El Banco Central Europeo pasa de las palabras a los hechos en el ámbito de la ciberseguridad. Así, tras las declaraciones de sus directivos, la entidad presidida por Mario Draghi prepara unos nuevos exámenes para las entidades de la zona euro, con el objetivo de medir su resistencia ante los ataques cibernéticos.
De momento, los nuevos test del BCE serán voluntarios y los resultados no supondrán el aprobado o el suspenso de las entidades, sino un fuente de información para conocer las fortalezas y debilidades de las mismas. Pero que no tengan carácter obligatorio no quiere decir que se trate de experimentos que carezcan de valor.
Lo demuestra el hecho de inmiscuir en las pruebas a las autoridades bancarias de cada país, en nuestro caso el Banco de España, que serán las que se encarguen de elegir a los bancos que participan. También tiene importancia que se cuente con la colaboración de expertos en ciberseguridad independientes para valorar los resultados. Pero, además, estas pruebas no se concentrarán en los bancos.
De hecho la intención es que el examen también lo realice cualquier firma (como las aseguradoras) considerada crítica para el funcionamiento del sector financiero. El BCE demuestra ser consciente de que la digitalización del negocio bancario conlleva oportunidades y beneficios para entidades y clientes, pero también amenazas.
Los bancos ya bloquean centenares de agresiones informáticas cada día. Ante esta realidad limitar las pruebas a cuestiones de salud y solvencia deja de tener sentido. En estos momentos un ciberataque tiene capacidad de poner en jaque a cualquier entidad sistémico del euro. De ahí que la medida del BCE suponga un adecuado impulso en la lucha contra los ciberdelincuentes.
El Economista
Several vulnerabilities were discovered in the Simple Linux Utility forResource Management (SLURM), a cluster resource management and jobscheduling system. The Common Vulnerabilities and Exposures projectidentifies the following problems:
More info:
https://www.debian.org/security/2018/dsa-4254
Red Hat Enterprise Linux: An update for thunderbird is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-12359, CVE-2018-12360, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12372,
More info:
http://rhn.redhat.com/errata/RHSA-2018-2251.html
Danny Grander reported that the unzip and untar tasks in ant, a Javabased build tool like make, allow the extraction of files outside atarget directory. An attacker can take advantage of this flaw bysubmitting a specially crafted Zip or Tar archive to an ant build tooverwrite any file writable by the user running ant.
More info:
https://www.debian.org/security/2018/dsa-4255
Red Hat Enterprise Linux: An update for thunderbird is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-12359, CVE-2018-12360, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12372,
More info:
http://rhn.redhat.com/errata/RHSA-2018-2252.html
