La nube (cloud computing) no es segura


Michael Calce, un famoso hacker reconvertido y conocido como Mafiaboy, ha asegurado que tiene cierta preocupación por las vulnerabilidades inherentes de la nube o cloud computing.





La nube es, en sí misma, vulnerable. Así al menos lo asegura Michael Calce, hacker más conocido como Mafiaboy en su intervención del evento que llevaba a cabo Hitachi Data Systems en Toronto (Canadá). Mafiaboy alcanzó notoriedad mundial cuando en 2000, siendo un adolescente, lanzó una serie de ataques de denegación de servicio que tumbó páginas web como CNN, Amazon, Dell y Yahoo. Una vez que ha cumplido su condena, Calce hablaba sobre la seguridad tecnológica y las vulnerabilidades inherentes por la manera en que se ha construido Internet y que, según él, nunca se han solucionado. Calce también se mostraba muy escéptico con respecto al último paradigma del mercado tecnológico: la informática en la nube o cloud computing.

“Estas empresas están en mayor situación de riesgo que nunca antes. Hay mucha información disponible que se está poniendo en la nube. Es una de las razones por las que he decidido romper mi silencio”, asegura. Aunque entiende que la arquitectura que hay detrás de la nube es muy práctica (de hecho, cree que fue realmente para eso para lo que se creó Internet), Calce se muestra preocupado por si estamos preparados para los riesgos de seguridad que conlleva y la manera de afrontarlos.

“Es muy importante tener conciencia de estos aspectos. Es como la educación sexual: necesitamos que en las escuelas se forme sobre seguridad tecnológica, porque todo el mundo está destinado a encontrarse con la tecnología a lo largo de su vida”. Aunque desde HDS no se comparte este grado de preocupación, la compañía le invitó a sus jornadas para aumentar la conciencia sobre las cuestiones relativas a seguridad, sobre todo en relación con las TI en general y el cloud computing en particular.

Fuente:
Por Arantxa Herranz
http://www.idg.es/



Otras noticias de interés:

Pastebin no quiere que hackers publiquen datos sensibles
El dueño de la página web Pastebin.com planea aumentar su plantilla para poder controlar los datos que se publican en la página. Esta web es utilizada frecuentemente por usuarios que aseguran ser miembros de grupos de hackers como Anonymous o Lulz...
Cinco nuevos boletines de seguridad de Microsoft
Microsoft ha publicado cinco actualizaciones para sus productos. La primera de ellas, según se informa en el Microsoft Security Bulletin MS06-013, es la esperada actualización para el navegador Internet Explorer y que corrige graves vulnerabilida...
Seguridad de GNU/Linux - MS-Windows
En un comentario de una nota publicada en el portal de nuestros amigos de barrapunto.com, leí con detenimiento una explicación bastante acertada sobre la seguridad en ambos SO, en donde indica que los sistemas operativos de por sí no son vulnerabl...
La decadencia de los gusanos de infección masiva
Larry Seltzer publica en eWeek una reflexión sobre el escaso impacto actual de los gusanos de red. Si en otros tiempos fueron capaces de afectar a millones de usuarios de Windows (aunque también han existido para servidores PHP, por ejemplo), de...
WebGL disponible en Firefox 3.7
El sitio Ajaxian.com publica una interesante noticia en la que nos anuncia que las últimas nightly builds ya disponen de WebGL o lo que es lo mismo Canvas3D....
Estudio sobre el fraude a través de Internet
El Instituto Nacional de Tecnologías de la Comunicación hace públicos los resultados del Estudio sobre el fraude a través de Internet, que analiza la evolución del fenómeno desde 2007 hasta septiembre de 2009....
Licencia Eclipse Public License (EPL)
La Licencia Eclipse Public License (EPL) 1.0, es una licencia muy similar a la Mozilla Public License (MPL), que busca un equilibrio entre licencias permisivas y fuertes. Creada en el 2004....
Vulnerabilidad en Safari
Se ha anunciado la existencia de una vulnerabilidad crítica en el navegador Safari incluido en los sistemas operativos Mac OS X, por la que atacantes maliciosos podrán lograr la ejecución automática de scripts cuando...
Cómo evitar las fugas de datos
El entorno actual resulta especialmente propicio para que se produzcan devastadores pérdidas de datos corporativos, según ha advertido ISACA (Information Systems Audit and Control Association), una asociación sin ánimo de lucro que agrupa a 95.00...
CAPTCHA puede ser hackeado
El reconocimiento alfanumérico ya no es un sistema seguro...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cloud
  • computer
  • computing
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nube
  • opensource
  • pgp
  • php
  • sabayon
  • segura
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra