Este ha sido un mes movidito en cuanto a noticias de grandes compromisos de seguridad en empresas importantes en el mundillo de la seguridad y de Internet.
Con el todavía reciente hackeo de HBGary en la memoria. Este mes se han destapado 4 casos más, bastante sorprendentes (o tal vez no):
• RSA. División de seguridad de EMC. Conocida sobre todo por sus Tokens para autenticación SecurID.
• Comodo. Compañía de software especializada en seguridad y emisión de certificados SSL.
• Mysql. Compañía desarrolladora del famoso motor de base de datos.
• PHPfog. Compañía especializada en cloud-computing.
Algunos de estos compromisos afectan a la confianza que podamos tener sobre algunos mecanismos de seguridad habituales como son el funcionamiento de la mayoría de Tokens de autenticación hardware o cómo funciona el sistema de certificados SSL. Y por supuesto el caso de PHPfog pone en tela de juicio la seguridad de algunos proveedores de servicios de cloud-computing. Da que pensar.
Ramón Pinuaga
Dpto. Auditoría S21SEC
Fuente blog.s21sec.com
No hay comentarios:
Publicar un comentario