[HACK] Microsoft to Offer Patches to U.S. Govt. First

Antonio Ropero antonior at hispasec.com
Wed Mar 23 09:58:33 CET 2005


> No quiero que parezca algo personal (de verdad), ni contra tí, ni
contra
> Hispasec... pero la comunidad a la que Jose se refiere es la de la
> seguridad, es decir, la formada por profesionales/fanáticos de la
> seguridad, y -con todos mis respetos- un "copy&paste" de BugTraq,
> traducido al español, no me aporta nada, sinceramente. Perdón si he
> herido alguna sensibilidad o he sido demasiado brusco, pero es la
cruda
> realidad. Y aunque yo sólo puedo hablar por mí me temo que esta es la
> opinión generalizada de "la comunidad" (el 100% de la gente con la
que
> he hablado alguna vez del tema, que no ha sido poca).

Creo que no hemos tenido ocasión de hablar con la misma "comunidad",
pero bueno, las opiniones son libres. Creo que debe haber muchas
comunidades diferentes o a lo mejor esa "comunidad" es como mi
comunidad de vecinos que cada uno quiere una cosa diferente y nadie se
pone de acuerdo.

> No me malinterpretes. Entiendo que vuestro esfuerzo con "una al dia"
va
> dirigido a otro tipo de público, para el cual el servicio puede
resultar
> útil, y por tanto no debe ser menospreciado. Pero desde luego no creo
> que la comunidad le deba nada a ese servicio; más bien el servicio se
lo
> debe a la comunidad (y más en concreto a Bugtraq, que es la fuente
> principal de "una-al-dia").

Ahi creo que te equivocas, no se si realmente leerás las noticias de
una-al-día, o cuantos años que no las sigues, pero BugTraq no es la
fuente principal de una-al-dia, al principio es posible que así fuera.
Pero en la actualidad no. Hay muchas noticias que se han publicado
antes en una-al-dia que en BugTraq e incluso hay muchas noticias que se
han publicado en Hispasec antes que en cualquier otro medio. En
cualquier caso como comentaba jcea somos bastante cuidadosos al
mencionar las fuentes originales.

> Personalmente pienso que Hispasec "devolvería algo a la comunidad" si
> publicara tools y exploits, como hacen otras empresas.

Me parece muy equivocada esa visión de Hispasec que precisamente
ofrecemos un gran número de servicios y desarrollos de forma gratuita.
Te recuerdo que una-al-día no es lo unico que Hispasec ofrece de forma
gratuita.
Creo que VirusTotal
(http://www.hispasec.com/directorio/laboratorio/Software/) es una
aportación interesante para "la comunidad". También están los estudios
desarrollados por Hispasec, por ejemplo el estudio sobre Banca y
phishing consiguió que muchas entidades corrigieran ciertas
deficiencias.
No se si te habrás olvidado de CheckDialer
(http://www.hispasec.com/software/checkdialer/index.html) que también
es una herramienta gratuita de utilidad, aunque a lo mejor crees que no
va destinada a "esa" comunidad.
También recuerdo que en Hispasec hemos realizado test on-line
(http://www.hispasec.com/directorio/laboratorio/Software/) para
hacernos eco de nuevas vulnerabilidades y problemas, gracias a esto
mucha getne a podido probar si era vulnerable ante un nuevo problema de
forma sencilla.

A nadie se le ocurriría pensar que la panadería de su barrio debería
dar gratis una barra de pan a todos los vecinos, compren o no, como
servicio a la comunidad.

De todas formas como ya han dicho Jesús y Bernardo todos los
comentarios, ideas y sugerencias son bienvenidos y nos ayudan a
mejorar.

Antonio




More information about the hacking mailing list