[HACK] Microsoft to Offer Patches to U.S. Govt. First

Crg crg at digitalsec.net
Wed Mar 23 12:20:37 CET 2005


Bernardo Quintero wrote:
> > Por otra parte, te podría pasar un listado bastante extenso de noticias
> > que salieron publicadas antes en Hispasec que en bugtraq, sobre todo
> > a partir de ciertas prácticas de ésta última. Hace años que no sigues
> > una-al-día, ¿no?

Entendiendo que defendais vuestro producto/trabajo con uñas y dientes...
pero hombre ... "una-al-dia" no se caracteriza precisame por que sus
publicaciones sean
inmediatas o sean fruto de un extenso trabajo de investigación, de hecho
suelen tener un delay bastante amplio. Y en su inmensa mayoría, se trata de
traducciones y/o breves análisis de noticias/vulnerabilidades publicadas por
otras fuentes.

Si bien es cierto que haceis análisis propios, comparativas y demás (aunque
en un porcentaje bastante más bajo), pero quizas este tipo de estudios... no
requieren carácter de urgencia
a la hora de sacarlos a la luz... como podría ser la publicacion de una
vulnerabilidad grave y el parche.

Con esto no quiero decir que una-al-dia sea inutil, la evidencia de que es
útil es que la gente se subscribe y lo utiliza, pero quizás, como dice
Roman, a expertos en seguridad aporta más bien poco.
Sin embargo para otro tipo de técnicos, administradores y directivos
interesados seguramente les sea cómodo y útil.

En cuanto a SANA o productos "del estilo" (vulnera de s21 -> !spam!)... La
realidad es que no he tenido la  oportunidad  de probar SANA en concreto,
pero corrígeme si me equivoco: ¿no es SANA  una traducción
de la BBDD de pago de securityfocus, con el añadido de machear contra el
inventario del cliente enviandole los advisories que le aplican en cuanto a
la plataforma que contengan? Si es así ... el valor añadido de SANA,
sería la traducción y el filtrado... pero nunca la velocidad, por muy rápido
que traduzcais. No obstante imagino que si lo vendeis será por algo... pero
a mi personalmente, me sigue pareciendo discutible que sea la mejor solución
de seguridad para una telco, o lo que sea. REPITO: no digo que no tenga
utilidad, simplemente no me parece  la mejor solución. (una vez más IMHO y
sin acritud)

Jcea Wrote:
> Bernardo, eres el puto amo. Me descubro ante tí :-). Ya quisiera yo
> tener ese saber estar :-p
>
> Respondiendo a Román, no sé los demás, pero en lo que respecta a mis
> boletines de "una al dia", hace AÑOS que no utilizo bugtraq. No les debo
> nada :).

Bueno bueno .. dejando las "flores" aparte... creo que Roman se refiere a
Bugtraq y  listas relacionadas... Quizas no tenga que ser bugtraq
concretamente, pero es evidente que lo que
publica una-al-dia no es información "100% made in Hispasec"




More information about the hacking mailing list