecto.
Obviamente eso terminó por explotar. Por todo ello debo concluir que linux es una mierda en cuanto a seguridad.
#7 Venga hombre desesperate, son ya para 40 años asi ... ja ja ja ... rabia mas si puedes, ja ja ja, y esto nada mas que empieza, todavia te queda mucho mas de lo pasado, ja ja ja http://www.microsoftinsider.es/126034/los-resultados-trimestrales-microsoft-crecen-notablemente-gracias-la-nube/
#11 A mi lo que realmente me desespera es que, Belén Esteban siga batiendo récords de audiencia.
#7 claro, como todos sabemos linux es inmune a los hackeos.
#13
Linux no es un sistema operativo.
Por otra parte, los sistemas con Linux son más resistentes a intrusiones puesto que implementan más medidas de seguridad que Windows.
#15 GNU
#13 Por ahora es bastante seguro.
#50 cof cof, ni 2 meses http://unaaldia.hispasec.com/2017/06/importante-vulnerabilidad-en-sistemas.html
#51 No se descarta la posibilidad de ataques remotos en aplicaciones específicas.
Todavía están investigando si es posible hacer con ese bug un ataque remoto, que tal vez no. Y en caso de que sí, es necesario instalar una aplicación que contenga el exploit.
#51
el programa puede confundir regiones de memoria y un atacante puede explotar esta confusión para sobrescribir la pila con la otra región de memoria, o al revés
La noche me confunde (tono jocoso).
El porcentaje de fallos por miles de líneas en sistemas con Linux y *BSD es menor que en el caso del código privativo como Windows.
#7 ... el problema no es windows (al menos, no solo); el mayor problema son los "post-it" pegados a la pantalla con las claves de acceso.
#17 el mayor problema son los administradores de sistema cojonazos que no aplican las actualizaciones de seguridad y eso es valido para windows y linux.
#17 Pues yo creo que tuvimos suerte de que se encontró una especie de puerta trasera del Wanacry, porque la catástrofe pudo haber sido realmente grave.
#39
#5 Lo pone en la entradilla, ¿ya ni del titular pasamos leyendo?
Comentario erróneo o sensacionalista.
#5 #16 En realidad sólo el titular es sensacionalista o erróneo. Pero sí, y añadiría que es intencionado como dice #1
#16 Fíjate que creo que incluso he leído la noticia original, pero no puedes poner una cosa en el titular y otra en la entradilla.
El titular original es: Las compañías podrían enfrentarse a una multa de $ 22 millones si fallan en protegerse contra hackers (Companies Could Face $22 Million Fine If They Fail to Protect Against Hackers)
Errónea o sensacionalista.
#5 De lo de detener a los delincuentes, ya si eso hablamos otro día, no?
#58 Se puede y se debe detener a los delincuentes pero si una empresa no protege adecuadamente los datos también debe ser castigada.
#59 se puede intentar, otra cosa es lograrlo, ultimamente los creadores de virus rusos han pasado a la estrategia de "no afectar a las maquinas situadas en rusia" para evitar ser detenidos, y dado que es inconstitucional extraditar a un ciudadano ruso, buena suerte para que los detengan.
Me parece buena idea, si las empresas tienen información sensible que nos puede afectar a todos, multarlas por no tener los sistemas seguros me parece bien, como con los coches, si no pasas la itv te retiran el coche y multa si conduces con el coche sin itv
#4 Así conseguirán que si les roban todas las contraseñas de sus clientes no digan nada para evitar la multa.
#4 Estas cosas se arreglan cuando para cualquier sistema informático, se necesite un visado de un ingeniero informático. Que manda cojones que para darte la cédula de habitabilidad de una casa necesites el boletín del electricista, el boletín del fontanero, el proyecto visado por el colegio de arquitectos, etc., pero para tener un sistema con información comprometida, no. Cualquier clínica, empresa de telecomunicaciones local, etc. tiene información susceptible de causar daño a los clientes si sale a la luz.
#4 de hecho aquí hay una ley, de proteccion de datos. El problema es que nadie hace caso a esto, ni desde las administraciones ni desde las empresas.
Y la empresa se lo cobrara al informático.
#3 no es eso...es que, así no puede funcionar...
si se castigan , cuando una empresa sufre un hack de una base de datos sin cifrar, se callaran por miedos a multas y no comunicaran a sus usuarios a cambiar contraseñas ni proteger sus cuentas .. mientras que los hacker tendrán mas tiempo para saquear usuario por usuario.
mas del 90% de los usuarios usan la misma contraseña para casi todo, cuentas de banco paypal, ebay, email etc..etc..
castigar a una empresa por que le han hackeardo en vez de ayudar a que aumente su seguridad es un desastre y no puede funcionar
#47 "implementamos la nueva blablabla por cambios de blablabla las contraseñas no pueden ser migradas y necesitas generar una nueva"
(eso forzo blizzard cuando pasaron de cuentas a b.net, lo que no se si fue por hack o por vagos)
#47 Claro, las empresas les van a soplar la seguridad, como lo han hecho hasta ahora por vagos y por no gastarse un duro. Tampoco me gusta la idea de multarles y que se callen, porque es exactamente eso, les hackearan y se callaran y si no son lo suficientemente publicas no se sabrá de donde se han filtrado los datos. Pero tampoco me gusta la idea de que vamos a hacerles el trabajo que no quieren hacer, porque harán exactamente eso, no harán nada, y cuando pasen tiraran de la ayuda para que les arreglen los marrones.
Creo que la mejor manera es, que es lo que toda empresa busca, darles algún beneficio por hacer una auditoria de seguridad. Así tendrían algún incentivo a hacer las cosas bien.
Titular intencionadamente corto
#1 Lo hacen así porque ya saben como se las gastan en Menéame...
#1 Debería ser al revés: multar a las empresas que no verifican su seguridad y permiten ataques desde sus instalaciones indiscriminadamente a pesar de las notificaciones de un administrador de sistemas externo.
Estoy harto de ver en los sistemas que administro intentos de acceso de servidores de 1&1, OVH, Acens, Redsys, Redsys, Telefónica, Orange... etc... etc...
No son precisamente ataques desde equipos personales (que esos son bastante mitigables), sino en un gran porcentaje WordPress infectados (que los hay a miles, pero ese es otro tema) y vps contratados especificamente para atacar (sin resolución inversa en dominio).
Te quejas a Incibe y ellos no se encargan (pasan y la verdad, no se para que sirve esa institución). Te quejas al responsable del operador (al que está inscrito como tal en Ripe) y pasan. Localizas telefónicamente al responsable informático de alguna empresa, le mandas un correo y ahí es donde te hartas de reir (o de llorar).
Yo pongo todas las medidas que están en mi mano, y diariamente recibo miles de ataques. Si yo los detecto y los notifico al origen, no debería multarseme a mi si alguno de esos ataques compromete uno de mis servidores, sino al responsable del origen del ataque más cuando yo soy quien los denuncia y mi sistema ha quedado comprometido por que el responsable del origen no ha hecho nada al respecto.
Tampoco puedo andar bloqueando toda esa batería de redes e IP's, puesto que entonces estaría TODO BLOQUEADO !!!
No hay nada para denunciar un ataque (con pruebas) y que el informático de turno haga algo o pague con las consecuencias (el o su empresa): estaría de lujo !!!
Pero eso es una utopía en el país de las mil y una instituciones en donde las responsabilidades se diluyen...
En fin...
Un saludo.
#24 Una cosa es que ataquen tu sistema, y otro que tengas las passwords sin cifrar en la base de datos (u otros registros comprometidos), o que las comunicaciones las hagas en claro. No se penaliza sufrir un ataque, si no que la privacidad se rompa porque tu sistema no la protege.
Por ponerte un ejemplo tengo un programa cliente-servidor que usaban solamente 2 personas en la empresa. En cuanto pasaron a ser 5, le dije a mi cliente que era conveniente cifrar la base de datos para que ningún empleado descontento se la llevase, o que fisgara donde no debía abriendo directamente la base de datos (es información muy sensible). El cliente lo comprendió perfectamente, y así se hizo.
#24 lo de ignorar los correos de abuse tiene cojones, o las vueltas que te hacen dar, yo para mitigar problemas tengo bloqueadas las direcciones / puertos administrativos a mis maquinas, se que no es perfecto, pero al menos asi no tengo q andar baneando peña a mano
#38 "a mano" me refiero tambien con cualquier script
por defecto estan baneadas.
#24 ahora mismo:
grep -o "[0-9].[0-9].[0-9].[0-9]" /var/log/fail2ban.log | sort -n | uniq -c | sort -n
1115 113.195.145.xxx
1654 193.201.224.xxx
3651 58.242.83.xxx
3730 190.196.145.xxx
6746 42.7.26.xxx
56581 59.63.166.xxx
(recortado a las ips mas bloqueadas)
(ah y es una maquina pequeñita, no tiene mucho trafico, no quiero pensar lo que tienen que tener www.lg.com
#24 Y a las que llevan minifalda y se las violetean, 10 años de talego por no haber impedido el folleteo.
Menuda majadería.
No, la víctima no es el culpable. NUNCA es el culpable.
Esta legislación es la tipica estupidez de un gobierno palurdo que aún no sabe quien es el enemigo. O peor aún, que sabiéndolo, no tiene ni conocimientos, ni recursos ni pelotas para atacarle.
GB parece líder en legislaciones palurdas en las que se castiga a la víctima y se deja libre al delincuente. Como la ley de armas en manos de civiles, que sólo consiguió que aumentasen los delitos en los años siguientes a su promulgación
Mientras, en Españistán, las empresas y administraciones denuncian y amenazan a los que descubren sus vulnerabilidades.
#19 Los inútiles que nos gobiernan deben pensar que en informática también vale la técnica del avestruz, que si no se ve, no existe el problema. Acostumbrados a tapar sus vergüenzas con dinero y amenazas, deben creer que un grave problema de seguridad informática se cierra igual.
Titular sensacionalista de libro: las empresas hackeadas no tendrán castigo porque sí, tendrán castigo las que no dediquen recursos a su seguridad, porque ya hay que ser miserable para multar a la víctima de un hackeo culpándola del mismo.
En un país donde se quiere prohibir el cifrado y/o crear puertas traseras o llaves maestras, decir que quieren proteger la privacidad es para descojonarse.
Salu2
Menuda novedad.
Cualquier ley de protección de datos europea exige responsabilidad de custodia y seguridad de los archivos con datos de carácter personal.
Los de ADSLZOne han descubierto la pólvora
Ale, pues ahora el MI5 a hackear empresas y ya tienen los 40000 para el Brexit, todo lo demás, beneficios.
#0 El nuevo RGPD prevee declaración obligatoria de los incidentes de seguridad en un máximo de 72 horas, aviso a los clientes en caso de que haya riesgo para sus interes y la puesta de medidas de seguridad basadas en análisis de riesgos. La sanción puede llegar hasta 20 kilotones o un 4% de la facturación anual del año anterior (la cifra las alta de ambas).