[HACK] Microsoft to Offer Patches to U.S. Govt. First
Bernardo Quintero
bernardo at hispasec.com
Tue Mar 22 23:40:18 CET 2005
> ¿10 personas? Yo monitorizo varias fuentes, estoy al día de lo que va
> saliendo; tengo aparte mi curro, mis horas de ordenador fuera de curro
> -que no son para monitorizar listas-, y aún así me puedo echar alguna
> copa que otra con unos "colgaos" que se hacen llamar dsr... }:-)
Si una empresa busca eso, no hay problema. Pero si realmente quieren
un servicio de alerta profesional, me temo que se necesita bastante más.
Entre otras muchas diferencias, la cosa estar en seguir varias fuentes o
monitorizar cientos, en que mientras que te tomas la copa o duermas
salga el sasser o blaster de turno y que los minutos sean cruciales para
mitigar una posible infección corporativa, etc.
> Aparte, salvo excepciones (empresas muy grandes, mayormente) la gente
> tiende a unificar "cacharros" y si por ejemplo le va Windows, monta todo
> lo que puede sobre Windows, con lo cual esa empresa realmente sólo
> necesita fijarse en los bugs de Windows; por tanto, el problema está muy
Generalmente, salvo excepciones, los servicios de alertas son demandados
por empresas muy grandes :) De todas formas, aun teniendo sólo Windows,
las fuentes a monitorizar son muchas, no te puedes limitar a los boletines
de MS, bugtraq, ntbugtraq y unos pocos más, si es que quieres tener un
servicio de alerta temprana. Si te da igual enterarte unos días después,
entonces no hay problema.
> acotado. Eso te lo haría 1 persona con media hora al día, y puesto que
> "la seguridad es un proceso" en las restantes horas se puede dedicar a
> administrar, monitorizar o mejorar la infraestructura existente.
Ya te cunde en media hora :D, sólo seguir las 3 o 4 listas más importantes
o conocidas me lleva más tiempo al día. Aun así, si realmente lo pudieras
hacer en media hora al día, pánico me daría si durante el resto de la jornada
saliera algo crítico y tuviera que esperar al siguiente día para enterarme, y si
encima cae un viernes por la tarde... me temo que hasta el lunes tocara esa
media hora no me enteraría, tal vez demasiado tarde.
B.
More information about the hacking
mailing list