El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 10-10-2018 13:55:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,476

La California promulga la primer ley contra passwords inseguros

El estado californiano promulga la primera ley que pone explícitamente los industriales frente a sus responsabilidades

california_1.jpg

  La California está conocida por ser un estado de inspiración liberal (progresista) con unas leyes bastante fuertes que defienden la "neutralidad de la red".
Dichas leyes son el objeto de una polémica nacional ya que son radicalmente opuestas a lo preconizado por la administración de Donald Trump.
Él sueña más bien con una red controlada al modo de China... O de Corea del Norte ya que ahora es el amiguete de kimy...  big_smile
La Ley ha finalmente sido aprobada pero el Departamento de Justicia Federal va a demandar el Estado Califarnio por ella. 

La lucha es feroz porque se inscribe en este contexto de fractura.
Fractura entre entre una América moderna, cosmopolita, progresista y que ha sacado partido de la revolución tecnológica.
Y la América más "profunda", los dejados por cuenta de la revolución numérica, la América que he votado Trump.
  El gran problema para trump es que todos los grandes actores del sector, GAFA, fabricantes, tienen su sed en California y se someten a su legislación estatal.
Las leyes californianas pueden tener un impacto a nivel mundial
Es más que un simple contra-poder frente la administración Trump: Puede también "marcar una diferencia" si se lo propone. 

Se prohíben las contraseñas por defecto débiles a partir de 2020

  Los legisladores constatan que, a pesar de ser un problema recurrente desde muchos años, el nivel de seguridad por defecto no ha mejorado.
Observan incluso que el problema "de la seguridad por defecto" ha ido incrementando con la llegada de los dispositivos del "Internet Of Things"
Con lo cuál han decidido penalizar a los fabricantes que entregan un dispositivo con una configuración de seguridad por defecto débil. 
Para cumplir con la ley los industriales tienen dos opciones:

  1. Entregar el dispositivo con unas llaves por defecto únicas

  2. Configurar el dispositivo de tal forma que obliga el usuario a configurar-lo con llaves personales antes de poder usarlo

El texto deja claro que incluye también la seguridad wifi por defecto, se refiere a todo lo que puede conllevar un riesgo para los usuarios

"require a manufacturer of a connected device… to equip the device with a reasonable security feature or features that are appropriate to the nature and function of the device… and designed to protect the device and any information contained therein from unauthorized access, destruction, use, modification, or disclosure, as specified."

'
Los consumidores podrán demandar a partir de 2020 cualquier empresa que no cumple la ley.
Si encuentras una cuenta root:toor telnet habilitada por defecto en un router netgear o d-link quizá te vale la pena mudarte ahí para hacer un juicio y hacerte rico,.
Es el "consejo wifi-libre" del día, el sueño californiano. big_smile

Sin embargo se ha dejado pasar una gran oportunidad

  Desgraciadamente la ley promulgada solo se centra a una parte del problema: La configuración por defecto.
El otro gran asunto es la falta de soporte por parte de los fabricantes, especialmente en el mundo del IOT.   
Se encuentran vulnerabilidades y brechas cada días, algunas muy fáciles de explotar. La ausencia de actualizaciones es igual de nefasta que una mala configuración por defecto.
Incluso más: Una configuración por defecto se puede modificar. Si sale una brecha critica el usuario no puede hacer nada,
El texto de ley se refiere muchas veces a los botnets hechos con objetos IOT.
Gran parte de estos dispositivos están comprometidos por brechas de seguridad muy viejas y muy conocidas.   
Todo esto se podría evitar muy fácilmente si se obligaba a un mínimo de soporte. Tampoco requeriría muchos esfuerzos por parte del fabricante.
Estos dispositivos tiran de linux y las actualizaciones de seguridad se hacen por la comunidad,   
La única pega técnica es que los fabricantes hacen chapuzas sobre le kernel linux con códigos cerrados y son bomba de reloj el día que no se da soporte.
Lo qué está claro, y por esto está esta nueva ley, es que no se puede confiar en el "mercado" para regular el tema.
Se ha tenido que obligar por ley a los fabricantes para que se tenga un nivel de configuración por defecto correcto.
Si no hay una ley para obligar a dar un mínimo de soporte sobre brechas de seguridad las cosas no van cambiar.
La ley californiana solo aplaza los problemas: El dispositivo será seguro el día de su entrega pero nada dice que lo será el día siguiente.
  ¿El vaso medio lleno o medio vacío?

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 14-10-2018 21:19:52

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 648

Re: La California promulga la primer ley contra passwords inseguros

Se prohíben las contraseñas por defecto débiles a partir de 2020

Deberian estar prohibidas desde hace mucho tiempo jjjjjjjj..Xd! roll

Ultima edición por josep345 (14-10-2018 21:24:16)


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#3 Ayer 12:11:10

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,476

Re: La California promulga la primer ley contra passwords inseguros

El vaso está más bien medio vacío que medio lleno big_smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 218 Hoy 03:20:43 por manturis
2 157 Ayer 12:11:10 por kcdtv
3 202 Ayer 11:40:47 por kcdtv
Movido:: Ejecutar HashCat en GoogleCloud por alexupps
     
1 138 14-10-2018 21:23:30 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: ki.llUsser101
Usuarios registrados conectados: 0
Invitados conectados: 20

Estadisticas de los foros

Número total de usuarios registrados: 1,231
Número total de temas: 1,204
Número total de mensajes: 12,409

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21