Microsoft recibe duras críticas por su seguridad groseramente irresponsable

Microsoft criticado por su seguridad irresponsable

Microsoft escribió, "En última instancia, desarrollar una actualización de seguridad es un equilibrio delicado entre la oportunidad y la calidad, al tiempo que se garantiza una protección máxima al cliente con una interrupción mínima." ¶ Crédito: Drew Angerer/Getty Images

Microsoft una vez más ha sido objeto de duras críticas por las prácticas de seguridad de Azure y sus otras ofertas en la nube, con el CEO de la empresa de seguridad Tenable diciendo que Microsoft es “groseramente irresponsable” y está sumida en una “cultura de obstrucción tóxica”.

Los comentarios de Amit Yoran, presidente y CEO de Tenable, llegan seis días después de que el Senador Ron Wyden (D-Ore.) criticara a Microsoft por lo que él consideró “prácticas de ciberseguridad negligentes” que permitieron a hackers respaldados por el gobierno chino robar cientos de miles de correos electrónicos de clientes de la nube, incluidos funcionarios de los Departamentos de Estado y Comercio de los Estados Unidos. Microsoft aún no ha proporcionado detalles clave sobre la misteriosa violación, que involucró a los hackers obteniendo una clave de cifrado extraordinariamente poderosa que les otorgaba acceso a varias de sus otros servicios en la nube. Desde entonces, la empresa se ha esforzado por ocultar el papel de su infraestructura en la violación masiva.

El miércoles, Yoran recurrió a LinkedIn para criticar a Microsoft por no solucionar lo que la empresa dijo el lunes era un problema “crítico” que permite a los hackers acceder sin autorización a datos y aplicaciones administrados por Azure AD, una oferta de nube de Microsoft para gestionar la autenticación de usuarios en grandes organizaciones. La divulgación del lunes afirmaba que la empresa notificó a Microsoft del problema en marzo y que Microsoft informó 16 semanas después que estaba solucionado. Los investigadores de Tenable dijeron a Microsoft que la solución era incompleta. Microsoft fijó la fecha para proporcionar una solución completa el 28 de septiembre.

Desde Ars Technica Ver artículo completo

We will continue to update Zepes; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

Inteligencia Artificial

ChatGPT tiende hacia el liberalismo

Investigaciones realizadas por científicos de la Universidad de East Anglia en el Reino Unido sugieren que el ChatGPT...

Inteligencia Artificial

La Associated Press revela pautas de IA para periodistas

El rápido avance de la inteligencia artificial (IA) ha allanado el camino para su integración en diversas industrias,...

Inteligencia Artificial

Creando un GPT Climático Utilizando la API de Energía de la NASA

En este artículo exploramos la nueva función de los GPT de OpenAI, que ofrece una forma sin código de crear rápidamen...

Inteligencia Artificial

Financiamiento en Startups de IA Edición Sept-1 ConverSight, Voxel, AI21 y Gesund

En el paisaje en constante evolución de la tecnología, la Inteligencia Artificial (IA) se erige como una frontera mon...

Inteligencia Artificial

Conoce el modelo GOAT-7B-Community un modelo de IA ajustado finamente a partir del modelo LLaMA-2 7B en un conjunto de datos recopilados de la aplicación GoatChat.

Recientemente, científicos del Laboratorio de Investigación de IA presentaron el modelo GOAT-7B-Community, que mejora...

Noticias de Inteligencia Artificial

Enfoque de OpenAI hacia la seguridad en la inteligencia artificial.

¿Qué pasará con los enfoques de seguridad en los sistemas de IA después de que el CEO de OpenAI, Sam Altman, testific...