Resultados 1 al 2 de 2

Tema: Vulnerabilidades de pago, una moda peligrosa

  1. #1 Vulnerabilidades de pago, una moda peligrosa 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    Un grupo de investigadores de seguridad informática han descubierto un fallo crítico en RealPlayer 11, pero no quieren ofrecer los detalles a nadie a no ser que se les pague por ello. Normalmente estas vulnerabilidades se comunican a entidades como el CERT, pero esta nueva iniciativa parece realmente peligrosa.

    El fundador de la empresa Gleg, Evgeny Legerov, explicó que había una vulnerabilidad del tipo Zero-Day en la última versión del reproductor de RealNetworks. Y resulta que están vendiendo el exploit de dicha vulnerabilidad a clientes comerciales que pagan nada menos que 10.000 dólares para coneguir los detalles de este fallo, además de actualizaciones de seguridad sobre estos temas. El fallo de seguridad permite ejecutar código de forma remota en el ordenador atacado.

    Lo más preocupante es que este grupo no quiere ofrecer los detalles a Real, ni tampoco a organizaciones de seguridad como el CERT, que se encargan de tratar de avisar a los usuarios y de trabajar para ofrecer parches de seguridad. ¿Estamos ante el comienzo de una nueva era en seguridad informática? ¿Tendrán las empresas que pagar fortunas cuando alguien descubre vulnerabilidades en sus aplicaciones?

    Enlaces:
    http://www.daniweb.com/blogs/entry2060.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Yo lo veo como una consecuencia normal, durante el 2006 y 2007 se persiguio a gente que publicaba vulneravilidades o se les trataba de ... un ejemplo de empresa que hizo esto fue MS, pero no fue la única, incluso sectores del software libre atacaron a los que descubrian vulneravilidades al más puro estilo MS, un ejemplo de ello fue la fundación Mozilla...

    Y por otro lado, tarde o temprano los que se dedican a eso era normal que acaben queriendo ganar dinero con ello, por lo menos cuando se traba de bugs de seguridad en aplicaciones que dan mucho dinero...

    Tengo que decir que yo no comparto lo que hacen estos tios, pero como ya he dicho, no me estraña, y dentro de poco habra cientos de individuos que se dediquen a esta tarea y saquen dinero de forma considerable, algo que por otro lado ya se está haciendo, un buen ejemplo son las casas antivirus...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 05-06-2008, 12:48
  2. Respuestas: 6
    Último mensaje: 28-04-2008, 20:16
  3. Ser informático no está de moda
    Por smaug_ en el foro NOTICIAS
    Respuestas: 8
    Último mensaje: 25-01-2007, 22:07
  4. Bluejacking se pone de moda
    Por THE_CROW en el foro NOTICIAS
    Respuestas: 22
    Último mensaje: 04-02-2004, 19:03
  5. Dieciséis modelos para hablar a la última moda
    Por banuelos en el foro HARDWARE
    Respuestas: 0
    Último mensaje: 21-07-2002, 08:29

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •