[HACK] Microsoft to Offer Patches to U.S. Govt. First

Bernardo Quintero bernardo at hispasec.com
Wed Mar 23 00:28:36 CET 2005 

> seguridad, es decir, la formada por profesionales/fanáticos de la
> seguridad, y -con todos mis respetos- un "copy&paste" de BugTraq,
> traducido al español, no me aporta nada, sinceramente. Perdón si he

Por la propia naturaleza del servicio (una noticia al día), es imposible
sacar un aviso o exploit original todos los días :)

Por otra parte, te podría pasar un listado bastante extenso de noticias
que salieron publicadas antes en Hispasec que en bugtraq, sobre todo
a partir de ciertas prácticas de ésta última. Hace años que no sigues
una-al-día, ¿no?

De hecho, en todas las noticias pueden encontrar en el apartado "Más
información" las fuentes utilizadas y otros enlaces de referencia que
traten del tema. Échate un ojo a varias noticias seguidas, 10, 20 o 30,
y dime que porcentaje con bugtraq como referencia encuentras :)

En cualquier caso definir una-al-dia en los términos que lo has hecho
es una simplificación que no se ajusta a la realidad, por la parte que me
toca, dime por ejemplo un recurso en toda Internet (en el mundo mundial :p),
que periódicamente te diga los tiempos de reacción de los antivirus ante el
malware más destacado (que conozca, sólo una-al-día), también has
pasado por alto noticias de opinión, noticias más "locales", estudios, etc..

Llegados a este punto, estoy de acuerdo en que una-al-dia no tiene nada
que ver con publicar exploits o similar. Lo mismo podríamos pasar del
trabajo que requiere una-al-dia y publicar algo original o alguna utilidad
cada dos o tres meses...  para tí lo mismo sería más interesante, y para
otros todo lo contrario. Para mí la verdad es que incluso sería más divertido :)

> opinión generalizada de "la comunidad" (el 100% de la gente con la que
> he hablado alguna vez del tema, que no ha sido poca).

Los 100% nunca me han gustado, y menos hablando de seguridad ;)

> Personalmente pienso que Hispasec "devolvería algo a la comunidad" si
> publicara tools y exploits, como hacen otras empresas.

Agradecemos tu sugerencia y la tendremos muy en cuenta.

B.

More information about the hacking mailing list