nubity's blog
February 2018
M T W T F S S
« Jan    
 1234
567891011
12131415161718
19202122232425
262728  

Categories


Comunicado acerca de Meltdown y Spectre

Las acciones de Nubity ante las amenazas Meltdown y Spectre.

Nubity IncNubity Inc

Desde hace varios días se dio a conocer la vulnerabilidad descubierta por gente de Google, conocidas ahora como Meltdown y Spectre, esto puso a trabajar a la industria entera para parchar estas incidencias.

Nubity no es la excepción, nuestros técnicos trabajan desde hace una semana y media en el parchado de servidores que administramos, por lo que puedes estar tranquilo.

Pero ¿qué son exáctamente Meltdown y Spectre?

Meltdown

Meltdown es un software (exploit) rompe la barrera más fundamental que aisla la memoria del procesador, esto permite que cualquier aplicación pueda utilizar esta memoria y acceder a información sensible

Si se trabaja con un equipo con procesador vulnerable y sin parchar, no es seguro trabajar con ella, ya que existe la posibilidad de que información sensible puede ser filtrada.

Por fortuna, la industria entera se dio a la tarea de crear parches para los sistemas, como es el caso de Microsoft, Amazon e IBM.

Aprende más

Spectre

Spectre, otro software (exploit) también aprovecha la ruptura del aislamiento entre diferentes aplicaciones, permite al atacante engañar a programas que no tienen errores y sigue los patrones de mejores prácticas para filtrar información confidencial.

Algunas pruebas de seguridad han probado que estas mejores prácticas aumentan la posibilidad de que las aplicaciones sean más suceptibles a este exploit.

A diferencia de Meltdown, Spectre es más complejo de ejecutar, pero también es más dificil de mitigar. Lo más recomendado es seguir recomendaciones para prevenir variantes específicas del exploit, como la aplicación de los parches de seguridad que se han lanzado estos últimos días.

Conoce más

¿Qué se conoce de estos ataques?

No se sabe de ninguna empresa o individuo afectado por estos ataques

No hay razón para entrar en pánico, la gente que dio con estas vulnerabilidades (Google Project Zero, Cyberus Technology, entre otros), detectaron las vulnerabilidades mediante experimentación y pruebas de concepto, es decir que no hay incidencias conocidas de alguien que haya sido afectado por Meltdown o Spectre.

Si bien lo anterior es una razón para no entrar en pánico, es necesario tomar medidas para impedir que alguien aproveche estas vulnerabilidades y actúe en perjuicio de alguna empresa.

Nubity te respalda, como se menciona en el primer párrafo, ya trabajamos en el parchado y en aplicación de mecanismos de seguridad para evitar cualquier incidente de fuga de información.

Leer más

¿Tienes dudas al respecto?

Nubity mantiene su compromiso de mantener tu infraestructura en línea siempre, y también queremos que te sientas seguro, por eso te invitamos a iniciar un chat desde My.Nubity, ahí resolveremos todas tus dudas e inquitudes técnicas al respecto de la seguridad de tu infraestructura.

Chatea con nosotros

Share on FacebookShare on Google+Share on LinkedInTweet about this on TwitterShare on TumblrPin on PinterestShare on RedditDigg thisEmail this to someone

Comments 0
There are currently no comments.