Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Reflexiones de Alcatel

Hace un par de días publicábamos el grave fallo de seguridad detectado el la familia de routers Speed Touch de Alcatel. La respuesta ha sido que no va a haber una actualización del firmware, sino que solo hay que activar el firewall del router. La maquinaria del departamento de prensa de Alcatel se ha puesto en marcha para redactar una nota de prensa donde se explique el tema a los medios de comunicación. El problema es que no se les ha ocurrido otra cosa, que publicar esa nota de prensa en su web, en formato Word. En Morons.org han descubierto que los redactores de la nota han olvidado borrar los cambios y arreglos que Word guarda automáticamente mientras se va redactando y corrigiendo el texto. De esta forma si abrimos el documento con Word y activamos "resaltar los cambios" se pueden leer los comentarios y anotaciones que dejaron los redactores mientras escribían la nota de prensa...

Es revelador descubrir frases como "Este párrafo me preocupa un poco. Puede ser interpretado como que favorecemos a algunos clientes. ¿Por que no proporcionamos este nivel de seguridad a todos nuestros clientes? ¿Por que no dejamos el firewall activado por defecto?". El resto del documento no tiene desperdicio...

Para poder verlo por uno mismo es necesario bajarse la copia del documento original que han conservado en Morons.org. Después de abrirlo en Word, hay que ir a: menú Herramientas->Control de cambios->Aceptar o rechazar cambios->Cambios resaltados

Este es un extracto del contenido del documento Word:

As a result, Alcatel has started an initiative to qualify firewall software that will provide users with the highest possible degree of security.

(When and where will the firewall software be available? CERT has said that they don't believe that installing a firewall is the answer. What are you doing to provide a legitimate fix?)

...

To increase the security of its products, , in particular for the more information sensitive Small Office / Home Office market, Alcatelhad previouslyalready implemented additional security measures to avoid direct interference with its modems by remote users. This Firmware Protection is available in Alcatel Speed Touchmodems Home and PRO modems. Alcatel ships the modems from its Ffactories with the Firmware Protection enabled, PRO with Firewall….. It is switched on by default when the modems leave the Alcatel factories. .
(This paragraph worries me a bit. It could be taken as us favoring a segment of customers (SOHO). There's an argument to be had that everyone's information is sensitive. Why don't we provide this level of security to all of our customers? Why don't we switch on firewalls by default for all of our customers?)

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1