Un sistema que se enfoca en la protección de la red hará muy poco para esquivar a los intrusos, argumente la industria experta en respuesta al reporte del presidente Bush en asignar $6 mil millones en su presupuesto del 2009 a un proyecto de ciberseguridad dirigido a proteger las redes de comunicación de terroristas y hackers.
La consultora TI Accenture ha aconsejado a los empresarios a aceptar las prácticas de trabajo del Web 2.0, pero también a ser cuidados del impacto posible en el departamento de TI.
Los legistas de Nueva York han introducido E-Stop (Electronic Security and Targeting of Online Predators Act), una ley para mantener alejados a los delincuentes sexuales profesos de sitios de la clase de Facebook and MySpace.
Los oficiales de protección de datos de la Unión Europea están trabajando en clarificar un área gris en las leyes de Internet: el estado lega de una dirección del Internet Protocol (IP) . La cuestión de si una dirección IP debería ser considerada un dato privado ocupó mucho tiempo en una audiencia la última semana en el Parlamento Europeo respecto a la adquisición planeada de DoubleClick por parte de Google. Si una persona puede ser identificada por una dirección IP, entonces la dirección es privada, dijo Peter Schaar, el comisionado y jefe alemán del grupo de privacidad.
Fran Howarth, escribe acerca de los beneficios comerciales y tecnológicos de la Web 2.0 en los negocios y organizaciones con presencia en la web, y los contrasta con los peligros de esta nueva tecnología (en realidad no tan nueva). Ella cita peligros como: el excesivo desprendimiento de la lógica de programación hacia al lado cliente, el browser, que abre la oportunidad que el cliente pueda modificar dicha lógica a fin de romper porciones como el manejo de sesión y control de acceso; la excesiva conformación de módulos en lenguajes como AJAX, que abre una brecha inmanejable a los errores humanos en dichos módulos; la obvia pérdida de integridad y confidencialidad en el flujo de información en sistemas blogs y wikis, y su posibilidad de dejar que los usuarios riegen malware en el contenido generado; y finalmente el reto que implica el atractivo del sitio web, como facilitador de la ingeniería social, los ataques XSS y CSFR (Cross-site request forgery), el último del que se proyecta ser todo una amenaza para las web en los próximos 10 años.
Huang Chengqing, secretario general de la Internet Society of China, dijo que ISC castigará a las partes que comisiones a otros a enviar spam.
Huang dijo en un conferencia de prensa que los que envían spam son amenudos consignados por otros, así que ellos se enfocarán en aquellos que consignan, mediante una software de blacklisting.
De acuerdo a las declaraciones de autoridades de los EE.UU., sus contrapartes en St. Petersburgo, Rusia, estarían poniendo obstáculos para la investigación trasfronteriza e internacional que el FBI viene buscando para la localización y captura de los creadores de Storm Worm. Un interesante antecedente recuerda que la RBN (Russian Business Network) con alguna relación política, estuvo operando coincidentemente en dicha ciudad rusa.
El crecimiento del malware es exponencial. Sólo en el 2007 se registraron 5,490,960 muestra con respecto a 972,606 del 2006. Aunque, las casas de antivirus usan las sandbox para coletar este código, ellas dicen que los ingenieros siguen siendo cruciales, a fin de ir un poco más allá. Por esa razón, varias compañías de anti-virus han decido aunar esfuerzos al formar AMTSO, el Anti-malware testing standards organization, del cual ya se verá los resultados.
