Entrevistas

Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat.

Purczynski afirma que se trata de uno de los fallos más críticos descubiertos hasta ahora en el kernel Linux (sin considerar vulnerabilidades explotables de forma remota), en parte porque su explotación resulta inmediata y trivial, y en parte porque los exploits estuvieron públicamente disponibles bastante antes de que los fabricantes pudieran publicar versiones parcheadas del kernel para las diferentes distribuciones.

En el lado positivo, Purczynski recalca que la solución también es trivial: aplicado el parche, la amenaza desaparece. Sin embargo, la dificultad estriba ahora en asegurarse de que no se produjo explotación alguna antes del parcheo.

• Vmsplice() system call vulnerability [Aviso original de Purczynski, conteniendo descripción técnica detallada].

Martin E. Hellman es un simpático profesor semi-jubilado de 62 años que explica, con orgullo friki: "Uso un Mac porque no hay ordenador que funcione mejor". Le pillamos en Madrid, en una jornada de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información. No le han invitado por maquero, no, sino porque inventó, junto con Whitfield Diffie y Ralph Merkle, la criptografía de clave pública. "A ese hombre, deberían darle un Nobel", nos dice por enésima vez el director de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación. Pero, en la rueda de prensa que ofrece el viejo profesor, sólo estamos 3 tristes periodistas. Y es que la criptografía no es "cool". ¿O sí?

No entiendo por qué Mercè llama a Hellman "abuelo" (y no padre) del cifrado moderno, pero aún así la entrevista merece la pena ;)

Se trata de una entrevista realizada a Linus por Peter Moon, de ComputerWorld Brasil, y que hoy publica PC World.

Me parecen tan interesantes y acertados sus puntos de vista sobre tantos de los temas que habitualmente tratamos por aquí, que a poco inglés que se sepa recomendaría su lectura. Espero -y de paso pido- que la gente de PC World España la publique en nuestro idioma, porque merecería la pena y porque -quizás paradójicamente- está protegida por copyright y yo no puedo hacerlo.

Eso sí; me acojo al derecho de cita para extractar un párrafo que posiblemente no sea el mejor ni el más interesante de la entrevista, pero sí el que más me ha llegado en el aspecto personal. Se trata de la respuesta que da Linus cuando se le pregunta si no habrá desperdiciado su ocasión de hacerse rico a base de comercializar un Linux propietario...

De entrada me sorprendió que un medio como NetFocus (donde antes han intervenido invitados mucho más importantes) quisiera conocer la opinión del responsable de un humilde weblog sobre unos cuantos aspectos de la seguridad en la Red...

Nueva entrevista a la "hacker" polaca que no se considera a sí misma "hacker" (como suele ocurrir -por cierto- con casi todos los que de verdad lo son).

Pero esta entrevista de Dark Reading trata poco sobre seguridad y bastante más sobre aspectos poco conocidos de la vida y milagros de Rutkowska, una matemática polaca de 26 años, que tuvo su primer ordenador a los 11 y que hace unos meses abrió la veda de Windows Vista en Black Hat... pese a lo cual no se considera capaz de obtener su carnet de conducir al primer intento.