[Ayuda] [OT] Open Source una Amenaza para la seguridad nacional (sera?)

[Max Valdez]

On Thursday 29 July 2004 20:03, you wrote:
> Max Valdez wrote:
> >> Ojalá así fuera la vida, pero en la realidad sucede que la mayoría de
> >>
> >>los proyectos Open Source tienen un equipo muy pequeño de desarrollo
> >>(menos de 10 personas) con distintos niveles de experiencia y pueden
> >>pasar años antes de que salgan a la luz defectos críticos y defectos
> >>explotables.
> >
> >Ese es un problema dificil de solucionar, se han descubierto problemas en
> > el kernel que tenian muchos años ahi sin ser detectados,
>
> ¿y no has pensado en la posibilidad de que ya habían sido descubiertos
> hace mucho tiempo pero no se habían hecho públicos?
Hay muchos factores, aun cuando hallan sido descubiertos, si los trataran de 
utilizar en un sitio que tiene honeypots, o que tiene ciertos tipos de 
protecciones, o registro de acceso a la red, etc, se meterian en un lio que 
nadie los libra.

Ahora, si solo entran a maquinas "normales" que no son muy protegidas o 
monitoreadas, pues que gran daño pueden causar, tanto como los virus de 
windows, lo cual para mi es realmente nada, porque si fueran cuantiosos ya 
hubieran hecho algo para resolverlo.

Y finalmente, dudo mucho que fuera asi, porque hay mucha mas gente del lado 
bueno buscando hollos, que del lado malo.

Usualmente la gente madura, y deja de hacer tonterias, y se da cuenta que va a 
dejar mas huella si utiliza su conocimiento para algo de provecho.

> >Lo bueno de eso es que es mas comun que el hoyo sea encontrado por un
> >"white-hacker" que por un "black-hacker", lo cual hace muy facil mantener
> > un sistema seguro con tener un sistema de acutalizacion correcto.
>
> Eso también es un mito, lo que pasa es que los negros no publican sus
> hallazgos y de entre los blancos cada vez son menos los que quieren
> publicar porque los del lado oscuro luego se quieren adjudicar la
> autoría o usan los avisos públicos para hacer el mal y eso no está nada
> nada bién.
En que te basas para decir eso ??, yo he notado una cierta precaucion de los 
blancos por dar demasiados detalles, pero son muy pocos los hackeos para 
hoyos no publicos, y la gran mayoria de los hackeos no detectados son 
producto de usuarios internos, o de complicados procedimientos de ingenieria 
social.

En mi opinion :-), por lo menos es lo que parece por los reportes de los 
ultimos años

Hay que tener en cuenta que ahora los hackers tienen que cuidarse mucho de no 
caer en un honeypot, porque los hay por todos lados, y a partir de ellos 
puedes rastearlos sin que ellos se den cuenta, algo asi como voltearles la 
tortilla.

Finalmente, que tenemos que ocultar para tener tanto miedo ?? yo no mucho la 
verdad, lo poco que oculto es por cuestiones economicas, y porque no me nace 
hacerlo publico, pero si se supiera, no me meteria en ningun problema, porque 
no tomar todos la misma actitud ?.

Saludos
Max

-- 
Linux garaged 2.6.7-rc3-mm2 #2 Sat Jun 19 15:43:32 CDT 2004 i686 Intel(R) 
Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- 
V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
------END GEEK CODE BLOCK------
gpg-key: http://garaged.homeip.net/gpg-key.txt

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/