[HACK] Descubiertos varios fallos de seguridad en Iberia.com

Angel Protector angelprotector at hotmail.com
Mon Jun 14 14:10:28 CEST 2004


>Creo que si Iberia no lo pide, no asunto de nadie
>examinar la seguridad de sus sistemas. Triste pero
>cierto. Es tanto la responsabilidad de Iberia como el
>problema de Iberia.

Suscribo.

>Si en un futuro se demuestra la utilidad de adherirse
>a un método de descubrimiento de debilidades, esto por
>desgracia se dará por incidentes reales, y no por
>avisos bienintencionados.

Esto marca la realidad cotidiana, aunque confío que la adhesión
a protocolos o procedimientos estándar, puede acercar algo
de luz a este tipo de inconvenientes en el futuro.

>Esto de acuerdo con que la seguridad de un sistema es
>mayor si se descubren y corrigen sus debilidades. Pero
>cuando el sistema no es _nuestro_ sistema, tampoco es
>_asunto nuestro_. La situación del proceso de
>descubrimiento de debilidades, como dirían los
>anglosajones es un Catch-22. Si te callas esta jodido,
>y si dices algo estas jodido.

Tan triste como cierto, es el hecho de que en cualquier forma,
un benevolente informante puede constituir un buen punto de
partida para que una empresa lo convierta en chivo espiatorio de
sus propias debilidades. En mi experiencia personal, no he tenido
buena suerte reportando este tipo de fallos... y aunque conozco
historias que han terminado bien, me basta con conocer algunas
que no lo han hecho, para ser muy cuidadoso en este menester.

>Saludos
>Vicente Aceituno

Saludos gente.

Hernán Marcelo Racciatti (Aka Angel, Angel Protector)

http://www.hernanracciatti.com.ar
mailto:hracciatti at hotmail.com

_________________________________________________________________
Consigue aquí las mejores y mas recientes ofertas de trabajo en América 
Latina y USA: http://latam.msn.com/empleos/




More information about the hacking mailing list