viernes, marzo 17, 2006

Enseñame la Pasta

Aún sigo vivo, y no creais que ha costado poco. Los virus están remitiendo, el parche de aspirina no fue mal para la batalla en la nariz media, pero la oleada de orcos de Laguardia hizo que casi perdiera la voz ayer. En fín, que vida.

El caso es que ya está acabando la gira de Seguridad (con la de hoy en Valladolid queda solo 1 ciudad) y ya estamos viendo ir a Barcelona, Pamplona (seguro el 19 de abril), Santander, San Sebastián y repetir en Madrid otra vez. En fín, más fiesta!.

Hoy de regreso voy a un programa en Radio 3 sobre "Luces y Sombras en Internet" en el espacio "En un mundo feliz". Supongo que me han invitado para que yo sea la sombra, que vida, pero cuando regrese pienso descanasar o algo que ya es hora!

El caso, y asunto del post de hoy, es que me he puesto a leer, as ever, las noticias del mundo de la seguridad y ha aparecido una que me ha vuelto a impactar. Desde hace tiempo, cuando preparo mis demos, pruebo exploits desarrollados por la comunidad, para poder ilustrar algún problema de seguridad. Las webs que suelo usar siempre son las mismas:

- http://www.elhacker.net: Brujo y Anelkaos tienen mi cariño y respeto profesional, al primero le debo una cena y al segundo (si se pone en contacto conmigo) una proposición indecende no de ley (sabes mi email). En español y con buena gente colaborando en todo lo que puede.

- http://packetstormsecurity.org/: La meca del cine, el corazón, tanta información que es dificil digerir, pero ahí suelen estar las mejores POC.

- http://cyruxnet.org/ : En castellano tb, muy buena, con buenas tools, buenas noticias y algún exploit POC muy majete. Conocí en Zaragoza a uno de los chavales que escribía allí (3 puntos tb).

Bueno, son muchas más, algunas para cosas concretas: infohacking, zone-h, securityfocus, etc.... pero hay una que me molaba mucho por la seriedad y facilidad de su sistema de organización. En origen se llamaban k-otik, luego la compró una empresa y le puso el nombre de FrSIRT (http://www.frsirt.com), allí hay mogollón de buenos códigos POC de exploits donde yo he cogido más de alguno...s.

En fin, después de que Nessus abandonara la licencia GPL y Snort se vendiera a CheckPoint (http://www.hispasec.com/unaaldia/2543) ahora FrSirt vende los exploits (http://www.eweek.com/article2/0,1759,1938511,00.asp?kc=EWRSS03129TX1K0000614).

Parece que se me acabó una fuente gratuita, pero... si los exploits cuestan pasta serán buenos y los tendrá menos gente, sus efectos durarán más tiempo pq se quemarán menos, luego... mmmm. No se, no se. ¿Qué significa? ¿Hacia dónde vamos?

Como decía Jay y su colega Silent Bob: "20 pavos chavalín, pon la pasta justo akí, si no tienes me los debes debes debes"

¿Opiniones?

1 comentario:

paloke dijo...

Esta claro que todo esto del soft libre y gnus, su idea romantica de la vida dura mientras no haya dinero por en medio, exploits que se venden, virus que piden recompensas por tus datos, en fin... como ocurrio en un pueblo cercano: izquierda unida existio hasta que les toco la primitiva. Luego se disolvio y ademas peleados.
Saludos

Eleven Paths Blog

Seguridad Apple

Entradas populares