La automatización, a partir de herramientas basadas en la nube, y la integración de plataformas fueron las claves para que Grupo...
Comunicado acerca de Meltdown y Spectre
Las acciones de Nubity ante las amenazas Meltdown y Spectre.
Desde hace varios días se dio a conocer la vulnerabilidad descubierta por gente de Google, conocidas ahora como Meltdown y Spectre, esto puso a trabajar a la industria entera para parchar estas incidencias.
Nubity no es la excepción, nuestros técnicos trabajan desde hace una semana y media en el parchado de servidores que administramos, por lo que puedes estar tranquilo.
Pero ¿qué son exáctamente Meltdown y Spectre?
Meltdown
Meltdown es un software (exploit) rompe la barrera más fundamental que aisla la memoria del procesador, esto permite que cualquier aplicación pueda utilizar esta memoria y acceder a información sensible
Si se trabaja con un equipo con procesador vulnerable y sin parchar, no es seguro trabajar con ella, ya que existe la posibilidad de que información sensible puede ser filtrada.
Por fortuna, la industria entera se dio a la tarea de crear parches para los sistemas, como es el caso de Microsoft, Amazon e IBM.
Spectre
Spectre, otro software (exploit) también aprovecha la ruptura del aislamiento entre diferentes aplicaciones, permite al atacante engañar a programas que no tienen errores y sigue los patrones de mejores prácticas para filtrar información confidencial.
Algunas pruebas de seguridad han probado que estas mejores prácticas aumentan la posibilidad de que las aplicaciones sean más suceptibles a este exploit.
A diferencia de Meltdown, Spectre es más complejo de ejecutar, pero también es más dificil de mitigar. Lo más recomendado es seguir recomendaciones para prevenir variantes específicas del exploit, como la aplicación de los parches de seguridad que se han lanzado estos últimos días.
¿Qué se conoce de estos ataques?
No se sabe de ninguna empresa o individuo afectado por estos ataques
No hay razón para entrar en pánico, la gente que dio con estas vulnerabilidades (Google Project Zero, Cyberus Technology, entre otros), detectaron las vulnerabilidades mediante experimentación y pruebas de concepto, es decir que no hay incidencias conocidas de alguien que haya sido afectado por Meltdown o Spectre.
Si bien lo anterior es una razón para no entrar en pánico, es necesario tomar medidas para impedir que alguien aproveche estas vulnerabilidades y actúe en perjuicio de alguna empresa.
Nubity te respalda, como se menciona en el primer párrafo, ya trabajamos en el parchado y en aplicación de mecanismos de seguridad para evitar cualquier incidente de fuga de información.
¿Tienes dudas al respecto?
Nubity mantiene su compromiso de mantener tu infraestructura en línea siempre, y también queremos que te sientas seguro, por eso te invitamos a iniciar un chat desde My.Nubity, ahí resolveremos todas tus dudas e inquitudes técnicas al respecto de la seguridad de tu infraestructura.