[HACK] Re: Re: Que hacer cuando se accede a un sistema

Roman Medina roman at rs-labs.com
Mon Mar 31 15:52:23 CEST 2003 

On Sat, 29 Mar 2003 18:52:22 +0100, you wrote:

>para mejorar me refiero a aquellos que usan mismamente el codigo libre para
>buscar bug para molestar ejemplo phpnuke que se esta pensando quitar el
>codigo abierto ...

 Dudo mucho que Phpnuke deje de ser código abierto, pero precisamente
estás hablando de un portal que si por algo podría pasar a la
historia, aparte de que es sencillo y funcional, sería por lo mal
programado que está, en términos de seguridad. Se han descubierto
cantidad de bugs de lo más tonto, y siguen apareciendo... No nos
engañemos: la culpa de esta "inseguridad" no es del hecho que sea o no
código abierto, sino de lo mal programado que está (repito, me ciño al
tema de seguridad).

 Los fallos que poco a poco se van descubriendo no hacen sino depurar
y mejorar cada vez un poquito más su seguridad. Esto no solo no
perjudica sino que beneficia. Claro que como sigan añadiendo módulos
que a su vez están mal programados a un ritmo mayor del que se
descubren bugs....

 PHPNuke necesita una auditoría de código con urgencia :-) Creo que ya
el mítico RFP la hizo (o al menos hubo un intento de hacerla), y de
hecho, descubrió algunos fallos, pero creo que no llegó a publicar la
versión "hardening" del PHPNuke resultante. Aparte, te hablo de hace
mucho tiempo; las versiones de antes no tienen ya mucho que ver con el
PHPNuke actual (cada vez le meten más chorradas).

>instante el programa "rompio" pero tenemos que aceptar que hoy en dia hay
>que que se dedica uni y exclusivamente a encontrar bug´s a reportarlos a
>internet y crear gusanos ... En mi opinion JODER POR JODER (perdon por la
>expresion) .

 Hombre, hay gente para todo. Habrá gente que busque los fallos para
reportarlos y otros (blackhats) que lo hagan para tener un arma más en
su arsenal de 0days. Una cosa es el hecho de buscar fallos y otra los
objetivos, que pueden ser o no dignos.

>No todos se saben comportar .

 Estoy de acuerdo.

>Ante todo pido perdon por todos los que no esten de acuerdo conmigo es una

 Para nada, cada cual es libre de pensar como quiera y yo lo respeto.

>"una-al-dia" para estar siempre informado - http://www.hispasec.com/

 Ay, esa publicidad "encubierta" xDD :-)

 Saludos,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]

More information about the hacking mailing list