jueves, marzo 22, 2007

A ver si ligamos sin pagar!

El mes de los fallos de los navegadores, el mes de los fallos del kernel, la semana de los fallos de oracle database fallida, el mes d elos fallos de apple, el mes de los fallos de php y ahora el mes de los fallos de MySpace!

Los investigadores, según ellos mismos, son:

"Me: Mondo Armando. Him: Müstachio."

y el resto de su vida tampoco es importante (según ellos). La idea es encontrar fallos del sistema de MySpace porque:

"Myspace is important, in that there are a bazillion users and a kajillion dollars involved."

,pero vamos que dicen que podrían haber elegido cualquier otro de Google, Spectra o Yahoo.

Su intención no es hacer mucho daño:

"we don't intend to have too many "real" bugs. Most of what we intend to publish are silly XSS/misleading CSS style bugs that Myspace users may actually be able to use for a little while, and that involve only Myspace.com stuff"

Están recogiendo todos los bugs que la gente les mande porque esto comienza en Abril, así que, si tienes alguno por ahí, mándaselo a su mail: mondo_armando@catholic.org

La verdad es que tras leer sus posts y ver su foto estos tipos ya me han hecho reir, a pesar de que parece que van en serio.

El MOMBY

¿Servirá alguno para ligar sin pagar o esos no serán publicados?

5 comentarios:

  1. Hola:

    Desde luego lo de Apple si es cierto lo que se dice es alucinante, ayer lo leí y quedé alucinado, copio y pego de Slashdot:

    -An anonymous reader sends us to George Ou's blog on ZDNet for a tale of how Apple's PR director reportedly orchestrated a smear campaign against security researchers David Maynor and Jon Ellch last summer. Ou has been sitting on this story ever since and is only now at liberty to tell it. He posits that the Month of Apple Bugs was a direct result of Apple's bad behavior in the Maynor-Ellch affair. From the blog:
    "Apple continued to claim that there were no vulnerabilities in Mac OS X but came a month later and patched their Wireless Drivers (presumably for vulnerabilities that didn't actually exist). Apple patched these 'non-existent vulnerabilities' but then refused to give any credit to David Maynor and Jon Ellch. Since Apple was going to take research, not give proper attribution, and smear security researchers, the security research community responded to Apple's behavior with the MoAB (Month of Apple Bugs) and released a flood of zero-day exploits without giving Apple any notification. The end result is that Apple was forced to patch 62 vulnerabilities in just the first three months of 2007 including last week's megapatch of 45 vulnerabilities."

    Lo pongro traducido:

    -Un lector anónimo nos dirige a un artículo en un blog de ZDNet en el que se explica cómo el Director Mac PR de Apple orquestó una campaña de difamación contra dos investigadores de seguridad el pasado verano. Citado del artículo de George Ou:
    "Apple estuvo diciendo que no había vulnerabilidades en Mac OS X, pero un mes más tarde parcheó sus drivers wireless (supuestamente para una vulnerabilidad que no existía). Apple parcheó estas "inexistentes vulnerabilidades" pero rehusó dar ningún crédito a David Maynor y Jon Ellch (los descubridores del bug, el cual reportaron a Apple). Dado que Apple se dedica a tomar los descubrimientos y no dar crédito alguno a quienes lo merecen, aparte de difamarlos, la comunidad respondió a Apple con el MoAB (Month of Apple Bugs) y se puso a publicar un montón de exploits zero-days (bugs sin reportar) sin notificárselo a Apple (como su propio nombre indica). El resultado final fue que Apple se vio obligada a parchear 62 vulnerabilidades en los 3 primeros meses de 2007, incluyendo la última semana un megaparche de 45 vulnerabilidades."

    ResponderEliminar
  2. Cada dia apoyo mas las afirmaciones de que ningun software, ni hardware es seguro. Solo hace falta un tipo (normalmente sin novia y sin ganas de tenerla, no lo digo por todos jajaja) que tenga mucho tiempo libre y muchos cafes, jeje.

    No se quien dijo esto pero la verdad es que me encanta esta frase: "Todo es seguro hasta que un dia se rompe".

    ResponderEliminar
  3. Hola Holita,

    Hola Andrés, lo de Mac les está pillando de nuevas, ¡a ver como lo encajan! de momento no muy bien.

    Hola jandro, estoy contigo. Ánimo con tu blog!

    Saludos desde Huesca a todos, de parte del abuelo mios!

    ResponderEliminar
  4. Del Abuelo me ha llegado hoy una Technet Flash... salía el ahí to wapo en la foto xD

    A mi me gustas más la de "En todas las casas se cuecen habas"

    ResponderEliminar
  5. Pues yo me quedo con la de:

    "nunca subestimes el poder de aburrimiento"

    ResponderEliminar