tag:blogger.com,1999:blog-21555208.post4643602358264300651..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: ¿Debe un CERT jugar a esto?Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger24125tag:blogger.com,1999:blog-21555208.post-27457564633453312562011-04-20T12:28:51.574+02:002011-04-20T12:28:51.574+02:00Flameee flameee! vengaaaa...
Por dios, ahora todo...Flameee flameee! vengaaaa...<br /><br />Por dios, ahora todos a llorar pq no le metemos mas caña a microsoft? LeL que el tema ya huele...<br /><br />Joder chema le mete caña a todo, en su blog he leido detodo sobre todos, quiza es cierto que tiene cierta "predileccion" por otros que no por microsoft, pero sincreamente no me parece ni mucho menos algo "reprochable" y menos de esas formas... y luego decis k pierde prespectiva... Flame for Free!!<br /><br />Sinceramente tampoco me gusto mucho el articulo jejejejeje k publiquen lo k kieran hombre y como kieran, ya se encargan otros blogs de hacer redifusion, es aquello de "que hablen bien o mal de mi, pero que hablen de mi!" que quiza hay mas implicaciones que se me escapan, pero aun asi... Publican la gente se entera y mira y quiza le salve el culo a alguno, que mas da...<br />Si quieren jugar a ser un blog es que sus tecnicos a lo mejor tienen mucho tiempo libre o te leen a diario y de mayores kieren ser como tu ROFL k mas dara eso chema?<br />Me refiero a crees k hacen "daño" a alguien? Que es un poco precipitado como tu dices por un tweet y poco mas sacar todo eso? puede ser, y entiendo tu post, en parte...<br /><br />Bueno no voy a flamear pero estos comments han estado cerca de caer a nivel de 'Hoigan', y como es habitual "Anonymus Brave" ;)QaSaRhttps://www.blogger.com/profile/07788349787026079199noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-87999929899548077152011-04-19T10:45:52.632+02:002011-04-19T10:45:52.632+02:00@Otro anónimo, Una al día es una newsletter, no un...@Otro anónimo, Una al día es una newsletter, no un CERT, pero si quieres, ellos tienen SANA y te informan de todo...<br /><br /><a href="http://www.seguridadapple.com/2010/11/nuevo-parche-de-adobe-usa-sistemas-de.html" rel="nofollow">SANA</a>..<br /><br />¿Trabajas en INTECO? Porque este comentario es malo, malo, malo...Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-36201455399123414412011-04-19T10:41:26.152+02:002011-04-19T10:41:26.152+02:00Por cierto, qué mala leche tienen estos de una al ...Por cierto, qué mala leche tienen estos de una al día que avisan de actualizaciones para el IE y no para FF, que también tiene de vez en cuando. <br /><br />Quiero un post reinvicativo.otro anónimonoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-52864708884492210352011-04-17T14:56:26.620+02:002011-04-17T14:56:26.620+02:00@otro anónimo. el razonamiento es, como ya publiqu...@otro anónimo. el razonamiento es, como ya publique, que hay muchos que diariamente le atizan a microsoft, como incluso se puede ver aquí y no necesitan que yo le atice más, mientras que de los demás casi no se dice nada. has leído algo de los libros huérfanos, de lo que cito en este post o de los mil fallos en los updates de Apple? no. <br /><br />no te vendo Ms, hay un post que dice: usa lo que quieras.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-14310165536726500912011-04-17T14:16:48.009+02:002011-04-17T14:16:48.009+02:00Lo de Inteco es un error, sigo creyendo que exager...Lo de Inteco es un error, sigo creyendo que exageras, pero es respetable la opinión.<br /><br />Me sorprende el razonamiento que haces de tu blog y lo de que hay sitios a puñaos donde se meten con microsoft.<br /><br />Yo pensaba el blog era para demostrar que la mayoría de las cosas que se dicen de Microsoft no tienen fundamento.<br /><br />Si, el razonamiento es que, como el blog se llama "el lado del mal", podemos decir cualquier cosa sobre las bondades de Microsoft creo que tienes que aprender mucho de Apple (y eso que has escrito sobre el tema) y decir algo así como:<br /><br />"Con un S.O. de Microsoft estás 100% seguro ante cualquier amenza que haya o venidera por siempre jamás"<br /><br />Y lo más importante (esto ya lo sabes tú)<br /><br />"Microsoft y sus S.O. son mágicos y los más COOL"@otro anónimonoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-8665404710025842122011-04-16T19:55:49.743+02:002011-04-16T19:55:49.743+02:00@otro anónimo. Esto es un blog, que ademas se llam...@otro anónimo. Esto es un blog, que ademas se llama el lado del mal pq blogs metiendose con microsoft los tienes a puñaos. Lo que está mal es que juegue a ser un blog algo como un Cert. Creo que es fácil de entender.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-46026537080417121552011-04-16T18:53:39.600+02:002011-04-16T18:53:39.600+02:00Ingresos indirectos o directos, o pon tú aquí que ...Ingresos indirectos o directos, o pon tú aquí que yo ya te pondré allí. <br />Ahora, deberías decir que Spectra no te paga un duro directamente.<br /><br />Bien es verdad que cada uno gana dinero como puede (siempre dentro de la legalidad claro) o quiere.<br /><br />Lo que me gustaría saber es si hubieses montado este cirio en caso de que los papeles se hubiesen cambiado, es decir, si la empresa no fuese Microsoft.<br /><br />Bueno, para empezar estoy seguro que casi ni te hubieras enterado y en cualquier caso sería algún tipo de post jocoso y no uno tan serio y dando caña seria como este porque, ya se sabe que cada uno arrima el ascua a su sardina.<br /><br />Sinceramente creo que t'as pasao y en este caso has perdido perspectiva. No es para tanto macho.<br /><br />Sin ir más lejos el otro día con el tema de la documentación del error que no debería salir hicieste un post jocoso, y te puedo decir que la documentación de MS es una puta mierda en que nunca quedan claro los casos límite. Lo del error que enseñaste ya fue lo máximo, pero ni eso sería para hacer algo como el post de hoy, sino simplemente jocoso.<br /><br />Te lo has tomado a la tremenada, relájate.Soy otro anónimonoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-36461272530892236302011-04-16T08:10:13.188+02:002011-04-16T08:10:13.188+02:00@anónimo, demagogo en sus publicaciones está siend...@anónimo, demagogo en sus publicaciones está siendo esa sección del Cert . <br /><br />Spectra, como ya sabes, me paga cero por este post.<br /><br />saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-6175519356010189192011-04-16T01:12:13.641+02:002011-04-16T01:12:13.641+02:00Espero que te pague bien el post Spectra porque es...Espero que te pague bien el post Spectra porque estas siendo de lo más demagogo!.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-49236029979136495832011-04-15T21:42:25.236+02:002011-04-15T21:42:25.236+02:00A mi me parece que un CERT no debe hacer eso, inde...A mi me parece que un CERT no debe hacer eso, independientemente de si el pufo es de Microsoft, Apple, Google o de software pepito.<br /><br />Saludos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-82988951774543088102011-04-15T19:36:36.895+02:002011-04-15T19:36:36.895+02:00Pues yo sí estoy de acuerdo.Pues yo sí estoy de acuerdo.lost-perdidosnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30544458789640962912011-04-15T14:55:41.979+02:002011-04-15T14:55:41.979+02:00@juanma, y si contamos las empresas españolas que ...@juanma, y si contamos las empresas españolas que sirven sus webs por .com o .net salen miles... :)<br /><br />saludos.!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-46122688056209732042011-04-15T14:52:46.004+02:002011-04-15T14:52:46.004+02:00@anónimo, la entrevista original es en alemán, la ...@anónimo, la entrevista original es en alemán, la otra es una referencia. en cualquier caso solo tienen exploit no publico para ie9. Si se publica algo de referencia, oídas, o dichas, vamos a hacer un Cert de palo.<br /><br />saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-81670136320224324812011-04-15T14:36:40.700+02:002011-04-15T14:36:40.700+02:00Lo del Lizamoon. Si añades src= en la consulta a G...Lo del Lizamoon. Si añades src= en la consulta a Google devuelve 143 resultados y no 5.000 :-P<br /><br />src=http://lizamoon.es site:esAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-16982134052099418992011-04-15T13:57:03.624+02:002011-04-15T13:57:03.624+02:00Al margen de tu opinion sobre los CERTs...
Macho ...Al margen de tu opinion sobre los CERTs...<br /><br />Macho que no te has leido ni la entrevista entera del link que posteas!!<br /><br />"The flaw affects Internet Explorer 9, 8, 7, and 6, and results from a use-after-free error within the 'mshtml.dll' library when processing a specific combination of HTML and JavaScript code." Vupen advises all IE users to disable JavaScript or use another Web browser which is not affected by the vulnerability.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-56270411916542834782011-04-15T13:14:00.188+02:002011-04-15T13:14:00.188+02:00Tengo una duda, ¿Esta gente vende esos fallos a cu...Tengo una duda, ¿Esta gente vende esos fallos a cualquier persona? En caso afirmativo, ¿es legal?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-15198857513793825802011-04-15T10:57:34.322+02:002011-04-15T10:57:34.322+02:00La liberación de información (reportes) acerca de ...La liberación de información (reportes) acerca de las vulnerabilidades más que ser una labor previamente concertada no puede convertirse en una cadena comercial desde una entidad como un CERT. Me parece a titulo personal que este tipo de cosas suceden con el animo de generar expectativa o de hacer creer que se hace una excelente labor, llegando a exagerar la realidad.jDSLhttps://www.blogger.com/profile/00291606092296444173noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-18604642812039969162011-04-15T09:51:53.575+02:002011-04-15T09:51:53.575+02:00Maligno: no es por llevarte la contraria ;) pero e...Maligno: no es por llevarte la contraria ;) pero en VUPEN dicen "...However, the vulnerability is not limited to the latest version of Microsoft's browser. The security hole is also present in IE8, 7 and 6, for which Vupen has not made a working exploit.".<br /><br />S2Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-73815764265775088262011-04-15T09:50:21.206+02:002011-04-15T09:50:21.206+02:00Cierto que el Twitt indica que solo es en IE9, per...Cierto que el Twitt indica que solo es en IE9, pero eso de que solo exista esa fuente, no se, puede que nosotros solo tengamos esa fuente y otros usuarios tengan otras fuentes.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-65913762622125703772011-04-15T09:37:37.133+02:002011-04-15T09:37:37.133+02:00@anónimo, en el twit de Vupen dice claramente ie9,...@anónimo, en el twit de Vupen dice claramente ie9, y es la única fuente.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-14440670782393416222011-04-15T09:12:03.769+02:002011-04-15T09:12:03.769+02:00Maligno: pero en ese aviso/artículo, no se hace re...Maligno: pero en ese aviso/artículo, no se hace referencia a IE9, si no a todas las versiones, por lo que la cuota estoy seguro que será bastante más superior que la de Safari/Chrome/cualquier otro.<br /><br />SaludosAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-10858665677989439032011-04-15T08:59:43.449+02:002011-04-15T08:59:43.449+02:00Además, lo califican de zero day (no solo Inteco, ...Además, lo califican de zero day (no solo Inteco, sino en la fuente original, que ni es ténica ni es nada...).<br /><br />No es un zero day. "exploit code has not been spotted in the wild. "<br /><br />Por tanto, el riesgo no es "tanto".Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-45344169674409146582011-04-15T08:46:11.211+02:002011-04-15T08:46:11.211+02:00La cuota de ie9 en España es menor que la de Apple...La cuota de ie9 en España es menor que la de Apple safi en todos los productos Apple.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44517257413247299732011-04-15T08:09:33.259+02:002011-04-15T08:09:33.259+02:00A lo mejor por que IE los usan muchos más usuarios...A lo mejor por que IE los usan muchos más usuarios que Safari, vete tu a saberAnonymousnoreply@blogger.com