viernes, enero 27, 2006

El árbol caido

Día 1:

Comienza ahora, en poco menos de cinco días, la gira de lanzamiento que va a llevar casi por toda la geografía nacional (ups, ¡qué termino!, mejor digamos por España, no va a ser que en plena crísis me acusen de meter baza política) los eventos de lanzamiento de SQL Server 2005, Visual Studio .NET 2005 y ese pobrico que pocos conocemos llamado Biztalk Server 2006[http://www.encuentromicrosoft.com].

Coincidiendo con este lanzamiento del "malísimo SQL Server 2005" se eco hoy, todo el mundo, de la dura guerra dialéctica entre Oracle y los profesionales de la seguridad. [http://www.theregister.co.uk/2006/01/26/security_researcher_versus_oracle/].

La pinícula es que por lo visto el Oracle's Apache Web Server lleva un gujerito que permite a un usuario externo tomar control de la base de datos de backend. Ná, minucias. El tema está en que se le acusa de haber sacado parches para más de 82 (¿Cuantas serán exactamente?) entre las cuales hay alguna que permitía a atacantes no sofisticados tomar el control total de la base de datos [http://www.eweek.com/article2/0,1759,1915343,00.asp?kc=EWRSS03129TX1K0000614] y pide que por favor todo el mundo lo aplique.

En este último parche arregla dos vulnerabilidades que llevaban más de 800 días sin ser arregladas, superando su record del año pasado cuando parcheó algunas que llevaban más de 650 días [http://www.securityfocus.com/news/11371?ref=rss].

Ahora la comunidad pide que arregle ésta, conocida y pública que deja a sus clientes indefensos ante ataques de Zero Days.

Toda esta guerra del mundo de la seguridad para derrumbar el árbol de Oracle empezó ya el año pasado con las Conferencias de Black Hat donde la comunidad Hacker le dejaba bastante mal frente al "malisimo" SQL Server 2000. [http://www.blackhat.com/presentations/bh-usa-05/bh-us-05-cerrudo.pdf]

A dá de hoy Oracle está empezando a seguir los pasos que siguió Microsoft hace ya 3 años largos. El camino no es fácil e implica una transformación total de la compañía. Mientras Microsoft era el blanco de todos los ataques de seguridad Oracle y muchos otros fabricantes le dejaban solito ser el chivo espiatorio de las iras de todo el mundo. A día de hoy lo está sufriendo en sus carnes, aunque creo que logrará superarlo... a medio plazo.

No hay que hacer leña del árbol caido.

3 comentarios:

  1. Mejor dí estado, que aqui por el norte no nos gusta muxo ninguno de los dos terminos que utilizas :-p.
    Muxus y a ver si te pasas por iruñea y nos hechamos otro cigarrico de la risa!

    ResponderEliminar
  2. Mejor di Estado, que eso de españa no gusta muxo por aquí, jeje
    Y haber (si ya se que es "a ver") cuando te pasas por la vieja Iruñea!

    ResponderEliminar