Fa por assabentar-nos, de sobte, que tot el sistema mundial d'Internet ha pogut estar compromès durant sis mesos. Avui s'ha fet públic. Els sistemes operatius dels servidors DNS (Windows, Cisco, BIND, Yahoo...) tenien una errada de seguretat que feia els feia vulnerables a la manipulació dels delinqüents. Els DNS són els encarregats de, quan nosaltres teclegem, per exemple, www.google.com, traduir aquest nom en una adreça que els ordinadors puguen entendre i així enviar-nos a la màquina que
té la pàgina de Google. És a dir, la base de la navegació a Internet. Sembla ser que el principal perill era el phishing, és a dir, que pensares que estaves al teu banc o al teu mail i estigueres en una pàgina trampa sense adonar-te'n i estigueres entregant les teues credencials (nom d'usuari, contrasenya...) als dolents. Sis mesos han estat treballant conjuntament vint enginyers de les companyies més grans, moltes d'elles ferotges enemigues. Imagineu el greu que ha estat. I encara no acaba d'estar arreglat del tot, tot i que gairebé. Ara, sabent això, prenen una nova dimensió notícies com la que es va produir fa un parell de dies
quan la policia va desmantellar un servidor que suplantava la identitat de les cites prèvies per renovar el DNI. Hi ha relació entre totes dues coses? Qui ens garanteix que només els enginyers sabien aquesta falla de seguretat? Com podem estar segurs que alguna de les vegades que hem teclejat la nostra identitat i el nostre mot de pas no li estàvem donant a algun delinqüent?
té la pàgina de Google. És a dir, la base de la navegació a Internet. Sembla ser que el principal perill era el phishing, és a dir, que pensares que estaves al teu banc o al teu mail i estigueres en una pàgina trampa sense adonar-te'n i estigueres entregant les teues credencials (nom d'usuari, contrasenya...) als dolents. Sis mesos han estat treballant conjuntament vint enginyers de les companyies més grans, moltes d'elles ferotges enemigues. Imagineu el greu que ha estat. I encara no acaba d'estar arreglat del tot, tot i que gairebé. Ara, sabent això, prenen una nova dimensió notícies com la que es va produir fa un parell de dies
quan la policia va desmantellar un servidor que suplantava la identitat de les cites prèvies per renovar el DNI. Hi ha relació entre totes dues coses? Qui ens garanteix que només els enginyers sabien aquesta falla de seguretat? Com podem estar segurs que alguna de les vegades que hem teclejat la nostra identitat i el nostre mot de pas no li estàvem donant a algun delinqüent?
0 comentaris:
Publica un comentari a l'entrada