Cómo ayudar a un cracker ¿sin pretender hacerlo?
Una buena lección al respecto sobre cómo ayudar a un experto en romper la seguridad de sistemas informáticos (un cracker) la puede dar Microsoft. Y no estamos hablando irónicamente, en el sentido de que todo Windows es como un gran parque de diversiones para los crackers; no, estamos hablando de otra cosa.Al ser demasiado explícitos, los avisos de protección que la empresa de Bill Gates presenta para arreglar fallas muestran información complementaria que los crackers pueden usar para hallar más fallas.
Haciendo uso de información que se encontraba en la parte de recursos del documento de asesoramiento de protección informática de Microsoft, se descubrió el último de los graves agujeros de seguridad para la interfase de MS Windows DNS Server RPC, según lo cuentan en Zdnet.
El experto de Errata Security, llamado David Maynor, informó sobre este problema, desvelándolo públicamente y expresando que la información divulgada por el gigante del software le permitió realizar una "prueba de concepto" (un código dañino, o exploit) de forma sencilla.
En Zdnet se informa que existen muchos otros exploits (programas que se encargan de explotar un fallo relativo a la seguridad informática) creados en base a esta clase de informes demasiado explícitos.
Más información:
http://blogs.zdnet.com/security/?p=164
http://news.zdnet.com/2100-1009_22-6175743.html
Autor: 
(german) German Isaac - 17/04/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
Dónde dice "Desvelándolo públicamente"; quizás deba decir "Develándolo públicamente" (a menos que el amigo David Maynor se haya quedado sin dormir frente a un auditorio... Ing. Jorge Enrique Filipigh
Por cierto, en ámbos casos la expresión no es incorrecta. Según la Real Academia Española, la primera acepción de la palabra "desvelar" es "quitar el sueño", empleado como verbo transitivo; pero también es "descubrir, poner de manifiesto" (Quizás unos siglos más adelante pueda incluso ser "quitar velos" o "quitar velas". ¡Quién sabe!) Ámbas formas son aceptables (mía es) Ing. Jorge Enrique Filipigh P.D. Todos los días se descubre algo nuevo.
Ingeniero, gracias por los apuntes ;) Es verdad, se confunde bastante el término "desvelar", como si fuera igual al concepto "revelar", y es que en España y otros lugares se lo toma con este criterio. Es así, que se encuentra muy seguido el uso de este término "desvelar" como reemplazo/alternativa de "revelar".
Yo creo que ese es el termino que deberian usar,"al menos microsoft" dado que ellos son o deberian ser quienes "velaran" por la (seguridad),pero todos sabemos que es lo que quieren estas empresasde "seguridad".VENDER Y VENDER.U sea se,no hay nada que hacer,el que tenga oidos oiga,¿a Bill?.
Ingeniero Jorge Enrique Filipigh, por favor responda al llamado de JEL.