Blog and Blogs

Posts Tagged ‘esquema

Desde los albores de la informática, ha habido una guerra fría entre los que ejecutan sistemas informáticos y los que atacarlos.

Y nunca se reunirá el twain–por lo menos hasta ahora.

Hablando en la Convención de hacker ShmooCon en Washington, D.C., Gerente de proyecto de la Agencia de proyectos de investigación avanzada (DARPA) de defensa Peiter Zatko ha anunciado Cyber Fast Track, un nuevo esquema que dependerá de las habilidades de “pequeñas organizaciones, boutiques, espacios de hacker, [y] maker labs” con el fin de encontrar soluciones de seguridad cibernética.

Zatko es conocido en los círculos de hacker mediante el identificador de “mudge” y como el único miembro de la L0pht y el culto de los colectivos de vaca muerta. Creó la legendaria contraseñas de herramienta L0phtCrack y fue uno de los primeros para resaltar hacks de desbordamiento de búfer en 1995. En 1998, dijo famoso a un Comité del Senado que los hackers podrían bajar de Internet dentro de 30 minutos.

La naturaleza del gobierno contratante significa que proyectos de seguridad cibernética, realizadas por el departamento de defensa típicamente involucran millones de dólares y están diseñados para durar años para completar. No hay nada malo en ello, reclamaciones de Zatko, pero más ágil pensamiento es necesario.

Zatko describe lo que él llamó la “asimetría” entre la facilidad de creación de malware en comparación con las soluciones utilizadas para defender contra ella; un programa de malware normalmente implica 125 líneas de código de computadora, dijo, y el mismo ha permanecido desde 1985. Sin embargo, las soluciones de administración unificada de amenazas más recientes implican alrededor de 10.000.000 de líneas de código, habiendo subido desde el mismo tipo de figuras como malware en 1985.

Asociar un valor de un dólar a cada línea de código, es evidente que crear soluciones defensivas se está volviendo cada vez más caros, complejo y consume mucho tiempo, mientras que el malware es restante simple producir.

Solución de Zatko es aprovecharlos dentro de la comunidad de hacking que normalmente presentan investigación en las convenciones de sombrero blanco o negro, pero cuyo trabajo vuela bajo el radar de DARPA. Él tiene la intención de aprovechar los equipos o las personas empleadas en la parte posterior de los contratos DARPA de precio fijo cortos para producir resultados dentro de meses, en lugar de años.

“Fui al lado oscuro porque lo necesitan,” Zatko explicó en su discurso de apertura, refiriéndose a su empleo por DARPA y agregando más tarde: “Quiero que el Gobierno para modificar y cambiar”.

¿Así que funcionará?

Para responder a la pregunta es necesario entender lo que motiva a los piratas informáticos: curiosidad, un sentido de la diversión y la comunidad. Descubrir secretos dentro de software o hardware es una recompensa en sí misma, sino compartir esos secretos con los demás aumenta permanente entre sus pares.

A pesar de que los hackers han tenido varias críticas que redistribuyen en ellos durante los años, cada vez pocos han sugerido que los hackers están motivados por el dinero. Ese tipo de pensamiento se limita a la ficción.

Sin embargo, mera ventaja pecuniaria no es lo que está utilizando Zatko para motivar a sus antiguos camaradas. Habló de la creación de “incubadoras de hacker” y dejaron claro que el departamento de defensa no pediría derechos comerciales a cualquier innovación descubierto.

Esencialmente, Zatko quiere patrocinar a los investigadores, en lugar de proporcionarles recompensas si ellos hacen bien. Esto es mucho más en el pensamiento con aspiraciones de hacker típico–conseguir alguien para pagar las cuentas, mientras se hacen las cosas que aman. Y, en cualquier caso, al final del proceso el hacker o equipo de que se trate es libre buscar todas las recompensas que pueden obtener para el trabajo.

Zatko simplemente quiere explotar el cerebro enorme de energía y la creatividad de la comunidad hacker, y como miembro, él sabe exactamente lo que hace que marque. Aunque su plan no pondrá en servicio durante unos meses todavía, las señales son que podría producir resultados que mejoren la seguridad para todos nosotros.

Puede ver el discurso de presentación del Zatko a continuación en YouTube.

Keir Thomas ha sido dar a conocer su opinión sobre computación cuestiones desde el siglo pasado y más recientemente ha escrito varios libros más vendidos. Puede aprender más sobre él en http://keirthomas.com. Su alimentación Twitter es @ keirthomas.

View the original article here

SuccessFactors es alegando rival proveedor de software de recursos humanos que software de halógeno inventó un esquema fraudulento y encubierto con el fin de obtener información sobre la competencia de él, de acuerdo con una demanda presentada en el Tribunal de distrito de Estados Unidos para el distrito norte de California.

Halógeno, en Ottawa, Canadá, establece “una falsa ‘mediano’ empresa–el grupo de Magnus–” repleta de supuestamente más de 500 empleados y un sitio Web de sham especialmente diseñado por una empresa de diseño de Ottawa que también ha trabajado con halógenos, de acuerdo con la denuncia de SuccessFactors, que fue presentada en diciembre.

Con la falsa empresa como cobertura, uno o más trabajadores de halógenos “falsamente representados fueron una perspectiva de venta legítima que deseen adquirir servicios de software de SuccessFactors,” agrega.

Un “intenso esfuerzo de ventas” por SuccessFactors, incluyendo una serie de demostraciones de productos, se sucedieron durante varias semanas en mediados de 2010, de acuerdo con la denuncia.

Pero el 16 de septiembre, los representantes de grupo de Magnus abruptamente dijeron ya no estaban interesados, afirma.

El sitio Web de Magnus-Group.com aparece una dirección en Valparaiso, Indiana, pero SuccessFactors “cree que ninguna empresa llamada Grupo de Magnus nunca ha estado en esta propiedad,” que aparentemente sirvió como sede para una cadena de tiendas de conveniencia, de acuerdo con la denuncia.

SuccessFactors fue contactado en julio de 2010 por una mujer que afirmaba ser Anna Rodriguez, el director de recursos humanos para el grupo de Magnus, afirma. El sitio Web de grupo de Magnus describió como una empresa de consultoría que ofrece administración de procesos de negocios y otros servicios, de acuerdo con SuccessFactors. El sitio no era accesible el viernes.

Continuaron las comunicaciones entre Rodríguez y miembro de un SuccessFactors venta personal, en última instancia, llevando a una reunión de la Web de aproximadamente tres horas de duración entre el vendedor, Rodríguez y otro supuesto empleado de Magnus grupo llamado a “Judy”, la queja Estados.

Se celebraron reuniones más a petición de Rodriguez, durante el cual obtuvo “información no pública acerca de precios”, así como detalles sobre los procesos de implementación de SuccessFactors y los registros de la pista, añade.

En septiembre, Rodríguez recibió información de precios sobre el software de Cubetree de SuccessFactors, que sólo había adquirido. Los datos fue acompañados por una advertencia que indica que la información es confidencial y propiedad y no para ser compartida con terceros sin permiso, de acuerdo con la denuncia.

Días más tarde, Rodríguez por correo electrónico al Gerente de ventas y le dijo que Magnus grupo ya no estaba interesado en comprar el software, “basado en su entendimiento de que SuccessFactors no ofrece una nómina integrada y el sistema de beneficios, que de hecho se ofrecen SuccessFactors,” afirma la denuncia.

Posteriores intentos de llegar a Rodríguez y el grupo de Magnus no tuvieron éxito, de acuerdo con la denuncia.

SuccessFactors, a continuación, descubrió que la dirección del grupo de Magnus y la información de contacto que aparece en su sitio no válidos, añade. El vendedor estableció contacto con la empresa de diseño del sitio, equilibrio creativo, lo que le dijo que el trabajo se ha hecho para una compañía de Ottawa, afirma.

Además, SuccessFactors determinado que correos electrónicos que Rodríguez había enviado al vendedor que se originó a partir de una dirección de Protocolo de Internet vinculado a halógena, de acuerdo con la denuncia.

Halógeno de “continuado uso de la información de precios y el producto que ha obtenido indebidamente costará ventas considerables, incalculables de [SuccessFactors],”, agrega la denuncia. SuccessFactors está pidiendo una orden judicial que sería bar halógeno uso de su información, así como diversos daños compensatorios y punitivos.

Pero el 27 de diciembre, halógeno presentó una moción para desestimar el caso, argumentando que SuccessFactors es archivar traje basado en su propia “voluntad de revelar su producto y la información de precios sin tomar las medidas necesarias para protegerse a sí misma en virtud de la ley,” tales como pidiendo Magnus grupo a firmar un acuerdo de no divulgación.

“En la mayoría, puntos de SuccessFactors para una renuncia de confidencialidad presente en un único correo electrónico unilateralmente envió a el grupo de Magnus relativamente tarde en relaciones las partes mutuas,” afirma el movimiento.

“SuccessFactors está avergonzado acerca de lo que ha hecho, y que ha dado el traje alegando reclamaciones insostenibles que son reemplazadas por la Ley de secreto comercial uniforme de California en un esfuerzo por castigar halógeno por fallos de la propia SuccessFactors,” agrega. “SuccessFactors no identifica ningún ‘propiedad’ que ha sido permanentemente privado por halógenos, cualquier instancia en la que su información se utiliza o divulga por halógenos, cualquier específicas ‘relaciones económicas’ que han sido interferido con, o cualquier pérdidas de ventas o beneficios como el resultado de la conducta se quejaban”.

Incluso si todos los reclamos de SuccessFactors fueron aceptadas como verdadero, todo el traje logra hacerlo es alegando que “halógeno, a través del grupo de Magnus, obtuvo libremente información no confidencial que muchas otras empresas e individuos ya tienen en su poder,” sostiene el movimiento de halógeno. “No hay ninguna reclamación legalmente tipificada de socorro para dicha actividad.”

Se escucha la moción para desestimar el 29 de marzo, de acuerdo con la presentación de halógeno.

Halógeno no respondió a una solicitud de comentario adicional. SuccessFactors dijo que respondería, pero como de momento no había.

Chris Kanaracus cubre software empresarial y tecnología general, noticias de última hora para el servicio de noticias de IDG. Dirección de correo electrónico de Chris es Chris_Kanaracus@idg.com

View the original article here