Esta es una compañía de medios de noticias dedicada a informarle las noticias más importantes del día y ayudarlo a descubrir un nuevo artista. Somos el sitio web de descubrimiento de artistas próximo número uno porque aprendemos a combinar noticias generales con música.

Full width home advertisement

Post Page Advertisement [Top]

send music here


 El personaje que se incorporó para hacer que Twitter sea más resistente ha presentado una denuncia real de divulgación de información sobre la seguridad de Twitter.


Peiter Zatko, un hacker legendario y uno de los primeros defensores de la ciberseguridad, solo fue contratado por el cofundador y entonces director ejecutivo de Twitter, Jack Dorsey, luego de un hackeo significativo que expuso facturas de alto perfil en 2020.

Desde entonces, Zatko ha presentado una denuncia ante las autoridades, alegando que la irresponsabilidad de Twitter pone en peligro la seguridad de los usuarios y la seguridad nacional. Zatko ha dicho anteriormente que considera que el sitio es esencial para la democracia.

Los primeros medios de comunicación en informar sobre los acontecimientos fueron CNN y The Washington Post. Puede leer la historia completa aquí. Se incluye tanto el componente de Twitter de la historia como el trasfondo completo.

Llámalo "Mudge"

Zatko usa el alias "Mudge", que usó cuando testificó ante el Congreso sobre seguridad cibernética en la década de 1990 y parecía un pirata informático recién salido del elenco central. Hizo su debut en CNN a principios de 2000.


En "New Day" el martes, Garrett Graff, comentarista de CNN y editor colaborador de WIRED, comparó a Zatko con el valiente piloto Yeager y dijo: "Esta es una advertencia de Chuck Yeager que dice: 'Me preocupa el peligro de ese avión".


"Una tarea crucial en Twitter"

Aunque Zatko fue despedido de Twitter en enero, meses después de la renuncia de Dorsey, Zatko dijo que todavía está buscando a la compañía al presentar la revelación del denunciante.


"Recibí una solicitud de Jack Dorsey para trabajar en un proyecto crucial en Twitter. Acepté hacerlo y creo que todavía estoy completando la tarea", en una entrevista con Donie O'Sullivan de CNN, Zatko hizo esta declaración.

Si se imponen sanciones como resultado de la revelación de Zatko, también deben pagarse en parte.

¿Qué impacto tiene esto en la seguridad nacional?

En una encuesta de 2021, solo el 23% de los adultos estadounidenses informaron usar Twitter, y la gran mayoría de los tweets provienen de un pequeño subconjunto de usuarios. La información puede variar de útil a grosera y francamente incorrecta.

Sin embargo, Graff dijo que debido a que la información errónea puede propagarse tan rápido en la plataforma, la protección de Twitter es esencial para la seguridad nacional.

Graff se refirió al hackeo de 2020 que resultó en el empleo de Zatko en Twitter como "obviamente afortunado de que el ataque fuera una vez un fraude de bitcoin, y ahora no un portador Genius extranjero o un hacker que intenta iniciar una guerra nuclear". "En muchos aspectos, Twitter es donde las batallas pueden comenzar ahora mismo. En un ataque, la información debería llegar más rápido de lo que nadie podría responder".

Twitter y corredores internacionales

Los peligros son más evidentes cuando se trata de administraciones que tienen un historial de centrarse en los disidentes.

En su entrevista con Clare Duffy y Brian Fung de CNN, O'Sullivan señala que Ahmad Abouammo, exgerente de Twitter, ya había sido declarado culpable de espiar para Arabia Saudita hasta este mes. Aprende más sobre el cuento leyendo.

Ali Alzabarah, otro empleado acusado de ayudar a Arabia Saudita a obtener acceso a las deudas de Twitter, abandonó el país antes de ser acusado.

Los acusados ​​ya no incluían a Bader Al-Asaker, el hombre acusado por la acusación de contratar a Abouammo y Twitter, ni al príncipe heredero saudí.

Por otra parte, de la revelación del denunciante se desprende que el gobierno de EE. UU. facilitó rápidamente a Twitter pruebas específicas, antes del despido de Zatko, de que al menos uno, tal vez más, de sus trabajadores trabajaba para la agencia de inteligencia de otro gobierno. Ya no se sabe si Twitter respondió a la pista.

Demasiadas personas podrían obtener acceso a los controles de Twitter.

La afirmación de que Twitter otorga acceso a los controles centrales de la plataforma a demasiados de sus empleados, lo que aumenta la vulnerabilidad de la plataforma a la piratería, es un problema común en la presentación de denunciantes.

Según la historia de CNN, Zatko expresó su preocupación por la posibilidad de que cualquier persona en Twitter que apoyara a los insurrectos pudiera intentar explotar la plataforma de la empresa después del levantamiento del 6 de enero. Su objetivo era restringir el acceso interno, conocido como el "entorno de producción", que permite a los ingenieros de Twitter realizar cambios en la plataforma.

Sin embargo, la revelación afirma que Zatko se enteró "Hasta hace poco, era imposible proteger el entorno industrial. Todos los ingenieros tenían entrada. Anteriormente, no se registraba quién ingresaba al área ni qué hacían. Nadie sabía dónde se encontraba la información o si era era importante, y todos los ingenieros tenían algún tipo de acceso obligatorio al entorno de fabricación".

Según Twitter, los empleados de los equipos de ingeniería y productos de la empresa tienen acceso autorizado al entorno de fabricación si tienen una base comercial específica para hacerlo.

negando el problema

El informe de aproximadamente 200 páginas tiene mucha más información. Una de las principales acusaciones es que los funcionarios de Twitter intentaron ocultar las vulnerabilidades de seguridad incluso a la junta directiva de la empresa, y que Zatko se vio obligado una vez a fabricar datos para crear la impresión de progreso.

Twitter está acusado de engañar a las autoridades sobre si elimina o no las estadísticas de los usuarios como está obligado a hacerlo, según otro reclamo.

Los esfuerzos continuos de Elon Musk para reconsiderar la compra de Twitter sin duda se verán influenciados por la noticia de que la compañía desconoce y no puede estimar la cantidad de bots en la red.

Por qué esto es crucial

Cuando O'Sullivan le preguntó a Zatko si estaba preocupado, Zatko respondió: "Sí, supongo que esto es tremendamente aterrador. Tu comprensión completa del mundo se basa en lo que ves, estudias y comes en línea, y si no tienes una apreciación de lo que es real, lo que ahora no lo es, sí, supongo que esto es tremendamente aterrador.

Sí, lo soy, respondió. "Inicialmente no elegí esto. Pero sí, simplemente quiero contribuir a hacer del mundo un lugar mejor y más seguro. Puedo lograrlo usando las palancas de la seguridad, los registros y la privacidad".

Según Twitter, el Sr. Zatko fue destituido de su alto cargo en el gobierno en enero de 2022 debido a su liderazgo y desempeño deficientes, dijo a CNN una portavoz de la compañía.

"Lo que hemos pensado hasta ahora es una narrativa engañosa que está desprovista de contexto, plagada de contradicciones y errores, sobre Twitter y nuestros estándares de privacidad y seguridad de datos. Las acusaciones hechas por el Sr. Zatko y su astucia en el momento tienen la intención de reunir atención y daño a Twitter, sus clientes y sus accionistas. En Twitter, la seguridad y la privacidad siempre han sido las principales preocupaciones y siempre lo serán".

No hay comentarios.:

Publicar un comentario

ads

Buscar este blog

Featured Post

Sobre el tema de cotize billones

 W   Una artista llamada cotize billones está ah punto de ser demandada si hace pública su nuevo tema 

Bottom Ad [Post Page]