Comenzó en Buenos Aires el tradicional evento sobre seguridad informática y la bomba del evento será una conferencia de cierre donde el argentino Juliano Rizzo y el vietnamita Thai Duong hablarán sobre una vulnerabilidad que descubrieron en la tecnología web de Microsoft que podría afectar al 25% de los sitios ¿están dispuestos a esperar hasta el viernes por la noticia?
Según preanunciaron, la falla en el software está exponiendo a millones de sitios de Internet a ataques, robo de datos y sabotaje. Además, pondría en peligro a los servidores de sitios web desarrollados con tecnología de Microsoft y a los millones de usuarios de esas páginas, como servicios de bancos online. Para generar aún más caos, expectativa y gancho, desde Ekoparty aseguran que la vulnerabilidad ya la podrían estar usando atacantes maliciosos.
El “agujero” fue descubierto por el argentino Juliano Rizzo junto con el vietnamita Thai Duong, quienes profundizarán este tema durante el cierre de la Ekoparty el próximo 17 de septiembre en el Centro Cultural Konex. Los organizadores destacaron que será la primera vez (suponemos que la primera vez en un Ekoparty) que se brinden detalles de la investigación que ya moviliza a Microsoft para amortiguar el impacto de la noticia.
Rizzo se dedica, desde hace más de 10 años, a la seguridad informática. Ha publicado numerosas advertencias y documentos de investigación. Es creador de herramientas de seguridad como Netífera (www.netifera.com). Por su parte, Thai Duong se desempeña como Chief Information Security Officer en uno de los bancos privados líderes de Vietnam y es investigador de seguridad de aplicaciones y criptografía.
Juliano, explicó el problema de manera que sea entendible para cualquier persona:
“Las páginas de Internet con las que interactuamos todos los días son programas, como los que usamos en nuestra computadora, pero la diferencia es que en los sitios coinciden miles de usuarios en forma simultánea. Microsoft provee una de las posibles tecnologías para desarrollar esos sitios, que incluye un lenguaje de programación y componentes pre fabricados para facilitar al máximo la tarea a los programadores. Esta tecnología se denomina ASP.net y entre las facilidades que ofrece están los mecanismos de seguridad como para permitir secciones protegidas por usuario y password y que distintos usuarios tengan distintos niveles de acceso a los sitios”.
Reflexión-conclusión del especialista: “Microsoft ofrece eso y los programadores confían en esa tecnología para hacer sus sitios seguros, pero al ser vulnerables los mecanismos ofrecidos por esa plataforma hace que todos los sitios que la usan sean vulnerables. “Hasta ahora no se conocía ese agujero y además la plataforma de Microsoft es considerada una de las más seguras. El error radicaría en el sistema criptográfico que permite a los atacantes leer información encriptada cuando no deberían poder hacerlo”
Desde acá nos preguntamos, si es tan grave el asunto ¿van a ser tan sádicos de divulgar la manera de cerrar el agujero recién el próximo viernes? ¿Qué pasará mientras? ¿Se viene el fin del mundo? Como siempre, tomemos esta información cuidadosamente, nosotros no queremos generar falsas expectativas, simplemente nos limitaremos a difundir las noticias que nos van acercando. Prevenir nunca es malo. Mientras tanto, seguiremos averiguando sobre el asunto. No nos gusta la idea de esperar hasta el viernes por la noticia.
¿Algúien tiene alguna información al respecto? Esperamos sus comentarios
No hay comentarios:
Publicar un comentario