BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Censura a la publicación de vulnerabilidades

syze

Cinco importantes empresas de seguridad (Bindview, Foundstone, Guardent, @Stake e Internet Security Systems) se han unido a Microsoft para formar una coalición que limite la publicación de agujeros de seguridad. Los miembros de la coalición que descubran nuevas vulnerabilidades se abstendran de hacerlas publicas hasta pasados 30 días, omitirán cualquier detalle acerca de cómo explotar el bug y no incluirán ningun tipo de código. Con este control afirman que protegerán a los usuarios ya que tendrán tiempo para sacar parches que corrijan los fallos, aunque mas bien parece una maniobra de Microsoft para maquillar su deteriorada imagen en materia de seguridad.

💬 Comentarios

1
bocadered

mmm, buena para nosotros, buena para Bill Gates = Aquí hay algo que no encaja

hypnosys

La misma política incompetente de Microsoft: Nadie lo ve, no hay agujero. Sólo q ahora se pasaron de la raya...

IcE-bOy

Juas!!! amos por favor xDDD asink ahora nos enteraremos de los bugs de Micro$soft 1 mes despues? y con eso dicen k nos protegerán? y unos cojones ... eso no se lo creen ni ellos ... eso será incluso peor, porque nos darán por culo sin saber porqué agujero .. me parece estupendo.

Microsoft -> two points.

quano

que pasa... que todos los foros que hay por ahi son de esas empresas? Creo que es como poner un puente encima de una carretera para evitar que por esa carretera pasen coches... No entiendo como van a evitar que un hacker estudioso se ponga a sacarle "buketes" al XP y luego publique su descubrimientos en un foro de estos que puede ver por ejemplo... TODO el mundo conectado a internet, copiar el codigo que explota el fallo y hacer burradas etc etc. Creo que o no estoy yo bien informado... o falta informacion.Por cierto alguien tiene info de donde han salido esas empresas?

pajarraco

1
juas yo no me creo q realmente se cumpla el pacto, por parte de las empresas no cabe duda q si, pero y las personas q trabajan en esas empresas, yo creo q no se lo creen ni ellos

2
A Microsoft le interesa pq mejora su imagen,
pero y a las empresasde seguridad?, si en principio parece q lo q hacen es disminuir su base de clientes?

pues ahi esta el truco al disminuir el tiempo en q un bug esta en el mundo, sin su vacuna correspondiente lo q hace es disminuir su base de posibles clientes, clientes q ademas potencialmente no son suyos ya q a ellos los q les interesan son los bancos, cajas, grandes empresas, medianas empresas,...

sin embargo una pequeña empresa hoy, puede ser un buen competidor mañana

esta reduccion crea barreras de entrada para las pequeñas empresas de seguridad y las nuevas empresas de seguridad en la red, ya q la base potencial de clientes y de problemas en la red diminuye notablemente

una buena jugada por parte de ellos, pero la primera consideracion me lleva a pensar q lo llevan claro :P juas, esto es una fantochada como la de las discograficas q anunciaron a bombo y platillo q habian conseguido el sistema anticopy perfecto

un abraso

1