Blog

Esta semana en InfoSec: TalkTalk, 2$ de seguridad y robo de tarjetas sin contacto

En una semana dominada por el hack de TalkTalk, aquí hay más noticias de toda la web sobre... el hack de TalkTalk, así como un recordatorio de que el cibercrimen a menudo puede ser un poco más personal que un hack aleatorio de un sitio web, y una historia algo más alentadora para empieza bien tu semana.

El director ejecutivo de TalkTalk ofrece malos consejos tras el hackeo

Como muchos de ustedes sin duda saben, la empresa británica de telecomunicaciones Talk Talk ha sido recientemente hackeada por tercera vez este año (que sepamos), creando una especie de furor mientras la prensa clama por una 'legislación cibernética' para salvarnos a todos de los chicos malos.

Pero, ¿qué nos brindarán las nuevas leyes que no nos brinden las regulaciones, salvaguardias y metodologías de mejores prácticas existentes?

En mi opinión, no mucho.

Pero en el lado positivo, si algún legislador emprendedor puede criminalizar los malos consejos dados por el director ejecutivo de Talk Talk, Dino Harding, esta semana, eso puede ser una pequeña victoria.

¿De qué estoy hablando?

Bueno, poco después de la infracción, la baronesa Harding de Winscombe apareció en la BBC para informar a los clientes que podían estar seguros de que cualquier correo electrónico que recibieran de la empresa era auténtico por el hecho de que tendría un enlace (ya sabe lo que decimos sobre haciendo clic en enlaces en correos electrónicos) y que el encabezado tendría una dirección de correo electrónico talktalk.co.uk.

Para descubrir por qué esa es una respuesta ridícula, lea el blog de Graham Cluley y asegúrese de ver el excelente video dentro de esa publicación.

El CEO de TalkTalk dice que su seguridad está 'muy por encima de la competencia'

Continuando con el tema TalkTalk, por un momento, Dino Harding fue citado en repetidas ocasiones por un Artículo del guardián el domingo en el que ella dijo:

'Nadie es perfecto. Dios sabe, acabamos de demostrar que la seguridad de nuestro sitio web no era perfecta (no voy a pretender que lo sea), pero nos lo tomamos increíblemente en serio”.

Haciendo caso omiso del comentario bursátil de 'tomarse la seguridad en serio' emitido por casi todas las empresas después de un incidente que plantea la cuestión decómoEn serio se tomó nuestra seguridad, el par vitalicio conservador continuó abordando las afirmaciones de que le habían advertido sobre la seguridad de su sitio web en septiembre pasado diciendo:

'En esa vulnerabilidad específica, es mucho mejor de lo que era y somos muy mejores que algunos de nuestros competidores'.

Independientemente de cuán ciertos puedan ser sus comentarios, ¿no cree que es más que un poco irresponsable alardear de que la seguridad de su empresa es mejor que la de la competencia después de un ataque que cuestiona esa noción?

Para ser justos con TalkTalk, las infracciones ocurren y ninguna empresa es inmune a ellas, pero se puede aprender mucho sobre una empresa a partir de la forma en que responde a un incidente.

En su mayor parte, TalkTalk ha estado manejando razonablemente bien una situación complicada de relaciones públicas, pero comentarios como este pueden deshacer rápidamente todo el buen trabajo.

Robo de tarjetas sin contacto

Cambiando un poco de rumbo, SC Magazine nos recordó esta semana que no todos los delitos son tan impersonales como el hackeo de un sitio web que expone millones de datos personales de los clientes.

De hecho, algunos delitos se dirigen a una persona a la vez.

Tomemos, por ejemplo, al miembro del equipo de la revista en línea a quien le robaron £20 de su cuenta cuando alguien chocó contra su bolsillo.

La resultante artículo no tiene muchas respuestas sobre cómo se cometió el fraude, pero ciertamente plantea algunas preguntas interesantes, aunque una omisión obvia es cómo protegerse de él.

La respuesta a eso, apuesto, estaría en una de estos (He oído que también funcionan bastante bien con las tarjetas Oyster).

Un emprendedor de 11 años vende seguridad a 2 dólares cada uno

Cuando estaba en la escuela, muchos niños buscaban complementar su dinero de bolsillo vendiendo canicas o pegatinas de fútbol, pero el tiempo lo cambia todo.

Hoy en día, sus jugadores virtuales de FIFA y bandas de telares, o cualquiera que sea la última moda.

Por eso es agradable ver a alguien intentar algo diferente. Especialmente cuando el producto que se ofrece es seguridad mejorada.

Mira Modi, de 11 años, de la ciudad de Nueva York, ha iniciado un negocio de venta de frases de contraseña de Diceware de seis palabras por aproximadamente el mismo precio que una taza de café.

Sin embargo, todavía no ha ganado millones, como afirma Ars Technica. informes , es posible que esté en el camino hacia una carrera rica y gratificante en una industria que no sólo está pidiendo a gritos más gente, sino que también busca alentar a las niñas a convertirse en las profesionales de seguridad de la información del mañana.

3D-Online

Información, Herramientas, Revisiones Y Comparaciones, Para Ayudar A Los Lectores A Mejorar Su Ciberseguridad Y Confidencialidad En Internet.

Esta semana en InfoSec: TalkTalk, 2$ de seguridad y robo de tarjetas sin contacto

El director ejecutivo de TalkTalk ofrece malos consejos tras el hackeo

El CEO de TalkTalk dice que su seguridad está 'muy por encima de la competencia'

Robo de tarjetas sin contacto

Un emprendedor de 11 años vende seguridad a 2 dólares cada uno

Recomendado

Entradas Populares

Categorías Más Populares