Seguridad... ¿Qué seguridad?

Enviado por admin el 20. Abril 2007 - 14:00.

Cuando uno irrumpe en el escenario donde todos corren presurosos a realizar la triunfal presentación de su correspondiente producto ultraseguro, instantáneamente se convierte en el Pepito Grillo que nadie quiere escuchar, el inoportuno imbécil que se atreve a revelar que el emperador está desnudo.

Pero alguien tiene que hacerlo. Las cifras son muy preocupantes, hasta el punto de que no debería hablarse nunca más de "seguridad" en la Red, sino de "inseguridad" pura y dura.

Veamos; el 80% de los principales sitios web escaneados (incluyendo bancos y otros sitios muy populares) son muy vulnerables a ataques. El 70% tienen uno o más fallos XSS. Uno de cada tres filtra información al exterior que podría facilitar un ataque. Uno de cada cuatro permite falsificar contenidos. Algo menos de uno de cada cuatro permite inyección de SQL, etc, etc...

La fuente de todos estos datos es un reciente estudio realizado por Jeremiah Grossman, basado en el escaneo de vulnerabilidades en cientos de los sitios web más populares.

Fuente:
Eight in ten major Web sites highly vulnerable to attack [Computer World].

El estudio original:
WhiteHat Security Web Application Security Risk Report – April 2007 Edition (la descarga del pdf requiere registro previo, pero en mi caso se ha dado una curiosa paradoja: tras registrarme con mis datos reales, el formulario los rechaza como "inválidos" y NoScript me avisa de un intento de exploit XSS. Procedo a utilizar datos aleatorios y puedo descargar el documento sin problemas ;).

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Bueeeeno ...

Enviado por FraMe el 20. Abril 2007 - 15:12.

No sé, no sé ...

me lo acabo de bajar para echarle un ojo, y la verdad esperaba otra cosa. Después de leerlo no me parece que cuente nada relevante.

Es artículo mediocre, bastante oportunista, y que no deja de ser una campaña publicitaria para los señores de WhiteHat, que sin decir nada, se apuntan al mercado de "uhy uhy qué inseguro es todo, cómprenme a mi que soy el que sabe de esto".

Lo que no quita para que sí, efectivamente, la seguridad del aplicativo web sea el punto crítico en todo sistema de información, pero vamos, no más que hace 10 años lo eran los desbordamientos de buffer en los servicios de red ( sólo que ahora hay más gente, y más sistemas de información ).

--
FraMe - frame at kernelpanik.org
Kernelpanik Labs - http://www.kernelpanik.org

A ver...

Enviado por admin el 20. Abril 2007 - 15:33.

No puede ser un artículo "mediocre"... porque ni siquiera es un artículo. Si quieres leer disquisiciones técnicas de Grossamn ése no es el sitio.

Publicitario? Sin duda, pero entre quienes venden molaware mojado en balsamo de fierabrás y Grossman, yo me quedo con éste, porque sintoniza mejor con la realidad que observo a mi alrededor.

Dicho de otra manera: los vendedores de inseguridad no necesitan mentir tanto como los que pretenden vender seguridad.

"uhy uhy qué inseguro es

Enviado por Invitado el 21. Abril 2007 - 3:05.

"uhy uhy qué inseguro es todo, cómprenme a mi que soy el que sabe de esto".

Me gusto esa frase. Creo que describe bien la situacion.

Polemicemos un poco :)

Enviado por FraMe el 20. Abril 2007 - 18:57.

Donde dije artículo, quizá en una precipitación lexico-semántica, digo estudio mediocre. Eso sí, no falso, de hecho, me parece relativamente veraz.

Pero sí, si partimos de que estos mienten igual que los otros, sólo que estos, sobre una base relativamente cierta, entonces estamos de acuerdo en lo esencial.

En cuanto a lo de que fuera técnico, no esperaba eso, simplemente que hubiera un mínimo contraste de los datos, que no lo hay, para luego decir: y esto lo hace todo nuestro Sentinel, él sólo, mientras tú te tomas una cocacola. Y oye, como señores que quedan, pero es que sino no pasa de ser, desde mi óptica, propaganda, muy techie, y apoyada en una media verdad, pero propaganda.

--
FraMe - frame at kernelpanik.org
Kernelpanik Labs - http://www.kernelpanik.org

Pues si estamos de acuerdo...

Enviado por admin el 20. Abril 2007 - 19:14.

... poca polémica puede haber ;)

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...