- El objetivo del gobierno japonés es evitar ciberataques durante los Juegos Olímpicos de Tokio 2020.
El gobierno japonés acaba de aprobar una ley, tal y como recoge el portal «ZDnet», con la que planea «hackear» los dispositivos IoT (Internet de las Cosas) de sus ciudadanos, con el objetivo de protegerlos de cara a los Juegos Olímpicos de Tokio 2020.
Con esta iniciativa se pretende evitar ataques como el de Olympic Destroyer, la amenaza de origen ruso que atacó a la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 en Pyeongchang (Corea del Sur), y VPNFilter, el último y popular ciberataque que afectó a varios routers.
Para evitar este tipo de situaciones, Japón ha aprobado una enmienda a la ley de telecomunicaciones que permitirá a los trabajadores del gobierno piratear los dispositivos IoT inseguros. Las acciones se llevarán a cabo por parte del Instituto Nacional de Tecnología de la Información y las Comunicaciones (NTIC) bajo la supervisión del Ministerio de Asuntos Internos y Comunicaciones.
El plan será compilar una lista de dispositivos inseguros que usan contraseñas predeterminadas y fáciles de adivinar y pasarla a las autoridades y a los proveedores de servicios de internet relevantes, para que puedan tomar medidas, alertar a los consumidores y asegurar los dispositivos.
La seguridad de más de 200 millones de dispositivos IoT, comenzando con routers y webcams, será puesta a prueba a partir del próximo mes de febrero.
ABC (30/01/2019)
Más información
- El objetivo del gobierno japonés es evitar ciberataques durante los Juegos Olímpicos de Tokio 2020.
El gobierno japonés acaba de aprobar una ley, tal y como recoge el portal «ZDnet», con la que planea «hackear» los dispositivos IoT (Internet de las Cosas) de sus ciudadanos, con el objetivo de protegerlos de cara a los Juegos Olímpicos de Tokio 2020.
Con esta iniciativa se pretende evitar ataques como el de Olympic Destroyer, la amenaza de origen ruso que atacó a la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 en Pyeongchang (Corea del Sur), y VPNFilter, el último y popular ciberataque que afectó a varios routers.
Para evitar este tipo de situaciones, Japón ha aprobado una enmienda a la ley de telecomunicaciones que permitirá a los trabajadores del gobierno piratear los dispositivos IoT inseguros. Las acciones se llevarán a cabo por parte del Instituto Nacional de Tecnología de la Información y las Comunicaciones (NTIC) bajo la supervisión del Ministerio de Asuntos Internos y Comunicaciones.
El plan será compilar una lista de dispositivos inseguros que usan contraseñas predeterminadas y fáciles de adivinar y pasarla a las autoridades y a los proveedores de servicios de internet relevantes, para que puedan tomar medidas, alertar a los consumidores y asegurar los dispositivos.
La seguridad de más de 200 millones de dispositivos IoT, comenzando con routers y webcams, será puesta a prueba a partir del próximo mes de febrero.
ABC (30/01/2019)
Más información
https://wpvulndb.com/vulnerabilities/9210
More info:
https://wpvulndb.com/vulnerabilities/9210
https://perishablepress.com/7g-firewall/ The beta version of 7G Firewall is here! It’s been a long time coming, and now you can help test the next incarnation of the nG Firewall (aka nG Blacklist). The 7G Firewall offers lightweight, server-level protection against a wide range of malicious requests, bad bots, automated attacks, spam, and many other types of […]
More info:
https://perishablepress.com/7g-firewall/
https://wpvulndb.com/vulnerabilities/9208
More info:
https://wpvulndb.com/vulnerabilities/9208
https://perishablepress.com/7g-firewall-log-blocked-requests/ This tutorial explains how to log requests that are blocked by the 7G Firewall. This is useful for testing, debugging, and just keeping an eye on things. Learn how to log requests from Apache mod_rewrite and download my custom 7G logging script. It’s a complete example that shows how to log rewrite requests via […]
More info:
https://perishablepress.com/7g-firewall-log-blocked-requests/
https://www.wordfence.com/blog/2019/01/wordpress-sites-compromised-via-zero-day-vulnerabilities-in-total-donations-plugin/ The Wordfence Threat Intelligence team recently identified multiple critical vulnerabilities in the commercial Total Donations plugin for WordPress. These vulnerabilities, present in all known versions of the plugin up to and including 2.0.5, are being exploited by malicious actors to gain administrative access to affected WordPress sites. We have reserved CVE-2019-6703 to
More info:
https://www.wordfence.com/blog/2019/01/wordpress-sites-compromised-via-zero-day-vulnerabilities-in-total-donations-plugin/
More info:
https://wpvulndb.com/vulnerabilities/9212
https://wpvulndb.com/vulnerabilities/9209
More info:
https://wpvulndb.com/vulnerabilities/9209
More info:
https://wpvulndb.com/vulnerabilities/9210
