Re: [HACK] Linux: el sistema más atacado, ¿víctima del extraño "efecto Slammer"?

Angel Protector angelprotector at hotmail.com
Wed Jun 18 14:16:55 CEST 2003


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>Creeme, no estan problematico, es como todo en esta vida, hay que
>conocerlo, conocer las limitaciones, y evaluar el costo necesario
>para minimizar los riesgos.
>
>Existen muchos parametros que no son unicamente el de seguridad que
>pueden forzar la necesidad de un sistema operativo, o de un lenguaje
>de
>programación..
>etcetc
>
>--
>Pablo Ruiz Garcia (Pci)
>Security Consultancy - Tiger Team
>Meet just your security needs <pruiz at netway.org>
>

Estimado Pablo, dejame decir que coincido en un todo con lo descripto
en tu
participacion en este hilo. A lo largo de todos estos años de
profesion me he
topado en mas de una oportunidad con polemicas o debates como el
presentado.

Podria al igual que tu lo has hecho profundizar en conceptos acerca
de la seguridad
estructural en windows que en un noventa por ciento de los casos
pasan
desapercibidos por la mayoria de los administradores.

Ahora bien... la verdad es que esto no hace mas que marcar mas y mas
diferencias
que seguramente podran ser rebatidas en uno u otro momento con mayor
o
menor fundamento por cualquiera de las partes.

A los efectos de darle "aire" a este historico debate, en estos
ultimos años he
llegado a la conclusion de que existe tan solo UNA diferencia MAGNA
entre las
plataformas que estamos comparando (Perdon si ofendo a alguien.. no
es mi
intencion... solo propongo otro punto de vista) y es la siguiente:

Una plataforma es Open Source y la otra NO lo es. Entonces...
supongamos el
siguiente escenario extremo:

"Soy un programador y administrador experto en ambas plataformas, con
cual
me voy a sentir mas seguro??... mmm bueno... imagino que con aquella
en la
que frente a un atacante estoy al menos en igualdad de condiciones...
esto
es AMBOS conocemos el codigo fuente, por ende sabemos TODO lo que
sucede dentro de nuestra BOX, de otra forma... TU podrias estar
guardando
cosas que solo tu y quien TU designes debe conocer"

Bien.. por favor ... entiendase el ejercicio mental que propongo...
de todas
formas... lo cierto es que para la MAYORIA de los mortales quienes
seriamos
incapaces de revisar SOLOS el ciento por ciento del codigo de ambas
plataformas,
este sera un punto no tan importante, pero ... cuando las diferencias
se
acortan.. habra que finalmente llegar al centro de la cuestion.

Saludos!

Angel Protector
Raregazz Security Team
[http://www.raregazz.org/]

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQA/AwUBPvBYzKx23445NbSbEQJnIACfVwY9KLBfWp/SfxO8EoezjXcueu0AoMA9
/4E/aG0UT8JNNTCrI8eScSNG
=cB6f
-----END PGP SIGNATURE-----

_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger: 
http://messenger.yupimsn.com/




More information about the hacking mailing list