[HACK] Microsoft to Offer Patches to U.S. Govt. First

"Fermín J. Serna" fjserna at ngsec.com
Wed Mar 23 00:51:54 CET 2005


Hola:

> Si a tí ese trabajo te parece redundante y, peor aún, parásito, creo que 
> deberías reflexionar despacio sobre qué objetivo buscas cuando publicas 
> un exploit, y cual es tu recompensa por ello.
> 

Es tan lícito buscar a través de la investigación particular 
reconocimiento personal, profesional o de una empresa como cualquier 
otra opción. A caso uno que investiga el universo, una lucha contra el 
cancer, la mente... no lo publica luego en la típica revista "ciencia e 
investigación"?.

Me toca la moral que se crítique entre lineas publicar exploits con 
otros fines que no sean totalmente altuistas... a caso microsoft, ISC, o 
cualquier otro, te paga por sacarles fallos que ellos mismos deberian 
ser conscientes?.

Es el tiempo del investigador y hace con sus frutos lo que le venga en 
gana... En mi opinión es recomendable tener un poco de cabeza para no 
desencadenar worms, mass-defaces, etc...

Citando a mi amigo Crg, es cuestión del investigador publicar (o no), 
donde, a quien y con que fin hacerlo. A caso pagan? P.e. Idefense paga 
(jias jias) así que ellos deciden como y con que fines comerciales... 
pero y el investigador que no los vende... amén.

Quizás deberiamos reflexionar sobre las palabras implicitas en los 
debates de pk publicar o no desarrollos particulares. Quizas se vive 
mejor desde la parte oscura y mística de "yo no publico nada por X 
razón" dando lugar a conjeturas e idolatrías normalmente sin fundamento.

Pero claro es mas fácil perseguir el ego del investigador... intentando 
  sacar a flote el de uno mismo.

Casos mil... generalidades ninguna... Excepciones con nombre 
existentes... Esta es mi opinión.

PD: es un debate interesante, me gustaría pasar el corte ya que no es un 
mail sobre hacking de cuentas hotmail ni SPAM :P

Un saludo.

--
Fermín J. Serna @ NGSEC http://www.ngsec.com
Zhodiac @ Home http://zhodiac.net-dreamer.net



More information about the hacking mailing list