elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La NSA explica cómo combate las vulnerabilidades zero-day
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La NSA explica cómo combate las vulnerabilidades zero-day  (Leído 1,033 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
La NSA explica cómo combate las vulnerabilidades zero-day
« en: 23 Abril 2018, 14:39 pm »

En la conferencia RSA que se está celebrando en la ciudad estadounidense de San Francisco no solo exponen profesionales del sector privado, sino también del sector público, incluyendo la más que polémica NSA.

Dave Hogue, Director Técnico de la NSA, ha hecho una revisión de las mejores prácticas de defensa que llevan a cabo dentro de la organización. Una de las cosas que ha explicado es que cada vulnerabilidad o exploit nuevo descubierto solo tarda 24 horas como mucho en ser utilizado contra la propia NSA. Esto da al equipo de defensa de la agencia pública un margen pequeño para parchear comparado con la media del sector privado, que se puede tomar semanas e incluso meses para aplicación de medidas.

Hogue ha comentado que los ataques de phishing y los sistemas sin parchear siguen representando la mayoría de los ataques que hallan contra la NSA, siendo esta la razón por la que la agencia dice mantener sus sistemas lo más actualizados posible como “una de la mejores prácticas defensivas”. Ser disciplinada en este punto le ha permitido no padecer ninguna intrusión mediante la explotación de una vulnerabilidad zero-day en los últimos 24 meses, así que los atacantes tendrían que tener en cuenta que sus probabilidades de éxito utilizando esta vía no son muy elevadas contra la NSA a menos que sean muy rápidos. La gran mayoría de los incidentes con los que lidia la NSA no son Amenazas Persistentes Avanzadas (APT) potentes y recientes, sino que el 93% en 2017 fueron totalmente preveniles mediante la puesta en práctica de sus mismas buenas prácticas.

Estos datos publicados por la NSA muestran lo importante que es tener el software actualizado para evitar las amenazas. De hecho, recordamos que WannaCry se propagó utilizando una vulnerabilidad de Windows que estaba parcheada por Microsoft, pero no aplicada por muchos mantenedores de sistemas.

Fuente: Naked Security

https://www.muyseguridad.net/2018/04/20/nsa-combate-vulnerabilidades-zero-day/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Quien me explica como usar o como funcionan los SocketS? (java)
Java
McKain 5 9,254 Último mensaje 16 Noviembre 2005, 18:52 pm
por McKain
'Mafia Wars' renuncia a usar pitbulls como arma de combate
Noticias
wolfbcn 2 1,858 Último mensaje 14 Mayo 2010, 13:26 pm
por jdc
McAfee explica recientes vulnerabilidades de su página web
Noticias
wolfbcn 0 1,482 Último mensaje 1 Abril 2011, 18:15 pm
por wolfbcn
Alguien me explica como va esto...?
Scripting
gonzalo57 4 4,064 Último mensaje 26 Junio 2012, 00:51 am
por gonzalo57
IBM explica cómo asegurar blockchain en la nube
Noticias
wolfbcn 0 1,181 Último mensaje 3 Mayo 2016, 18:21 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines