en ,

El Dark Web y los medios de comunicación

El Dark Web y los medios de comunicación son los primeros enterados de las nuevas vulnerabilidades

El Dark Web y los medios de comunicación son los primeros enterados de las nuevas vulnerabilidades

Un estudio muestra que las vulnerabilidades de seguridad son primero conocidos en los medios de comunicación o en la Web oscura “Dark WEB” antes de ser confirmada en una base oficial.

En términos de seguridad, la información sobre el tipo de vulnerabilidad es de suma importancia y la velocidad de estos datos es también esencial. Hay rankings dentro de la National Vulnerability Database NIST (Instituto Nacional de Estándares y Tecnología). Pero si quieres ser el primero en saber, no hace falta que vayas a estas instituciones.

Según el especialista de la inteligencia de amenazas, Recorded Future, será mejor aconsejó a la persona para colgar en los sitios de noticias, blogs, redes sociales y para los más aventureros a caminar los foros undreground por las grietas de la Web oscura. La firma estadounidense ha analizado los datos de seguridad desde 2016 ósea 12.500 fallas. Se encontró un retraso promedio de 7 días entre la revelación de la vulnerabilidad y la integración en la base de datos NIST. Recorded Future considera que este retraso constituye un riesgo importante para las empresas y se pregunta sobre la fiabilidad de los canales de distribución. En su estudio, hay dos extremos que muestran un período de un día entre la divulgación y la clasificación para los más rápidos, y para los más lentos muestra un período de 172 días. Entre los proveedores, Microsoft y Adobe son considerados rápidos, mientras que IBM y Apache son bastante lentos.

El Dark Web y los medios de comunicación son los primeros enterados de las nuevas vulnerabilidades - Wiflin - Noticias de tecnología
By Libguides

El ejemplo de Dirty Cow

Una vulnerabilidad de 20 (5%) fue publicada en la Web oscura antes de la clasificación en el NIST, la máxima nivel de gravedad. Los ciber criminales están buscando vulnerabilidades que permiten la ejecución remota de código, provocando explotar los privilegios de aquellos. La gravedad promedio de una vulnerabilidad en la Dark Web es de 7,2.

Recorded Future toma el ejemplo de la falla de Dirty Cow en Linux. Se anunció el 19 de octubre del año 2016 a través de múltiples medios de comunicación. 6 días más tarde, la documentación sobre la vulnerabilidad fue traducida al ruso y publicada en un foro ruso underground. 6 días después del código de un PoC (prototipo) estaba disponible en Pastebin. Al final, fue una que los hackers pudieron disfrutar 2 semanas antes de la clasificación del NIST que se tomó el tiempo de Introducirlo en su base de datos el 10 de noviembre de 2016.

Fuente silicon

 

 

La metodología ágil al servicio del cliente

Microsoft cierra su servicio de almacenamiento de archivos Docs.com