[FT.Noticia] Gartner critica el programa de recompensas de MS

Fuente: http://www.diarioti.com/gate/n.php?idC70

-
(02/12/2003 05:23): La consultora Gartner estima que los

cibernéticos no deben ser tratados a costa de los

proveedores de software por asegurar la seguridad de sus

MADRID: El noviembre pasado, Microsoft ofreció

dólares por cualquier información conducente al arresto

personas responsables de dos ataques recientes de código

contra el sistema operativo Windows: el gusano MSBlast y

Sobig.

En un análisis, Gartner escribe que "Los ataques de

son actos criminales y deberían ser tratados como tales,

costa de los esfuerzos de los suministradores de software

la seguridad de sus productos. Los cuerpos de seguridad

duda aumentar sus esfuerzos para investigar, identificar

las personas responsables de los ataques a servidores y

empresa. Sin embargo, los suministradores deberían

hacer que su software fuera más resistente a los ataques

desviar recursos financieros y de gestión a poner en

como las recompensas en metálico".

"Incluso para un suministrador del tamaño de Microsoft

puede permitirse las dos cosas, recompensas y desarrollo

el tiempo de gestión y la atención son recursos

Gartner, agregando que "Los suministradores que no

de forma adecuada la seguridad de sus productos pueden

que la ley les hace responsables de los ataques bajo el

establecido "principio del peligro atrayente". Un peligro

cualquier condición inherentemente peligrosa, por

sin protección en una vecindad llena de niños, de la que

esperarse que tiente a los menores a hacerse daño. La

por peligro atrayente ha sido aplicada en juicios que

menores de hasta 16 años, una edad común para los

gusanos. Internet es como una gran "vecindad en la red" y

vulnerable conectado a Internet puede ser considerado

atrayente y hacer que la responsabilidad legal recaiga

suministradores de tal software. Las empresas que

que no pueden aplicar los parches de seguridad con la

suficiente para mantenerse seguros también podría ser

ante la ley".

A la luz del análisis anterior, Gartner concluye

arrestar a los atacantes después del ataque puede

caro para las empresas que una buena política de

intrusiones. Para que los programas de recompensas tengan

empresas necesitarán invertir en capacidades forenses

investigaciones de las fuerzas de seguridad y para

evidencia de forma que se cumplan los rigurosos

legales. Las empresas deberían continuar centrándose en

de intrusiones y deberían enfatizar la seguridad del

las licitaciones de ofertas y decisiones de

-


Ille Corvus. Hic et Nunc.
.

Fuente: http://www.diarioti.com/gate/n.php?idC70

-
(02/12/2003 05:23): La consultora Gartner estima que los

cibernéticos no deben ser tratados a costa de los

proveedores de software por asegurar la seguridad de sus

MADRID: El noviembre pasado, Microsoft ofreció

dólares por cualquier información conducente al arresto

personas responsables de dos ataques recientes de código

contra el sistema operativo Windows: el gusano MSBlast y

Sobig.

En un análisis, Gartner escribe que "Los ataques de

son actos criminales y deberían ser tratados como tales,

costa de los esfuerzos de los suministradores de software

la seguridad de sus productos. Los cuerpos de seguridad

duda aumentar sus esfuerzos para investigar, identificar

las personas responsables de los ataques a servidores y

empresa. Sin embargo, los suministradores deberían

hacer que su software fuera más resistente a los ataques

desviar recursos financieros y de gestión a poner en

como las recompensas en metálico".

"Incluso para un suministrador del tamaño de Microsoft

puede permitirse las dos cosas, recompensas y desarrollo

el tiempo de gestión y la atención son recursos

Gartner, agregando que "Los suministradores que no

de forma adecuada la seguridad de sus productos pueden

que la ley les hace responsables de los ataques bajo el

establecido "principio del peligro atrayente". Un peligro

cualquier condición inherentemente peligrosa, por

sin protección en una vecindad llena de niños, de la que

esperarse que tiente a los menores a hacerse daño. La

por peligro atrayente ha sido aplicada en juicios que

menores de hasta 16 años, una edad común para los

gusanos. Internet es como una gran "vecindad en la red" y

vulnerable conectado a Internet puede ser considerado

atrayente y hacer que la responsabilidad legal recaiga

suministradores de tal software. Las empresas que

que no pueden aplicar los parches de seguridad con la

suficiente para mantenerse seguros también podría ser

ante la ley".

A la luz del análisis anterior, Gartner concluye

arrestar a los atacantes después del ataque puede

caro para las empresas que una buena política de

intrusiones. Para que los programas de recompensas tengan

empresas necesitarán invertir en capacidades forenses

investigaciones de las fuerzas de seguridad y para

evidencia de forma que se cumplan los rigurosos

legales. Las empresas deberían continuar centrándose en

de intrusiones y deberían enfatizar la seguridad del

las licitaciones de ofertas y decisiones de

-


Ille Corvus. Hic et Nunc.
.

Fuente: http://www.diarioti.com/gate/n.php?idC70

-
(02/12/2003 05:23): La consultora Gartner estima que los

cibernéticos no deben ser tratados a costa de los

proveedores de software por asegurar la seguridad de sus

MADRID: El noviembre pasado, Microsoft ofreció

dólares por cualquier información conducente al arresto

personas responsables de dos ataques recientes de código

contra el sistema operativo Windows: el gusano MSBlast y

Sobig.

En un análisis, Gartner escribe que "Los ataques de

son actos criminales y deberían ser tratados como tales,

costa de los esfuerzos de los suministradores de software

la seguridad de sus productos. Los cuerpos de seguridad

duda aumentar sus esfuerzos para investigar, identificar

las personas responsables de los ataques a servidores y

empresa. Sin embargo, los suministradores deberían

hacer que su software fuera más resistente a los ataques

desviar recursos financieros y de gestión a poner en

como las recompensas en metálico".

"Incluso para un suministrador del tamaño de Microsoft

puede permitirse las dos cosas, recompensas y desarrollo

el tiempo de gestión y la atención son recursos

Gartner, agregando que "Los suministradores que no

de forma adecuada la seguridad de sus productos pueden

que la ley les hace responsables de los ataques bajo el

establecido "principio del peligro atrayente". Un peligro

cualquier condición inherentemente peligrosa, por

sin protección en una vecindad llena de niños, de la que

esperarse que tiente a los menores a hacerse daño. La

por peligro atrayente ha sido aplicada en juicios que

menores de hasta 16 años, una edad común para los

gusanos. Internet es como una gran "vecindad en la red" y

vulnerable conectado a Internet puede ser considerado

atrayente y hacer que la responsabilidad legal recaiga

suministradores de tal software. Las empresas que

que no pueden aplicar los parches de seguridad con la

suficiente para mantenerse seguros también podría ser

ante la ley".

A la luz del análisis anterior, Gartner concluye

arrestar a los atacantes después del ataque puede

caro para las empresas que una buena política de

intrusiones. Para que los programas de recompensas tengan

empresas necesitarán invertir en capacidades forenses

investigaciones de las fuerzas de seguridad y para

evidencia de forma que se cumplan los rigurosos

legales. Las empresas deberían continuar centrándose en

de intrusiones y deberían enfatizar la seguridad del

las licitaciones de ofertas y decisiones de

-


Ille Corvus. Hic et Nunc.
.