Pero en fin, yo lo ví claro, tras ver tempranito en 2007, un sitio web legítimo dedicado a SEGURIDAD, infectado ‘accidentalmente’ con un IFRAME apuntando a Rusia, (yepjnddqpq.biz)

Aquí van unos enlaces(keywords: IFRAME, Google, 2008):
http://googleonlinesecurity.blogspot.com/2008/02/all-your-iframe-are-point-to-us.html
http://it.slashdot.org/it/08/02/17/2145242.shtml

Significativa es la imagen (tendencia) =
http://bp3.blogger.com/_LMSk7hTEaIE/R7DFFTZgEGI/AAAAAAAAGk0/eNxgOyjY3×4/s1600-h/harmful_search_result_pages.png

Digo yo que la propia google hará algún que otro estudio medianamente serio. Otra cosa es que nos fiemos o no…

Saludos,

No dejes de compartir con nosotros tu investigación ;)

A bote pronto creo que no se han cumplido ni la 3, 4, 6, 8, 9 ni 10. Sobre la 7 no opino, ya que no utilizo MySpace y no puedo valorar el caso.

Hemos fallado en los ataques DDoS a entidades financieras. Eso es como si un caco intenta robar en el palacio de Westminster. Un suicidio. Aunque no se puede decir nunca “de esta agua no se beberá”.

Pero el DDoS y ataques contra la imagen de compañías de seguridad o entidades que intentan proteger a otros… pues es otra historia. como el caso de CastleCops (DDoS, PayPal, …) entre otros.

Lo del malware en sitios web legítimos (exploits via web) sí que se ha expandido [just search IFRAME on Google]. Aunque evaluar esto siempre es relativo, en febrero del año pasado, Google apenas daba informacion sobre ello, relevante a “inseguridad”.

Uno de los casos más… representativos, acaso, el de Bank of India, tratado por Sergio en este blog (a finales de agosto o principio de sept / 2007, si no recuerdo mal).

Voy a hacer un repaso de este tipo de “previsiones” por la web….

Pues razón no te falta. El overloading es un problema, pero quieras que no, se soluciona a base de talonario.

El tema del malware pues evidentemente, ha estado, está y seguirá estando. Le pasará como al spam, es decir, llegará a un punto donde se hará estacionario (no creo que todos nos dediquemos a programar troyanos finalmente), y se convertirá en una amenaza no incipiente, sino consolidada, como lo es el spam. Y ahí se quedará, causando un daño constante que algunos asumirán y otros combatirán.

Sobre los móviles en los colegios, mejor no hablemos. Se me ponen los pelos como escarpias :)

Un saludo,

La combinación de DDoS + phishing [o pharming] me parece muy seria. Con las redes de ‘bots’ ya están haciendo pruebas de fuerza.

Yo en principio cambiaría un par de cosas de esta lista:

9) Sobrecarga en Internet: será la de algunos proveedores en el nivel IP, porque en red de transporte (SDH, DWDM) hay ancho de banda por un tubo (de fibras ;-) Cuellos de botella hay, a mi juicio, en la salida de los DSLAM a Internet. Hay muchos proveedores que siguen saliendo con STM-1 (155 Mbps). En fin, tal vez sea yo de los afortunados, que me conecto desde España a USA a 3,5Mbps. Y “aquí al lado” a 6Mbps ;-))

5,7) Mencionar explícitamente el crecimiento del MALWARE para cometer robo de identidad. Los antivirus no pueden seguir el ritmo. Que no pueden… que no. Paralelo a esto, los atacantes “infectarán” sitios web [legítimos] para que los PC’s se infecten. Ya sabeis, exploits y más y más.

Por cierto, apoyo la prohibición de móviles en los colegios (al menos, grabar vídeos ;-) eso es política de seguridad, perdón, política social.