first
  
last
 
 
start
stop

Visita recomendada

http://securityerrata.org

Controvertida e interesante

 

En épocas anteriores, los gremios regulaban el ejercicio de los oficios. Securityerrata.org, una iniciativa del grupo de voluntarios que publica attrition.org, tiene como objetivo la protección del oficio de la seguridad informática. De una forma casi irreverente publican eventos que, o bien están cargados de ironía (por ejemplo, una compañía de seguridad que promete el santo grial con sus productos y que, curiosamente, es exitosamente atacada), o bien son ejemplos de “vendedores de motos” que no son reales y que acaban perjudicando a nuestra profesión.

 

 

Todo este controvertido contenido se organiza en doce secciones que revelan:

 

• Compañías que venden productos con malware o similar ya incorporado cuando llega el producto a las manos de los clientes.

 

• Amenazas legales a investigadores de seguridad que han encontrado alguna vulnerabilidad.

 

• Errores en procesos automáticos de actualización de software.

 

• Charlatanes, tanto individuos como compañías, que se erigen en gurús de la seguridad. El apartado de las compañías quizás no sea del agrado de todos, pero los argumentos que esgrimen son dignos de ser leídos.

 

• Plagios: una larga lista de autores y libros que resultan ser copias de publicaciones anteriores.

 

• Firmas que ofrecen productos o servicios de seguridad que han sido atacadas y comprometidas ellas mismas.

 

• Empresas de seguridad que envían correo electrónico no solicitado (“spam”) a potenciales clientes.

 

• Incidentes de seguridad en Internet o con compañías relacionadas con Internet, como por ejemplo el caso de STRATFOR, compañía que sufrió pérdida de información confidencial en 2011.

 

•Estadísticas de seguridad inventadas o manipuladas.

 

• Ejemplos de cómo los medios de comunicación pueden confundir a sus lectores o audiencia con noticias de seguridad no contrastadas. Esta sección ya no se actualiza desde hace más de una década, “sería interminable”, escriben sus autores.

 

• Vulnerabilidades y fugas de datos, con información procedente de iniciativas como osvdb.org,“open source vulnerability database”, y datalossdb.org, sitio del que hablé ya en el número 102 de SIC.

 

En definitiva, securityerrata.org demuestra y lucha contra charlatanes y contra la gran influencia de los medios de comunicación. Emplea el poder de Internet como antídoto para identificar intentos de fraude en nuestro sector. Por todo ello, antes de comprar un producto o un libro de seguridad, es recomendable echar un vistazo a este sitio.

 

Documento en PDF

 

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies