Blog sobre seguridad informática:
Hacking ético y asuntos de traje y corbata,
todos de interés en este campo profesional
miércoles, 9 de julio de 2008
¿Vivo en una burbuja?
"Debo vivir en una burbuja", pensaba esta mañana: me he enterado por casualidad de la noticia del día. ¡Por los periódicos!. Dedico mucho tiempo todos los días a leer noticias de seguridad, blogs y foros varios, pero de esto nada había leído. Me refiero al nuevo problema de seguridad en el servicio DNS, por deficiencia en el propio protocolo, descubierto por Dan Kaminsky.
Los compañeros del curro lo comentaban hoy, preguntándose si sería por eso que ayer la conexión a Internet iba francamente mal... yo mismo, no pudiéndome creer lo que me decían, me decía a mí mismo si no sería alguno de los problemas ya reportados por el descubridor de este último, mientras me ponía a leer... no podía salir de mi asombro. Después de leer la novedad, pensé que, un informático dedicado a su humilde curro (no veais lo pequeño que me he sentido), no lo supiera no es algo ni mucho menos sorprendente, pero... ¡nadie lo sabía!.
Ahora estoy aún más alucinado porque no se haya filtrado prácticamente nada de información sobre esto. Porque haya sido posible que todos los desarrolladores de servidores DNS se hayan puesto de acuerdo para emitir, a la vez, una actualización que mitigue el problema. El esfuerzo para lograr estas dos cosas ha tenido que ser muy grande. También porque los periódicos no-dedicados-a-seguridad se hayan enterado al instante, y hayan informado sobre ello (cosa que no siempre ocurre). ¿Qué ocurriría si estos tres hechos se dieran más a menudo?.
Como dije cuando empecé este blog, hay gente mucho mejor que yo que escribirá toda la información posible sobre esto conforme vaya saliendo. Aquí sólo verás mis pocos pensamientos sobre lo que leo. Para los detalles técnicos hay que esperar un mes, a las Blackhat.
Slds!
Más información:
Una al día
CERT
sitio de D.Kaminsky sobre su descubrimiento
Securosis
Otros sitios no-de-seguridad que he leído:
RTVE
BBC
Suscribirse a:
Enviar comentarios (Atom)
3 comentarios:
Prueba a seguir el RSS de Slashdot. A mí siempre me tiene a la última.
Jejeje, cierto, sacaban la noticia el día anterior. Aunque no me gustaba mucho como fuente de información, antes lo leía. Tendré que volver ;)
Na, que vivo en mi burbuja, ahora está claro... estaba el 8 en muchos sitios, como darkreading...
Publicar un comentario