jueves, enero 12, 2006
Soy el bloguero Connor.
Publicidad
- Available space!
Preguntame algo sobre ciencia, pseudociencia o informática
Entradas anteriores
- Como ver los datos personales de los empleados del...
- Ciberataques: ganó Linux
- NewsForge | ISPConfig: A hosting control panel
- Claves de email del ministerio a disposicion del p...
- Mas informacion util del ministerio de educacion
- Listado de Internos del Ministerio de Educacion
- Datos publicos del ME
- How to add a Google Map to any web page in less th...
- La teoria de la tierra hueca en Argentina.
- Partition images with Partimage and Partimaged « R...
Publicidad:
Suscribirse a
Entradas [Atom]
4 Comentarios:
No es "no te metas", es simplemente: "Cada vez que hagas una cosa deberías tener claras las consecuencias."
Sin lugar a dudas te han perdido las formas, no es un problema de "fondo" sinó de formas.
Me parece que la forma en que se actuó no fue la correcta, el pequeño "tutorial" que se publicó sirve para que muchas otras personas exploten esa vulnerabilidad, lo mejor que se pudo haber hecho es haber dado la noticia en barrapunto y en este blog pero sin los pasos y sin entregar información personal, estas justificaciones me parecen lo peor, es justificar lo injustificable en mi opinión.
No vivo en España, vivo en Colombia creo que no es "no te metas" sino "sentido común" y creo que eso existe en cualquier parte del mundo. No pensar que divulgar estos pasos puede ayudar a que MUCHAS mas personas, si es que ya había personas que conocían esta vulnerabilidad, la explotaran.
Aprovecho este espacio para que alguien que sepa que puedo hacer en Colombia con un caso similar, intenté comunicarme con ellos hace mas de un mes y no he recibido respuesta, la empresa tiene negocios en varios paises de lationamérica y las oficinas principales en USA, con cuál CERT puedo poner esto en conocimiento?
Muchas gracias.
Seba, yo soy argentino y soy el que te dijo que te puede caer la cana. No tenés idea de boludos que son acá con el tema, ya que no saben un pomo de nada y se la dan de controladores de la seguridad.
Y como dijo el colombiano, hiciste bien en publicarlo, pero no hacía falta poner tantos datos de otras personas ni el método. Eso no es invento mio ni nada. Sino que en todos los sitios de seguridad nunca se da los pasos a seguir del bug. Simplemente se notifica y con eso basta.
No es de mala leche el comentario que puse sino por que hay antecedentes de boludismo crónico entre las autoridades... sinó fijáte en esto: http://www.lagaceta.com.ar/vernota.asp?id_seccion=9&id_nota=120617
o esto: http://www.clarin.com/diario/2005/07/14/um/m-1014044.htm
Posta el accionar de los nenes es cualquiera, ni legislación ni nada tienen así que hacen payasadas.
Yo solo te avisaba para que no renegués con los nabos que no saben nada.
Hola, intenté nuevamente comunicarme con la gente y ya me respondieron, están en este momento trabajando para arreglar el agujero de seguridad.
Lo mejor de todo es que en lugar de tomar represalias contra mi me dieron unos créditos para usar sus productos.
Textualmente en el correo me dicen "Para nosotros también es bueno ver personas como tú, que en vez de explotar o crearnos porblemas con la debilidad, nos ayudas.
Publico este caso, sin nombres de los afectados, para no perjudicarlos, sé que un error lo tiene cualquiera, afortunadamente están en este momento trabajando en ello.
Publicar un comentario
Suscribirse a Comentarios de la entrada [Atom]
<< Página Principal