Archivo de la categoría: seguridad

Las empresas siguen un enfoque equivocado de la gestión de accesos e identidades

La mayoría de las organizaciones están siguiendo un enfoque equivocado de la gestión de identidades y accesos al trabajar primero en los requerimientos de producción, según Gartner.

“Entre la mitad y dos terceras partes de las organizaciones decididas a establecer un enfoque de programa IAM lo hacen erróneamente”, asegura Earl Perkins, vicepresidente de investigación de Gartner. “Los requerimientos de procesos IAM deberían siempre preceder a las decisiones sobre organización y tecnología. Pero en la actualidad, la mayoría de la planificación IAM se realiza alrededor de clusters de tecnologías, en lugar de acometiendo procesos de TI o de negocio específicos”, continúa Perkins.

Enlace

rootkit.com : Los hackers también lloran

Sigue la moda de publicar volcados de bases de datos con credenciales. Como ocurría cuando pHC entraba en alguno de sus “objetivos” y generaba un log con toda la información.

Luego le tocó el turno a varios portales importantes como rockyou o moneybrookers. Ayer fue el turno de rootkit.com y su base de datos. Esta web es uno de los puntos de encuentro de la gran mayoría de aficionados a la ingeniería inversa, así que la gran mayoría de sus usuarios son viejos conocidos.

Enlace