[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Thursday 29 July 2004 20:03, you wrote: > Max Valdez wrote: > >> Ojalá así fuera la vida, pero en la realidad sucede que la mayoría de > >> > >>los proyectos Open Source tienen un equipo muy pequeño de desarrollo > >>(menos de 10 personas) con distintos niveles de experiencia y pueden > >>pasar años antes de que salgan a la luz defectos críticos y defectos > >>explotables. > > > >Ese es un problema dificil de solucionar, se han descubierto problemas en > > el kernel que tenian muchos años ahi sin ser detectados, > > ¿y no has pensado en la posibilidad de que ya habían sido descubiertos > hace mucho tiempo pero no se habían hecho públicos? Hay muchos factores, aun cuando hallan sido descubiertos, si los trataran de utilizar en un sitio que tiene honeypots, o que tiene ciertos tipos de protecciones, o registro de acceso a la red, etc, se meterian en un lio que nadie los libra. Ahora, si solo entran a maquinas "normales" que no son muy protegidas o monitoreadas, pues que gran daño pueden causar, tanto como los virus de windows, lo cual para mi es realmente nada, porque si fueran cuantiosos ya hubieran hecho algo para resolverlo. Y finalmente, dudo mucho que fuera asi, porque hay mucha mas gente del lado bueno buscando hollos, que del lado malo. Usualmente la gente madura, y deja de hacer tonterias, y se da cuenta que va a dejar mas huella si utiliza su conocimiento para algo de provecho. > >Lo bueno de eso es que es mas comun que el hoyo sea encontrado por un > >"white-hacker" que por un "black-hacker", lo cual hace muy facil mantener > > un sistema seguro con tener un sistema de acutalizacion correcto. > > Eso también es un mito, lo que pasa es que los negros no publican sus > hallazgos y de entre los blancos cada vez son menos los que quieren > publicar porque los del lado oscuro luego se quieren adjudicar la > autoría o usan los avisos públicos para hacer el mal y eso no está nada > nada bién. En que te basas para decir eso ??, yo he notado una cierta precaucion de los blancos por dar demasiados detalles, pero son muy pocos los hackeos para hoyos no publicos, y la gran mayoria de los hackeos no detectados son producto de usuarios internos, o de complicados procedimientos de ingenieria social. En mi opinion :-), por lo menos es lo que parece por los reportes de los ultimos años Hay que tener en cuenta que ahora los hackers tienen que cuidarse mucho de no caer en un honeypot, porque los hay por todos lados, y a partir de ellos puedes rastearlos sin que ellos se den cuenta, algo asi como voltearles la tortilla. Finalmente, que tenemos que ocultar para tener tanto miedo ?? yo no mucho la verdad, lo poco que oculto es por cuestiones economicas, y porque no me nace hacerlo publico, pero si se supiera, no me meteria en ningun problema, porque no tomar todos la misma actitud ?. Saludos Max -- Linux garaged 2.6.7-rc3-mm2 #2 Sat Jun 19 15:43:32 CDT 2004 i686 Intel(R) Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z** ------END GEEK CODE BLOCK------ gpg-key: http://garaged.homeip.net/gpg-key.txt