Por... Paul Ausick
La semana pasada, el Departamento de Defensa de Estados Unidos puso en marcha un "sombrero blanco" programa para probar la seguridad de sus sitios web públicos piratería.
El Departamento de Defensa tambiíén puso en marcha un nuevo programa, llamado "Hack el Ejíército", que sigue un programa similar lanzado en abril pasado llamado "Hack el Pentágono" que permitió que cerca de 1.400 piratas informáticos aprobados por el Pentágono para poner a prueba la seguridad de los cinco sitios web del Departamento de Defensa de las vulnerabilidades de seguridad.
El nuevo programa está abierto a todos los hackers que prometen "no hacer daño" cuando la piratería en uno de los sitios web públicos del Pentágono, siempre que informe de cualquier vulnerabilidades directamente a funcionarios del Departamento de Defensa. Los detalles sobre cómo inscribirse están disponibles en la página web HackerOne .
El programa de abril resultó en el descubrimiento de 138 vulnerabilidades, y los piratas del sombrero blanco y recibió pagos por un total de $ 75,000 para sus esfuerzos. El programa "Hack the Army" tambiíén ofrece una recompensa sobre vulnerabilidades, y las instrucciones para inscribirse tambiíén pueden obtenerse a partir de un enlace diferente en HackerOne .
El último recuento de violación de datos desde el Identity Theft Resource Center (ITRC) informa de que ha habido 901 violaciones de los datos registrados este año al 22 de noviembre de 2016, y que más de 34 millones de registros han sido expuestos desde el comienzo del año. El número total de incumplimientos denunciados aumentó en un 28 desde el último informe de ITRC el 9 de noviembre.
El número de violaciones en 2015 ascendió a 781, a sólo dos del ríécord de 783 infracciones que ITRC un seguimiento en 2014. Los 901 violaciones de los datos reportados hasta ahora para el 2016 son casi un 27% superior a la cifra reportada (710) para el mismo período del año pasado . Un total de más de 169 millones de discos fueron expuestos en 2015.
He aquí un resumen del último informe ITRC:
.- El sector de la atención míédica / de salud conduce a todos los sectores en el número de registros comprometidos hasta la fecha en 2016. El sector registra un 36,5% (314) de todas las violaciones de datos hasta la fecha este año. El número de registros expuestos en estas infracciones totalizados encabeza 14,6 millones, o aproximadamente el 42,9% del total en lo que va de 2016.
.-El sector gubernamental / militar ha sufrido 61 violaciones de datos lo que va de año, lo que representa aproximadamente el 37,8% del número total de registros expuestos y el 6,8% de los incidentes. Casi 13 millones de discos se han comprometido en el / sector militar del gobierno hasta la fecha en el año 2016.
.-El sector empresarial representa más de 5,5 millones de registros expuestos en 397 incidentes. Esto representa el 44,1% de los incidentes, y el 16,2% de los registros expuestos.
.-El número de banca / críédito / brechas financieras asciende a 37 para el año hasta la fecha y cuenta con alrededor de 72.000 registros, algunos 4.1% del número total de infracciones y aproximadamente el 0,2% de los registros expuestos.
.-El sector educativo se ha visto 77 violaciones de datos en 2016. El sector de 8,5% de todas las infracciones correspondientes al año y más de 1 millón de registros expuestos, alrededor de un 2,9% del total en lo que va de este año.
Desde que comenzó a realizar un seguimiento de las violaciones de datos en 2005, ITRC había contado con 6.711 infracciones al 22 de noviembre de 2016, han participado más de 885 millones de discos.