[HACK] Microsoft to Offer Patches to U.S. Govt. First

Wed Mar 23 03:35:32 CET 2005

Jesus Cea wrote:
> Bernardo Quintero wrote:
> 
> Bernardo, eres el puto amo. Me descubro ante tí :-). Ya quisiera yo
> tener ese saber estar :-p

xDDD No, si yo no niego que se os de bien torear aún en plazas difíciles
xDD Pero...

1) No me habeis aclarado el tema de los costes de un servicio de alertas
como SANA (tb me interesaría saber lo que vale el de Symantec, por
comparar). Ya es la cuarta y última vez que lo pregunto. Asumo que no os
interesa discutirlo; lo mismo es que no iba yo tan desencaminado y
resulta igual o más caro que la opción que yo proponía. Os estoy
pidiendo algo _objetivo_.
2) Evidentemente lo que dije de que:
una-al-dia = "copy&paste de bugtraq"
es una simplificación, no es literal al pie de la letra. Y todos lo
habeis entendido perfectamente :) Sería le leche si se hiciera
copy&paste directo, o si sólo se utilizara Bugtraq (puedes añadir
full-disclosure, et al; es más, puedes añadir otros servicios de
alertas, que a su vez acabarán dependiendo de las mismas fuentes). De
hecho, yo si montara un servicio de alertas lo primero que haría sería
apuntarme al servicio de alertas de Symantec. Con que hiciera unos
cuantos clientes ya lo tendría amortizado. Y total, ya puestos a
aprovecharme de terceros, lo hago como un "pofresional" }:-)
3) Lo de que hace mucho que no veo una-al-día... }:-) No estoy suscrito
-eso es cierto y a la vez evidente; de no ser así, sería un tío más
falso que un Judas de plástico-, pero de vez en cuando navego, sigo
enlaces y acabo en una-al-dia o la homepage de Hispasec y... oh
sorpresa, pero todos los titulares de una-al-dia que leo me son más que
familiares. Y digo yo... ¿por qué será? Pero es más, pincho en alguna
noticia y ... voilá, me ocurre algo similar.... Más difícil todavía:
pincho en algún enlace de los que aparecen al final de la noticia y ...
¡sorpresa! xD

> Respondiendo a Román, no sé los demás, pero en lo que respecta a mis
> boletines de "una al dia", hace AÑOS que no utilizo bugtraq. No les debo
> nada :).

4) Último post de una-al-dia (de la web de Hispasec, pasteado de hace
unos minutos):
"22/03/2005  	- Actualización de seguridad para cURL
[...]
cURL / libcURL Kerberos Authentication Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/12616
cURL / libcURL NTLM Authentication Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/12615"

Y el post viene firmado por un tal jcea, que no se yo quien será (no te
jode xD).

En fin, maestro Jesús, maestro Bernardo... ¿me respondeis a la pregunta
1) para que podamos cambiar de tercio o continúa la corrida (qué feo ha
quedado eso..)? Señores, tomen asiento...

-- 

Saludos,
-El "picador" (en todos los sentidos O:-))

PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]