Espacio ultraterrestre Hacking una preocupación principal para los el Presidente



de la NASA

(Bloomberg) – científicos de la NASA obtener valiosos datos sobre explosiones de gran alcance del espacio y la energía de los agujeros negros de su satélite Swift y Fermi. Los proyectos debían para durar unos años. En cambio, ha sobrevivido durante más de una década.

que es grande para el objetivo de los investigadores un desafío para Jeanette Hanna-Ruiz debido a sistemas operativos los proyectos envejecimiento. Como oficial de seguridad información de la agencia espacial, tiene que proteger los datos enviados a y desde planeta tierra contra los ataques cibernéticos.

“Es una cuestión de tiempo antes de que alguien hacks en algo en el espacio”, dijo Hanna-Ruiz, 44, en año entrevista en su oficina en Washington. “Nos vemos como un destino muy atractivo.”

seguridad cibernética en la National Aeronautics and Space Administration se extiende desde mantenimiento de sistemas de correo electrónico en la sede de Washington de la Agencia para guardar cadenas de Estados Unidos en Rusia, donde los americanos sirven en equipos de trabajo con la estación espacial internacional. La agencia también tiene que proteger grandes cantidades de datos científicos internos y los sistemas de control en sus centros de 20 investigación, laboratorios y otras instalaciones en los Estados Unidos

controles entrara

se refiere entre Hanna-Ruiz es hackers, violación de comunicaciones entre la NASA y uno de sus 65 transmisión de datos de la nave espacial de la investigación.

“podría ser una empresa que lo desea, podría ser una nación – estado que quiere,” dijo Hanna-Ruiz. El reto, dijo, es, “¿cómo endurecer tesis arroyos y comunicaciones corrientes?”

su pesadilla es un directo ataque cibernético que tiene satélite, tal vez incluso opositores a requisar los controles.

Hanna-Ruiz, abogado, comenzó su etapa en la NASA en agosto. Previamente dirigió los servicios de consultoría de Microsoft Corp. y también sirvió en ciberseguridad consultivo funciones en el Departamento de seguridad nacional y la casa blanca durante la administración de Obama.

su meta en los próximos 12 a 18 meses, dijo, es “tomar control de nuestra red interna” y trabajar con las misiones espaciales de la agencia en materia de ciberseguridad.

el año pasado, la NASA informó 1.484 “cyber incidentes”, con cientos de ataques desde sitios web o aplicaciones basadas en web, así como la pérdida o robo de dispositivos informáticos, según la oficina de gestión y el informe anual del presupuesto al Congreso en marzo en el cyber federal rendimiento.

NASA pretende mostrar “que estamos a la vanguardia en seguridad – que es el lugar que queremos llegar,” dijo Hanna-Ruiz.

prueba pre-lanzamiento

construir cohetes seguros, satélites y otros instrumentos antes de que está es clave. Ingenieros de enviar equipos a pruebas para ver si pueden soportar el espacio, de someterlo a vibración severa a temperatura comprueba en cámaras de congelación.

“Tenemos un montón de personas que se centran en conseguir esta cosa particular al espacio”, dijo Hanna-Ruiz. “Pueden no ser necesariamente pensando en seguridad. La verdad es no ‘ no sé si quiero que estar pensando en seguridad. Quiero que se entusiasma y apasiona ir al espacio.”

así Hanna-Ruiz de ciberseguridad equipos paso a buscar vulnerabilidades en la codificación, firmware y otras áreas. La agencia también está trabajando para “endurecer” viejos sistemas de control industrial, tales como los que se usan para lanzar naves espaciales, según Ruiz de Hanna.

“en la NASA que es una gran conversación para nosotros ahora: ¿Qué son los datos más valiosos y cómo aseguramos que?” dijo ella.

trabajo en Rusia

NASA no siente personas más allá de la baja de la tierra en órbita desde las misiones Luna final hace más de 40 años. Pero los astronautas estadounidenses a la estación espacial internacional en las cápsulas rusas Soyuz que despegan de Kazajstán. Equipos de Estados Unidos monitorear redes y datos en varias oficinas de la Agencia de la NASA en toda Rusia.

“siempre estamos mirando esas redes, siempre estamos viendo los sistemas para averiguar si son vulnerables,” Hanna-Ruiz dijo, incluyendo los datos de la estación espacial. “Lo bueno es que la NASA tiene una historia buena de trabajar con Rusia en la exploración espacial y asociarse con ellos para obtener a nuestros astronautas hasta el espacio y que s realmente funcionó bien para nosotros”.

hasta ahora, que la colaboración ha sufrido en medio de tensiones después de que agencias de inteligencia de Estados Unidos concluyeron Rusia hackeado en la campaña presidencial de Estados Unidos del año pasado.

como Hanna-Ruiz trabaja en seguridad cibernética de la NASA de collarín, dice el centro de Silicon Valley ofrece oportunidades para conectar con tecnólogos en sintonía con la tarea.

“Sería genial tener a la gente es como ingenieros aeronáuticos que tienen formación en ciberseguridad, pero que son gurús de Ciencias de la tierra y también tiene un fondo de seguridad cibernética”, dijo. “Ese nicho de persona es difícil de encontrar”.

Por defecto WordPress parches de seguridad que los usuarios abiertos a los ataques de inyección contenidos


WordPress esperó revelar un error de endpoint API REST que hace sitios web utilizando WordPress 4.7 y 4.7.1 vulnerables a los ataques de inyección de contenido con el fin de proteger los sitios mientras que una actualización de seguridad se ha desplegado en WordPress 4.7.2 según un artículo publicados el miércoles por contribuyente base WordPress blog de Aaron Campbell.

el investigador de seguridad Marc Sucuri – Alexandre Montpas alertar al equipo de seguridad de vulnerabilidad de WordPress el 20 de enero, por el que ha trabajado con Sucuri coordinar comunicación con parches esfuerzos.

“Debido a este problema de esterotipos, entonces es posible que un usuario malintencionado modificar el contenido de cualquier post o página en el sitio de la víctima”, Montpas escribió en un blog en el sitio web de Sucuri. “A partir de ahí, puede Agregar plugin específico shortcodes para explotar vulnerabilidades (que de lo contrario se limita a las funciones de colaborador), infectar el contenido con una campaña de spam de la referencia del sitio, o inyectar anuncios, etcetera..”. ¿

Vea también: son características de WordPress SSL sólo una buena idea para la seguridad de WordPress?

Montpas también señaló que según el sitio web plugins, los atacantes también ejecutan código PHP a través de la vulnerabilidad. El investigador felicitó al equipo de WordPress para manejar la situación “extremadamente bien”.

entretanto entre revelación pública y discurso de apertura de Sucuri a WordPress, WordPress hosts y cortafuegos, incluyendo proveedores de Sucuri, SiteLock, CloudFlare y Incapsula fueron informados. Akamai también ha sido informado y controlar el tráfico de internet de posibles intentos de aprovechar esta vulnerabilidad, observando el miércoles que había encontrado ninguno.

leer más: ¿por qué el resto API de WordPress es un gran problema?

, “Creemos que la transparencia es en el interés público”, escribió Campbell. “Nuestra posición es que cuestiones de seguridad siempre deben ser explicadas. En este caso, nos retrasó intencionalmente revelar este problema dentro de una semana para garantizar la seguridad de millones de sitios web adicionales de WordPress. “

encontrar el equilibrio adecuado entre la gente de la advertencia y no para actores maliciosos de vulnerabilidades puede plantear desafíos para las empresas de internet, según lo evidenciado por una ruptura pública entre Google y Microsoft en el año 2015.

Delta cancela 110 vuelos el lunes mientras él se recupera de falla


(Bloomberg) – Delta Air Lines Inc., cancelaron sobre 110 vuelos el lunes comenzó a recuperarse de un fracaso de equipo un día antes que la izquierda pasajeros varados en todo el país.

vuelos seguido desguace la puesta a tierra de 170 viajes el domingo. Algunas cancelaciones adicionales eran posibles, y no funcionó “la mayoría” de su programa, la empresa basada en Atlanta dijo en un comunicado. FlightAware ha informado que se habían retrasados 186 vuelos Delta de 10:36, lo mejor de cualquier compañía estadounidense.

“Quiero pedir disculpas a todos nuestros clientes que se han visto afectados por esta situación frustrante”, Delta, Ed Bastian dijo en una declaración anterior de gerente general. “Este tipo de interrupción no es aceptable”.

la interrupción mientras las líneas aéreas han luchado para cumplir con nuevas restricciones a los viajes después de que el Presidente Donald Trump emitió un decreto de bloqueo de viajeros de siete países predominantemente musulmanes. Trump el lunes trató de desviar la culpa por el caos que siguió con una serie de mensajes de Twitter, diciendo: problemas en los aeropuertos fueron causados por la falta de Delta y los manifestantes. Juicio de la compañía no ha producido hasta dos días después de que su orden, sin embargo.

sistemas de computadoras sistemas

conceptos básicos-tecnología de la información, que están abajo de 18:30 el domingo, habían sido recuperados unas horas más tarde y todos los sistemas fueron de nuevo a la normalidad poco después de medianoche el lunes, dijo Delta.

la línea aérea, la segunda en los Estados Unidos, opera casi 6 000 vuelos diarios durante los meses pico de verano, según un nuevo Delta fuera de agosto. La compañía opera más de 800 aviones y vuela a casi 180 millones de pasajeros al año. Delta dio el cambio fresco para los clientes de viajes el domingo y el lunes, para la modificación de la reserva por 3 de febrero.

el domingo fue la segunda interrupción entre los principales operadores nacionales americanos en apenas una semana después de United Continental Holdings Inc. vuelos de Estados Unidos tras el fracaso de un ordenador con conexión a tierra. La desintegración Reino duró alrededor de 2 1/2 horas, pero dio lugar a cancelaciones relativamente poco.

Vea también: Delta: interrupción en el centro de datos cuesta US $150 M

el año pasado, una erupción del malfuncionamiento de la computadora ha interrumpido las operaciones de vuelo en Delta y otras líneas aéreas de Estados Unidos. Miles de pasajeros estaban varados como portadores se esforzaban para mantener los antiguos sistemas de información de mano de obra. Delta tuvo una $ 100 millones golpeó a las ventas después de que un módulo de control de energía al centro de mando de la compañía de Atlanta se incendió en el mes de agosto, cortando la corriente en los equipos. Southwest Airlines Co. ha interrumpido los vuelos el mes anterior, debido a problemas con “múltiples sistemas de tecnología”.

acciones de delta cayeron 3,4% a $48,02 en 10:36 en Nueva York como el mercado general bajó más de un mes.

Escuchar un Hacker HostingCon global: Kevin Mitnick para la anual Conferencia inaugural


Kevin Mitnick, un consultor de seguridad y el sombrero famoso hacker blanco, firmó para dar el keynote en HostingCon global 2017.

global 2017 HostingCon funciona de 3-6 abril de 2017, en Los Ángeles, California. El evento anual reúne a los profesionales en el cloud hosting y ahora la industria con la colocación del evento de centro de datos de centro de datos globales.

Mitnick, oriundo de Los Angeles, actualmente es Director Ejecutivo, jefe de equipo y hacker de sombrero blanco de jefe seguridad de Mitnick y es un ponente habitual en seguridad cibernética y la ingeniería social. Mitnick tiene una perspectiva particularmente interesante sobre el tema de sus días como un hacker de sombrero negro.

en un punto, fue uno de los más buscados en el FBI ya hackeado en 40 grandes empresas. Después de tiempo por cargos de fraude de computadora cableado y hacking, Mitnick se convirtió pagado autor, orador y consultor de seguridad.

“datos centro mundo y HostingCon participantes les encantará tomar audiencia Kevin en el paisaje de seguridad cibernética”, Kelly Kocher, Vicepresidente de ventas y las operaciones de HostingCon, dijo en un comunicado. “Con prestigio al parecer ocurriendo cada semana los incidentes de hacking, Kevin es el foro perfecto para compartir acciones concretas puede tomar para proteger sus datos y evitar hacks”.

Vea también: cómo la ingeniería social ataca personal destino Web hosting

“mi presentación será claro por qué las personas son el eslabón más débil de la cadena de seguridad”, dijo Mitnick. «Los participantes verán demostraciones reales de algunas de las combinaciones más recientes de hacking, ingeniería técnica social y avanzada funciona mi equipo y realmente usar para penetrar los sistemas del cliente, con una tasa de éxito del 100%.» También se adquieren estrategias para proteger sus organizaciones y ellos mismos, causado por el daño y para ayudar a mitigar los riesgos que enfrentan. “

” tengo el honor de tomar la palabra antes de la audiencia HostingCon y Centro Mundial de datos combinada con su evento ubicado en Los Ángeles, “dijo. “Cuestiones de seguridad en el centro de la comunidad y datos de la nube a un nivel récord, es más importante que nunca para los proveedores de servicios tenga métodos criminales, personal descontento y gobiernos que violar su infraestructura y sistemas.”

inscripciones ya están abiertas para HostingCon www.hostingcon.com y mundo de centro de datos en www.datacenterworld.com. ¿

se unió a HostingCon o mundo de centro de datos? No olvide confirmar su asistencia gratis evento zumbido, el miércoles. 05 de abril de 2017, de 7-22:00

HostingCon Global 2016 cuenta regresiva: lo que usted necesita saber sobre IPv6 y adopción de DNSSEC


la cuenta regresiva para 2016 Global HostingCon en New Orleans está cerca de dos días antes de la industria del alojamiento y la nube aterriza en el Ernest N. Morial Convention Center. La educación es uno de los aspectos claves de la Conferencia de HostingCon y con tantas sesiones de excelentes y oportunidades de aprendizaje, que queríamos pasar esta semana, ofreciendo un vistazo a nuestros lectores que están presentes en HostingCon.

según los últimos datos de Akamai, a pesar del agotamiento de direcciones IPv4, todavía hay 187 países en el mundo que tienen una tasa de cero por ciento para la adopción de IPv6.

el agotamiento del espacio IPv4 ha sido un problema durante años, pero muchos proveedores ignoraron la escritura en la pared y aún no son compatibles con IPv6. Si esto suena como usted, no te preocupes, HostingCon tiene una sesión para usted.

ServerHub CEO y Presidente de HostingCon John Brancela dijeron que durante el pasado año ha visto mucho más las peticiones de IPv6 llega, pero cifras son todavía bajas, comparativamente hablando.

“Creo que los consumidores se están preparando. Yo diría que probablemente tenemos cinco veces más los intereses de los v6 ya que hicimos el año pasado, “dijo.

en el Panel de HostingCon martes, Brancela será parte de un panel de discusión IPv6 y DNSSEC, bajo número de aprobación y como aumentar el cumplimiento. La sesión funciona de 9:00 a 9:50 martes, 26 de julio de 2016.

“como proveedores a partir muerde las uñas a través de su espacio de IPv4 creo que van a estar obviamente ver algunas cuestiones”, dijo. “Creo que la urgencia es ahora pero hay curva de aprendizaje y algunas personas no están interesados en ella pero saben que tienen que hacer”. ¿

que aún no han registrado para HostingCon? Todavía hay tiempo! Visite el sitio para registrarse ahora.

Microservicios: Qué significan y cómo tener un impacto en el canal


“Microservicios” está preparada para convertirse en una de las últimas palabras al modo decisiones necesitan saber como DevOps redefine entrega de aplicaciones de software moderno. Aquí está una cartilla sobre qué microservicios media y cómo el concepto afecta al canal.

Si eres un programador, usted probablemente ya está familiarizado con la idea de microservicios. Como el término lo indica, el concepto se centra en la caída de software en pequeñas partes que interactúan de manera modular.

Si esto se asemeja a los principios de diseño detrás de Unix-como sistemas operativos o programación orientada a objetos, es porque es. Microservicios son realmente sólo una extensión de estas prácticas de programación en un contexto más amplio.

, pero ahora, en el paisaje de entrega de aplicaciones modernas, centrándose en los microservicios DevOps en el centro de todo.

microservicios y canal

Esto es lo que significan de microservicios si eres un programador. Pero ¿qué pasa con personas simplemente trabajo con el software pero no escribir?

para el canal en su conjunto microservicios introducir un nuevo cálculo a la forma en que empresas e integrar software. En particular, microservicios significa que:

  • componentes de software son más intercambiables que nunca . Lejos quedan las arquitecturas del software “monolítica” del pasado, que ha dificultado la integración. Con microservicios, es fácil para el software editores se descomponen en pedazos pequeños y colocar las piezas en diferentes combinaciones para construir productos integrados.
  • entrega del software es más rápido que . Uno de cabeza de salidas de microservicios de arquitectura (y DevOps en general) es que acelera el desarrollo de software y entrega lo que sigue. El resultado es una expectativa por parte de socios y clientes que los productos estarán disponibles pronto y a menudo, en lugar de acuerdo con los horarios de desarrollo largo, propensos a retraso asociados con el desarrollo de software “en cascada”.
  • socios tienen más opciones . Porque microservicios descomponen pilas de software en muchas pequeñas partes intercambiables, las organizaciones tienen más opciones que nunca al decidir qué productos y socios para trabajar con. Si está diseñando una oferta de producto vertical, usted puede crear fácilmente una base de datos de un socio y un servidor Web, por ejemplo. Además, utilizando plataformas de integración continua, usted puede cambiar rápidamente a lenguajes o marcos, trabaja o soporte, sin rediseño completo de sus productos.

como la nubes (un concepto que ha existido desde la época de terminales virtuales) o Ito (alsonot, una nueva idea), microservicios no son en absoluto un concepto nuevo. Pero se han convertido en esenciales para la forma de software es construido y entregado. Y se alimentan a un paisaje más canal flexible, en que pareja oportunidades no están limitadas por el diseño de software rígido.

Nunca podrá adivinar lo que Google pagó a este tipo gota de .xyz lanzado uno $6K


registro de herramienta de búsqueda de nombre de dominio esta semana para fomentar la adopción de los nuevos gTLD. Herramienta de actualización diaria de búsqueda podría ser útil para ésos .xyz para caducidad de los registros de vigilancia, y una empresa que podría querer considerar de él confiando en una empresa de tecnología te puede haber oído de: alfabeto.

el año pasado el ex-Google investigador experimentado áreas Google ha descubierto que demasiado inteligente una inversión de dominio y se puede convertir en un bug de seguridad, cuando registró Google.com.

Google reembolsado $12 al registrar su dominio Faro Sanmay Ved y luego le otorgó más de $6.000 con respecto a su programa de la prima por el error.

leer más: servicio de dominios Google se mueve. Google

‘ visita el primer ministro indio a Facebook y Google para promover una digital la India ha hecho milagros,’ Ved escribió en un post de LinkedIn poco después del incidente. «El día después de su visita, él finalmente convencer a Google a vender lo que es quizás su más valiosa a una persona de la pequeña ciudad de Massicotte, en la región de Kutch en el estado de origen del primer ministro indio… pero sólo durante un minuto o más :) [ de sic].»

la empresa puede haber decidido que su alfabetización hace su dominio obsoleta obsoleto, pero si es así, más sana cabezas rápidamente prevalecieron.

a principios de este año, la cantidad concedida a Ved ha sido revelada en el informe anual de su programa de recompensas de seguridad Google. Ved originalmente recibió $6 006,13, una representación digital del nombre. La empresa ha duplicado la cantidad después Ved anunció que sería Don el premio a la caridad.

mientras la herramienta está diseñada realmente para invertir en áreas para los registrantes, su lanzamiento proporciona un recordatorio oportuno para las empresas en todas las industrias si su nombre de dominio es valioso, que debe ser cuidadosamente protegida.

Mejorar nuestra IPv6 red


usted puede haber oído que nos estamos quedando sin direcciones en internet.  De hecho, con la mayoría de las cosas que internet habilitado, ya hemos agotado la piscina global de direcciones de IPv4, aquellos que entienden la mayoría de los sistemas usando el internet.  Estas direcciones como 192.168.1.100, y puede haber unos 4,3 billones de ellos, o 2 ^ 32.

Afortunadamente, este proceso ha sido gradual y la Internet Engineering Task Force el problema en la década de 1990, mediante la creación de un nuevo conjunto de direcciones desde 1998.  Esto se llama IPv6 y tiene 2 ^ 128 direcciones.  Es una gran cantidad de direcciones y debe garantizar que no se enfrentan a este problema otra vez.  Con un aumento considerable en lo que se conoce como el espacio de direcciones, muchos de los protocolos subyacentes de internet tuvieron que ser rediseñado, y deben actualizarse todos los servidores, enrutadores y otros dispositivos que conectan todo.

en 34SP.com, hemos apoyado IPv6 para un número de años, proporcionando a cada nueva cuenta de hosting con IPv6 habilitado.  El Reino Unido no es un líder en este sentido, pero ha visto un reciente incremento en uso con el 13% de tráfico IPv6 en lugar de IPv4.

que hemos desplegado IPv6 para todas nuestras cuentas de hosting, comenzamos a notar que algunos problemas extraños con direcciones a veces no respondió.  Afortunadamente, todo estaba todavía disponible en IPv4 por lo que en el peor, esto causó una desaceleración temporal en la respuesta del sitio para una minoría de los usuarios, pero claramente no es una situación aceptable y no puede persistir.

, finalmente hemos remontado la culpa a un problema con nuestros gateways, que mantiene una lista de las cuales se utilizan direcciones IPv6 en los servidores.  La decisión fue tomada para substituir algo, tenemos mucha más experiencia con estos propietarios Estimado dispositivos: servidores corriendo Linux.

ahora hemos creado una serie configurada de servidores redundante utilizando aves para comunicarse con el resto de nuestra red de núcleo y transferencia de tráfico IPv6 de la red de base en servidores que necesitan ver y responder.  En el momento donde hemos activado los nuevos servidores, todos nuestros problemas de IPv6 se detuvo.  El resultado ideal para esto es que nunca notan que su sitio se utiliza en el protocolo de internet moderna, está perfectamente ubicado en la parte inferior.  Esto es lo que ahora vemos y seguimos trabajando entre bastidores para asegurar buen servicio para su sitio Web.

Salesforce planea ampliar la relación con AWS


la relación entre Salesforce y Amazon Web Services (AWS) ha aumentado y seguirá haciéndolo, CEO de Salesforce, Marc Benioff, dijo durante una llamada a las ganancias tras la publicación de resultados 1er trimestre 2016 sus el miércoles. El paso de los centros de datos en el AWS cloud puede no ser completa y toda la empresa, pero no parece ser lo suficientemente sustancial como para representar un cambio estratégico importante para Salesforce.

“tenemos una excelente relación con Amazon, que están un gran usuario de Salesforce y que sin duda fue una gran parte este cuarto así. Hicimos una transacción muy importante y muy grande con Amazon y Jeff Bezos y tengo un gran encuentro de las mentes (en) el futuro de la nube. Presidente de Salesforce y COO Keith Block “Creo que fue una muy buena relación y una asociación para nosotros, dijo en la conferencia telefónica para responder a la pregunta de un analista en la extensión del uso de Salesforce AWS más allá de Heroku y su nube de Ito”. Queremos seguir creciendo y que expandir estratégicamente. Sin duda explorar formas para que podemos utilizar más agresivamente AWS con Salesforce. “

Vea también: nube de Salesforce IoT utiliza AWS para apoyar su ‘crecimiento exponencial incontrolado’

bloque dijo a analistas que Amazon todos ahora utiliza Salesforce CRM, y una fuente dijo Barb Darrow de fortuna eso Amazon llegó a un acuerdo con Salesforce para ampliar Salesforce todo el software a todos sus empleados. Darrow especula que este caso podría ser la cantidad de nueve dígitos cerrado este trimestre.

características de Salesforce CRM herramientas de marketing anunciaron la semana pasada también ejecutar en AWS, dicho bloque, como el hecho de, tal vez lo que está revelando, ‘mucho’ de la compañía de investigación y desarrollo. Un portavoz de Salesforce también dijo fortuna este ventas PYMES de software salesforceiq en AWS.

Benioff también insinuó varios anuncios de Salesforce con AWS en su próxima Conferencia de TrailheaDX de Dreamforce de conferencia desarrollador y el cliente.

en particular procedentes de la nube o AWS, podría reducir los costos para empresas como Dropbox, pero Salesforce parece apostar fuertemente por la AWS para aumentar sus márgenes.