[HACK] Descubiertos varios fallos de seguridad en Iberia.com

Crono crono at phreaker.net
Mon Jun 14 18:48:59 CEST 2004


----- Original Message ----- 
From: "Román Medina" <roman at rs-labs.com>
To: "http://www.argo.es/~jcea/artic/hack-faq.htm" <hacking at argo.es>
Sent: Monday, June 14, 2004 10:26 AM
Subject: Re: [HACK] Descubiertos varios fallos de seguridad en Iberia.com


>  Y sin embargo, se reportan
> todos los dias muchos fallos de seguridad en toda clase de software /
> hardware, etc.

Según creo entender yo, lo que se reportan todos los dias son fallos
de seguridad en aplicaciones / software; Muy pocas veces (muy muy
muy pocas) se reportan fallos dedicados a una página web en concreto
o un sistema de una empresa en concreto.
Ejemplo: Un bug de tipo bufferoverflow: no se reporta que: "la página web
de Sun, que usa un Apache 5.5.5 tiene un buffer overflow que haciendo esto
esto y esto, accedes a su sistema". <- Esto no se reporta, lo que se reporta
es que Apache 5.5.5 tiene un buffer overflow.

> No veo muy coherente, por tanto, que la gente de un mismo círculo (en este
> caso, seguridad) se pelee ahora entre ellos, por lo bien o mal que ha
> hecho al publicar tal o cual cosa. Al que no le guste el full-disclosure,
> que no publique, está en su derecho; pero también lo está el que quiere
> publicar (mientras un juez no demuestre lo contrario :-)).
>

Exacto, cada cual que publique lo que quiera; ahora bien, que se atenga
a lo que publique.





More information about the hacking mailing list