Traes un par de cuestiones interesantes. El CWG decidió desde el principio que la mejor manera de dar una respuesta útil para evaluar la respuesta era el recuento único de IP por día. Todas las demás mediciones serían susceptibles al sesgo de medición y no se encontró un buen método directo con el que todos los participantes estuvieran contentos.
El segundo problema es eliminar la botnet. Los CWG están sujetos a dos restricciones que limitan al CWG de hacer algo más que bloquear los dominios: la ley de los EE. UU. Y la confianza pública. No es legal que el CWG acceda a las computadoras de las personas y las repare. Además, el CWG no traicionaría la confianza del público al tomar cualquier medida para obligar a las personas a parchear. En cambio, por este tiempo, el CWG se centró en informar a las redes afectadas y proporcionar herramientas para permitir a los administradores de red probar y reparar máquinas infectadas.
En el futuro, el CWG espera una respuesta internacional mejor, coordinada. Para eso, el CWG necesita más traductores y embajadores entre un esfuerzo principalmente de los EE. UU., La UE y Australia y aquellos países que son un poco más cautelosos con los objetivos del CWG o que necesitan asistencia tecnológica para remediar sus redes.
El primer lugar para hacer una diferencia significativa es hacer que los operadores de red en América del Sur y Asia reciban informes de infección gratuitos de varios servicios de informes (por ejemplo, ShadowServer.org). Esto abrirá el canal de comunicaciones aguas abajo. El siguiente lugar para marcar la diferencia es hacer que geeks técnicos de diversas áreas del mundo trabajen juntos para intercambiar información sobre la remediación. Luego pueden tomar herramientas y técnicas y actuar como asesores dentro de sus esferas de influencia. No sé cuál es el mejor lugar para alojar esto. Ha habido varios grupos tratando de abordar este problema, pero es un problema difícil.
- Cómo convertirse en un programador seguro
- ¿DU Antivirus en Android es tan bueno como dicen?
- ¿Qué tan seguras son las aplicaciones de administración de contraseñas?
- ¿Cuándo veremos una identificación rápida y fácil de personas en línea sin contraseñas tediosas que requieren cambios constantemente?
- ¿Es necesario estudiar criptografía cuántica comenzando con la criptografía clásica?
Esperemos que esta respuesta haya sido útil.
Más información está disponible en http: //www.confickerworkinggroup…