|
|
Existe un mito sobre los especialistas de seguridad (Hackers): la mayoría de los proveedores no serán capaces de reparar vulnerabilidades lo suficientemente rápido como se requiere, debido a esto, se han utilizado amenazas de acceso público con la finalidad de forzarlos a actuar.
La realidad es que la mayoría de los proveedores están tratando de ser mejores en el manejo de vulnerabilidades. La mayoría de los especialista de seguridad no necesitan de amenazas para realizar su trabajo, así pues, la problemática nace con los especialisats de seguridad.
En tal caso, se agradece a los investigadores quienes son motivados por el interés público, mismos que en la mayoría de veces no se les reconoce su labor.
También se reconoce que la comunidad de proveedores necesitan aumentar la calidad de su software comercial de tal manera que disminuyan las vulnerabilidades.
A continuación se listan algunos puntos que son parte de este mito, en estos puntos se describe cómo es que los investigadores interactúan con los creadores del software.
1.- Ser capaz de solucionar el problema en dos días. Muchos especialistas de seguridad consideran que pueden hacer que los proveedores trabajen rápido amenazándolos de publicar el problema. En realidad, cuando un especialista de seguridad reporta una vulnerabilidad, esta puede ser reparada con tan sólo cambiar dos líneas de código, reparar el problema llevaría 20 minutos. Sin embargo, pasan semanas para que el usuario final tenga la solución. Reparar el problema puede requerir que el proveedor analice si la vulnerabilidad pertenece a una versión o plataforma en particular, si afecta o no a todas las versiones; o verificar si el código fuente presenta un problema similar. El proveedor tiene la obligación de proporcionar soporte para reparar dichas vulnerabilidades tanto para diversas versiones como para todas las plataformas.
Como ejemplo, Oracle ha tenido 78 actualizaciones para una simple vulnerabilidad, mismo que ha tomado mas de 5 días.
2..- Entre más me de a conocer, más trabajo obtendré. Muchos especialistas de seguridad piensan que entre más vulnerabilidades descubran y las hagan públicas, más emplearan a los proveedores como consultores. En realidad, la mayoría de los especialistas de seguridad son los últimos a los que se les escucha debido a que la discreción es parte importante para ellos.
A menudo, son mejores especialistas de seguridad aquellos que acostumbran llamar a la prensa para avisar de su nueva vulnerabilidad, que aquellos que tienen como lema: ¨soy lo que soy por lo que hice.¨ Los especialistas de seguridad prudentes son aquellos empleados que recomendamos a nuestros clientes.
3.- Debo conseguir crédito para las vulnerabilidades que encuentro. La mayoría de los proveedores acreditan a los especialistas de seguridad de acuerdo a las vulnerabilidades que descubren, lo anterior con la finalidad de que los especialistas continúen trabajando con dichas vulnerabilidades. Los proveedores agradecen a los especialistas publicando la frase “Gracias por trabajar con nosotros”. El mito es que los especialistas siempre buscan el reconocimiento.
La realidad es que cuando un especialistas pone en riesgo a los proveedores creando el exploit que afecta a la vulnerabilidad antes de que el mismo proveedor repare el problema, los proveedores de forma ridícula comentan al respecto, “Gracias por poner a nuestros clientes en riesgo”. No hemos tenido un cliente preguntando por detalles del exploit, por más que se desee, la información no es un punto suficiente para incrementar el riesgo.
En la mayoría de los casos, los proveedores pueden dar más crédito al especialista del que se merece.
La realidad es que la mayoría de los investigadores no son bien intencionados, y no todos los proveedores son indiferentes a la problemática. Lastra realidad, es que el principal propósito de todos en este juego seria proteger a los clientes que utilizan dichos productos.
Fuente Computer Crime Research Center
Es solo una estrategia psicologia para que vayan por el buen camino y no anden por alli haciendo travesuras. Pero el principio esta claro, violentar la seguridad, las claves de determinados sitios y creo que no deberian de cambiar, nunca podremos tener un mundo sin problemas.
Si no puedes contra ellos, únete. 
| jaime wrote: | nunca podremos tener un mundo sin problemas.
|
exacto, 
ay ay ay ay, esos hackers que nos ayudan contra los crakers.
| tribu-hack wrote: | Existe un mito sobre los especialistas de seguridad (Hackers): la mayoría de los proveedores no serán capaces de reparar vulnerabilidades lo suficientemente rápido como se requiere, debido a esto, se han utilizado amenazas de acceso público con la finalidad de forzarlos a actuar.
La realidad es que la mayoría de los proveedores están tratando de ser mejores en el manejo de vulnerabilidades. La mayoría de los especialista de seguridad no necesitan de amenazas para realizar su trabajo, así pues, la problemática nace con los especialisats de seguridad.
En tal caso, se agradece a los investigadores quienes son motivados por el interés público, mismos que en la mayoría de veces no se les reconoce su labor.
También se reconoce que la comunidad de proveedores necesitan aumentar la calidad de su software comercial de tal manera que disminuyan las vulnerabilidades.
A continuación se listan algunos puntos que son parte de este mito, en estos puntos se describe cómo es que los investigadores interactúan con los creadores del software.
1.- Ser capaz de solucionar el problema en dos días. Muchos especialistas de seguridad consideran que pueden hacer que los proveedores trabajen rápido amenazándolos de publicar el problema. En realidad, cuando un especialista de seguridad reporta una vulnerabilidad, esta puede ser reparada con tan sólo cambiar dos líneas de código, reparar el problema llevaría 20 minutos. Sin embargo, pasan semanas para que el usuario final tenga la solución. Reparar el problema puede requerir que el proveedor analice si la vulnerabilidad pertenece a una versión o plataforma en particular, si afecta o no a todas las versiones; o verificar si el código fuente presenta un problema similar. El proveedor tiene la obligación de proporcionar soporte para reparar dichas vulnerabilidades tanto para diversas versiones como para todas las plataformas.
Como ejemplo, Oracle ha tenido 78 actualizaciones para una simple vulnerabilidad, mismo que ha tomado mas de 5 días.
2..- Entre más me de a conocer, más trabajo obtendré. Muchos especialistas de seguridad piensan que entre más vulnerabilidades descubran y las hagan públicas, más emplearan a los proveedores como consultores. En realidad, la mayoría de los especialistas de seguridad son los últimos a los que se les escucha debido a que la discreción es parte importante para ellos.
A menudo, son mejores especialistas de seguridad aquellos que acostumbran llamar a la prensa para avisar de su nueva vulnerabilidad, que aquellos que tienen como lema: ¨soy lo que soy por lo que hice.¨ Los especialistas de seguridad prudentes son aquellos empleados que recomendamos a nuestros clientes.
3.- Debo conseguir crédito para las vulnerabilidades que encuentro. La mayoría de los proveedores acreditan a los especialistas de seguridad de acuerdo a las vulnerabilidades que descubren, lo anterior con la finalidad de que los especialistas continúen trabajando con dichas vulnerabilidades. Los proveedores agradecen a los especialistas publicando la frase “Gracias por trabajar con nosotros”. El mito es que los especialistas siempre buscan el reconocimiento.
La realidad es que cuando un especialistas pone en riesgo a los proveedores creando el exploit que afecta a la vulnerabilidad antes de que el mismo proveedor repare el problema, los proveedores de forma ridícula comentan al respecto, “Gracias por poner a nuestros clientes en riesgo”. No hemos tenido un cliente preguntando por detalles del exploit, por más que se desee, la información no es un punto suficiente para incrementar el riesgo.
En la mayoría de los casos, los proveedores pueden dar más crédito al especialista del que se merece.
La realidad es que la mayoría de los investigadores no son bien intencionados, y no todos los proveedores son indiferentes a la problemática. Lastra realidad, es que el principal propósito de todos en este juego seria proteger a los clientes que utilizan dichos productos.
Fuente Computer Crime Research Center |
ESTOY ALGO DE CAUERDO CON ESTO PERO EN PARTES ES COMO DIJIERON ABAJO ES PSICOLOGIA PERO PENSEMOS, LOS HACKS PARA PONERSE COSAS EN LOS JUEGOS SE LLAMAN HAKS Y LAS UTILIDADES DESEGURIDAD TAMBIEN SE LLAMAN HACKS, ASIQ EL VERDADERO DESITNO DE UN HACKER ES EL TEMA DE SEGURIDAD YO ESTOY DEACEURDO CON LO ESCRITO AQUIA RRIBA
| kyberneees wrote: | | jaime wrote: | nunca podremos tener un mundo sin problemas.
|
exacto,
ay ay ay ay, esos hackers que nos ayudan contra los crakers. |
concuerdo alfin un post donde digan la verdad , hackers: crean , crackers: malditos que destruyen. 
kbal los hackers construyen los crackers destruyen 
El concepto que tengo de los crakers es que NO son unos formateadores de disco duro y lo peor de la sociedad, se dedican a encontrar password y fallas en los programas, gracias a estos personajes, es que muchos programadores tienen trabajo, que se mejoran los software, que se mejora la seguridad, que las empresas no quieran gastar dinero en mejorar a los programas es otra cosa. Si estoy de acuerdo en ese sentido, pero detesto a los tipos que dañan computadores por gusto, realmente no le veo ningun sentido.
Si, el hacking es un "hobbie" respetable y apasionante.
Buen articulo.
Y la verdad es que a muchos no se les da un credito debido.
respecto a los crackers, ni hablar.
| tribu-hack wrote: | Existe un mito sobre los especialistas de seguridad (Hackers): la mayoría de los proveedores no serán capaces de reparar vulnerabilidades lo suficientemente rápido como se requiere, debido a esto, se han utilizado amenazas de acceso público con la finalidad de forzarlos a actuar.
La realidad es que la mayoría de los proveedores están tratando de ser mejores en el manejo de vulnerabilidades. La mayoría de los especialista de seguridad no necesitan de amenazas para realizar su trabajo, así pues, la problemática nace con los especialisats de seguridad.
En tal caso, se agradece a los investigadores quienes son motivados por el interés público, mismos que en la mayoría de veces no se les reconoce su labor.
También se reconoce que la comunidad de proveedores necesitan aumentar la calidad de su software comercial de tal manera que disminuyan las vulnerabilidades.
A continuación se listan algunos puntos que son parte de este mito, en estos puntos se describe cómo es que los investigadores interactúan con los creadores del software.
1.- Ser capaz de solucionar el problema en dos días. Muchos especialistas de seguridad consideran que pueden hacer que los proveedores trabajen rápido amenazándolos de publicar el problema. En realidad, cuando un especialista de seguridad reporta una vulnerabilidad, esta puede ser reparada con tan sólo cambiar dos líneas de código, reparar el problema llevaría 20 minutos. Sin embargo, pasan semanas para que el usuario final tenga la solución. Reparar el problema puede requerir que el proveedor analice si la vulnerabilidad pertenece a una versión o plataforma en particular, si afecta o no a todas las versiones; o verificar si el código fuente presenta un problema similar. El proveedor tiene la obligación de proporcionar soporte para reparar dichas vulnerabilidades tanto para diversas versiones como para todas las plataformas.
Como ejemplo, Oracle ha tenido 78 actualizaciones para una simple vulnerabilidad, mismo que ha tomado mas de 5 días.
2..- Entre más me de a conocer, más trabajo obtendré. Muchos especialistas de seguridad piensan que entre más vulnerabilidades descubran y las hagan públicas, más emplearan a los proveedores como consultores. En realidad, la mayoría de los especialistas de seguridad son los últimos a los que se les escucha debido a que la discreción es parte importante para ellos.
A menudo, son mejores especialistas de seguridad aquellos que acostumbran llamar a la prensa para avisar de su nueva vulnerabilidad, que aquellos que tienen como lema: ¨soy lo que soy por lo que hice.¨ Los especialistas de seguridad prudentes son aquellos empleados que recomendamos a nuestros clientes.
3.- Debo conseguir crédito para las vulnerabilidades que encuentro. La mayoría de los proveedores acreditan a los especialistas de seguridad de acuerdo a las vulnerabilidades que descubren, lo anterior con la finalidad de que los especialistas continúen trabajando con dichas vulnerabilidades. Los proveedores agradecen a los especialistas publicando la frase “Gracias por trabajar con nosotros”. El mito es que los especialistas siempre buscan el reconocimiento.
La realidad es que cuando un especialistas pone en riesgo a los proveedores creando el exploit que afecta a la vulnerabilidad antes de que el mismo proveedor repare el problema, los proveedores de forma ridícula comentan al respecto, “Gracias por poner a nuestros clientes en riesgo”. No hemos tenido un cliente preguntando por detalles del exploit, por más que se desee, la información no es un punto suficiente para incrementar el riesgo.
En la mayoría de los casos, los proveedores pueden dar más crédito al especialista del que se merece.
La realidad es que la mayoría de los investigadores no son bien intencionados, y no todos los proveedores son indiferentes a la problemática. Lastra realidad, es que el principal propósito de todos en este juego seria proteger a los clientes que utilizan dichos productos.
Fuente Computer Crime Research Center |
| jaime wrote: | | El concepto que tengo de los crakers es que NO son unos formateadores de disco duro y lo peor de la sociedad, se dedican a encontrar password y fallas en los programas, gracias a estos personajes, es que muchos programadores tienen trabajo, que se mejoran los software, que se mejora la seguridad, que las empresas no quieran gastar dinero en mejorar a los programas es otra cosa. Si estoy de acuerdo en ese sentido, pero detesto a los tipos que dañan computadores por gusto, realmente no le veo ningun sentido. |
Bueno pues la verdad segun diccionarios de seguridad es que los cracker si se dedican a destruir sistemas, ya sea su informacion, su infraestructura o relacionadas, se roban informacion para sacar beneficio personal, lo que pasa es que no hay que confundirse con los que hacen cracks, que pueden o no ser hackers que creen que el conocimiento es publico osea que cualquier desarrollo alrededor del software debe publicarse, es por esto que se dedican a liberar contraseñas de los progrmas y todo eso.
En conclusion !OJALA YO FUERA UN HACKER! para tener un amplio conocimiento alrededor de muhcas tecnologias de informacion
Los hackers siempre han sido personas que ayudaban al avance de los ordenadores y programas inforamticos, pero como en todos los sitios empezaron a haber algunos que se dedicaban a fastidiar a la gente, asik hoy en dia hacker tiene un significado muy amplio.
Los crackers, es gente que busca fallos en los programas, para luego mejorarlos, pero tambien hay algunos que se dedican a sacar los passwords de los programas mas "imporantes", pero estos e leido que segun ellos lo hacen justificadametne, para que la gente que quiere esos programas pueda tenerlos sin pagar, ya sea porque no se lo puede permitir o por otros motivos, ya que los que hacen los programas esos ganan mucho dinero y no necesitan mas del que tienen (por ejemplo los programas de Microssoft).
Pero eso son distintos puntos de vista, yo sincerametne veo mas peligrosoa un hacker que a un cracker.
pues si son utiles, los crackers son una especie de hackers que cayeron en la tentacion, no? jajajaja
yo diria que cayeron en el lado oscuro... de hecho cada vez mas se sabe de hackers y crackers que trabajan para empresas creadoras de antivirus... por eso es cada vez mas seguido ver que los virus son mas rapidos y complejos, pero de "casualidad" los habiles ingenieros de estas empresas se demoran menos de 1 hora para solucionar los problemas.....
yo creo que si son utiles, siempre y cuando lo hagan con fines... buf, no se como explicarlo.. si es para entrar en base de datos de sitios restringidos q sean de conspiracione sy esas movidas..( si, a lo fbi en expediente x) creo que si son utiles.. pero para joder a la gente asi porque si... pues como q... no lo veo muy bien
Hasta ahora no han hecho un programa para descifrar contraseñas de correos electronicos, si seria util (y costaría dinero)...
El problema para hacer esos programas es que hotmail tiene datos encriptados que se desencriptan con la contraseña y esta no se almacena en ninguna base de datos, sino la hubieran hayado hace rato...
| jaime wrote: | Hasta ahora no han hecho un programa para descifrar contraseñas de correos electronicos, si seria util (y costaría dinero)...
El problema para hacer esos programas es que hotmail tiene datos encriptados que se desencriptan con la contraseña y esta no se almacena en ninguna base de datos, sino la hubieran hayado hace rato... |
Que yo sepa en hotmail el envio de contraseña no va encriptado, y creo que tampoco hace falta tener acceso a los servidores donde se guardan las cuentas de hotmail y las contraseñas (seguramente encriptadas). Para conseguir acceso a una cuenta de correo, la mayoría de la gente usa contraseñas inseguras, que mediante diccionarios se pueden "romper".
| n3k0 wrote: | | jaime wrote: | Hasta ahora no han hecho un programa para descifrar contraseñas de correos electronicos, si seria util (y costaría dinero)...
El problema para hacer esos programas es que hotmail tiene datos encriptados que se desencriptan con la contraseña y esta no se almacena en ninguna base de datos, sino la hubieran hayado hace rato... |
Que yo sepa en hotmail el envio de contraseña no va encriptado, y creo que tampoco hace falta tener acceso a los servidores donde se guardan las cuentas de hotmail y las contraseñas (seguramente encriptadas). Para conseguir acceso a una cuenta de correo, la mayoría de la gente usa contraseñas inseguras, que mediante diccionarios se pueden "romper". |
hay muchas paginas que mediante un pequeño truco te consigue la contraseña de alguien en hotmail, es como un juego de niños y mucha gente las conoce, pero un programa que las rompa es muy tardado. en todo caso con un sniffer en la red seria suficiente, hay varios especializados en hotmail.
pero hasta aqui con esto, al menos de mi parte.
Si, yo tambien estoy d acuerdo...
Os recomiendo este intersante link:
He creido necesario el escribir esta guia debido a la falta de una guia solida de hack en NT en espa~ol que este actualizada. Me he encontrado con cantidad de textos que explican determinados bugs de NT, o ciertos aspectos de este en concreto, pero tan solo he visto un par de documentos en los que se tratara la seguridad de NT globalmente. Asi pues, un buen dia de agosto del 2000, me decidi a escribir una guia que cubriera ese hueco; y atropellando mi modestia, diria que se ha logrado. Si quereis mandarme vuestra opinion del documento, me la podeis mandar a mi e-mail y tratare de responderla lo mas brevemente posible. Agradeceria que usaseis PGP para cifrar vuestros mensajes... mi llave PGP la encontrareis al final del documento.
En fin, no me quisiera hacer demasiado pesado ya en la introduccion... que aun os queda por leer el resto del documento. Disfruta.
http://www.lawebdelprogramador.com/cursos/mostrar.php?id=38&texto=Hackers
yo creo que los hackers o crackers o como sea, deberian unirse para sacar de la red los sitios web que promueven pornografia infantil y toda clase de aberraciones en contra de niños. Podrian aprovechar su conocimiento y destrozar ese tipo de sitios web. Creo que seria una buena causa.
DKN
|
