Google propuso a los fabricantes de software un lapso de una semana para revelar las vulnerabilidades por ataques activos, los cuales tienen como fin alterar los recursos de los sistemas informáticos o afectar directamente su funcionamiento, señalaron expertos de seguridad en el Blog de Google.
Hace tres años, el mismo grupo de ingenieros de Google pidió a los proveedores generar un plan para reparar los problemas de seguridad críticos en un máximo de 60 días. De forma simultánea, sugirieron a los investigadores que identifican fallas en privado que hicieran públicas sus conclusiones.
No obstante, ahora los especialistas requieren que los dos meses de plazo se reduzcan a siete días puesto que el problema es explotado con mayor frecuencia contra blancos reales.
Fue así como este miércoles se anunció que Google reducirá el tiempo de respuesta de forma significativa, acción que el buscador espera sea adoptada por otros corporativos para impulsar soluciones rápidas en el tema de ciberseguridad.
Los ingenieros de Google, Chris Evans y Drew Hintz, escribieron en el blog oficial de seguridad de la empresa “creemos que esta acción es urgente y siete días es lo más adecuado para reportar vulnerabilidades críticas bajo explotación activa. Cada día fallos de esta índole permanecen en los sistemas sin parches, por lo cual los equipos se verán comprometidos con mayor frecuencia”.
Sin embargo, reconocieron que una semana puede ser muy corta para que los fabricantes de software lancen un parche permanente, aunque afirmaron que este lapso es insuficiente para ofrecer consejos sobre cómo mitigar la amenaza.
“Nosotros vamos a apoyarlos para que brinden información oportuna a los usuarios y puedan tomar medidas para protegerse. Pretendemos mejorar la situación de la seguridad web y la coordinación con base en la gestión de ataques activos”, indicaron.
En otoño pasado, los especialistas en ciberseguridad Leyla Bilge y Tudor Dumitras de Symantec realizaron un estudio en el que demostraron que la prevalencia de los ataques activos o de Día Cero son más comunes de lo que se piensa.
En su análisis descubrieron que este tipo de intrusiones duraron aproximadamente 10 meses antes de ser descubiertas. A través de los datos recuperados de 11 millones de equipos, Bilge y Dumitras revisaron 18 casos que se produjeron entre 2008 y 2010. Los resultados arrojaron que la mayoría de las embestidas analizadas no se habían dado a conocer públicamente.
Uno de los casos más recientes se dio en febrero de este año cuando investigadores detectaron distintas vulnerabilidades en Java y dieron aviso a Oracle, que decidió liberar un parche de emergencia y anunció 128 soluciones nuevas, de las cuales 42 eran específicamente para el lenguaje de programación.
Google posee las normas más estrictas en torno a informes de vulnerabilidad; sin embargo, no es el único que ha expresado su inquietud pues otros grandes proveedores como Microsoft también están a favor de que se inicie un debate entorno al tema de la divulgación de riesgos.
De forma simultánea a la propuesta de Google, la empresa FireEye anunció el 19 de abril el lanzamiento de un producto que realiza análisis de aplicaciones para descubrir malware en dispositivos Android, lo cual demuestra la creciente atención que ponen al tema las consultoras y las firmas tecnológicas.
Fuente:
b:Secure
http://www.bsecure.com.mx/featured/google-propone-reducir-tiempo-de-respuesta-ante-ataques-activos/
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuestaEn INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. 
Puede seguirnos en Facebook. 
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21
INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 65 CC No. 32A - 14 Oficina 101
Medellín Colombia
No hay comentarios:
Publicar un comentario