> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Viernes, 2 de agosto de 2002 |
Noticias
Seguridad de la Información y Protección de DatosExpertos en seguridad exigen responsabilidad
en la publicación de fallos informáticosLa reunión NoConName pretende tener una continuidad anual
La reunión NoConName se volvió a celebrar en las Islas Baleares reuniendo a los mejores administradores informáticos de seguridad para debatir sobre los problemas fundamentales en la informática actual, y en las empresas relacionadas con ella.
El debate sobre el full disclosure (publicación total de los fallos informáticos) copó casi todas las conversaciones en la reunión. La mayoría estuvo a favor de publicar los errores, concentrando la discusión en la conveniencia de dar a conocer también el programa exploit.
Exploit es un programa de seguridad, ideado por los londinenses NGS-software, creado para aprovechar el agujero de seguridad del popular servidor de bases de datos SQL de Microsoft. Este programa permite comprobar al administrador si su sistema tiene un fallo o agujero, aunque también se lo permite al intruso.
La opinión general es que los exploits deben publicarse por etapas, avisando primero a los proveedores, fabricantes y más tarde al público en general. De esta manera se podrían solucionar los problemas de seguridad antes de que todo el mundo tuviese conocimiento de ellos.
El futuro de los Sistemas de Detección de Intrusos hacia la inteligencia artificial y la estadística avanzada o las limitaciones en la aplicación de la Ley de protección de Datos llenaron el resto de las charlas en esta convención.
La NoConname destaca por la juventud de sus creadores y de sus participantes, y en la despedida de esta edición se anunció que estas reuniones tendrán continuidad anual o bianual en las islas Baleares.
__________________________
Noticias relacionadas:
* Los programas de mensajería instantánea suponen uno de los agujeros más grandes de un ordenador (28.06.02)
* MSN Chat y WinAmp presentan graves problemas de seguridad (21.05.02)
* Detectados agujeros de seguridad en el servicio de mensajes instantáneos MSN Messenger de Microsoft (15.02.02)
* Descubierto un fallo de seguridad en el reproductor Flash de Macromedia (07.05.02)
* Descubiertos fallos de seguridad en SNMP, un popular servicio de protocolo de Red (21.02.02)
Fuente: El País (Suplemento Ciberpaís)
01.08.02
www.belt.es