lunes, febrero 27, 2006

Ensañamiento

Hoy, cansado y saturado de trabajo como ando, me parécía que no iba a escribir en el blog, así que me he puesto el pijama de mickey mouse y me he tirado en el sofá con el portatil para leer en internet las últimas noticias del momento, ya sabéis, las novedades de comic, la web de extremoduro, los marea y el fito, el as, para ver que Florentino acaba de dimitir y con el comic de Mortadelo y Filemón de "El señor de los Ladrillos" estaba a punto de conseguir el relax orgasmico de una tarde tranquila sin que me toquen los webs.

Cuando mis papás me castigaban un mes sin comics siempre me decían que si me portaba bien me levantarían el castigo. La verdad es que de pequeño fui un niño muy, muy bueno, de esos que no dan guerra y estudian, hacen los deberes y no se pega con nadie. Me parecía bien eso de poder rectificar y ser recompensado por ello.

Pero mira por donde, hay gente que le gusta el ensañamiento y cuando ya estaba cerrando el ocio para ponerme a currar aparece una newsletter de esas a las que estoy sindicado y dice:

"Actualización de kernel para Mandriva ...." Esto no es ninguna novedad he pensado, pero después de leer el "tono" de la newsletter me ha obligado a escribir en el blog.

En esa noticia, el tono es aseptico total, todo informativo. Denegaciones de Servicio en remoto, lectura de datos en memoria, cosas sin evalúar su impacto, etc... Y diréis ¿por qué te idignas si es superaséptica?

Pues bien, el caso es que ese tono aseptico no es constante dentro de este comentarista. Unos días antes, saltó una noticia a luz pública que ha puesto a todos los usuarios de los MAC sobre aviso respecto a varios virus que están demostrando por todo el mundo ser muy peligrosos.

Pero, no dicha noticia era para comentar lo malo que son los gusanos en Windows, ya que "los virus de difusión masiva siguen siendo una parcela reservada para Microsoft y Windows".

Cada vez que sale alguna noticia de Microsoft el tono es de ensañamiento, mientras que cuando sale alguna de otros, como por ejemplo esta de Apache se le disculpa de todo, que son modulos externos, que han salido junto con la solución, etc... pelillos a la mar vamos.

En otra noticia sobre Internet Explorer, como recomendación se daba:
"La forma más eficiente de evitar esta vulnerabilidad pasa por desactivar el soporte de JavaScript en Internet Explorer. Otra forma, igualmente eficiente de evitar esta vulnerabilidad consiste en utilizar un navegador diferente, como por ejemplo Firefox. " Pero éste fue otro compañero.

Hoy sale una DOS para Firefox http://www.securityfocus.com/bid/15773/info ¿recomendamos usar... mmmm... conqueror?

En fin.

9 comentarios:

Anónimo dijo...

"los virus de difusión masiva siguen siendo una parcela reservada para Microsoft y Windows".
esto es una verdad como una casa, no porque sea peor software (en cuestiones técnicas no me meto, ya sabes, prefiero la filosofía), sino porque está más distribuido.

El Rajoy no creo que sea imparcial cuando hable del ZP, pues aquí lo mismo. Si leemos documentos de microsoft sobre linux ¿mantienen ese tono aseptico? pues lo mismo. Cada uno barre para su casa.
podemos criticar que no guarde la imparcialidad, pero, ¿es este un medio imparcial?, ¿debe guardar imparcialidad? ¿o cada cual es libre de comunicarse como le apetezca y nosotros, receptores de dicha comunicación, aceptar o no dicha comunicación? No existe los medios de información imparciales, ni en la alta politica ni en la "guerra" sl vs sp.
Es lo mismo que si lees El Pais, El Mundo o el Gara, son tres periodicos que a una misma noticia le van a dar tres enfoques diferentes. Depende de nosotros leer las tres y sacar las conclusiones pertinentes. Ya somos adultos, no me hacen falta medios imparciales (ya que no existen y nunca lo haran), sino libertad de medios para leer todos los puntos de vista y formar mi propio punto de vista. Y creo que estamos de acuerdo en esto. Lo cual no le libra de la más absoluta y contundente critica constructiva, faltaría plus. Pero por el contenido, no por el continente.

gogoz

Anónimo dijo...

Hola Chema, soy Bernardo (de Hispasec), ¿qué tal andas?.

Otra vez me han calentado la oreja de que te quejabas de nosotros(como aquella vez en alguna de tus "actuaciones" en la gira MS), y me han pasado la dirección de éste, tu blog maligno, para que me enterara de que iba la cosa esta vez :)

El asepticismo de la noticia sobre Mandriva tiene su explicación en que no fue redactada para una-al-día (de ahí ese formato tipo telegrama). Podrás ver esa diferencia en muchas otras noticias, unas en plan tocho (con más o menos opinión), y otras muy cortas y concisas que van muy al grano.

Sobre la noticia de los virus de MAC dices "varios virus que están demostrando por todo el mundo ser muy peligrosos". Vamos, hombre, que sabes que han sido un par de PoCs, no dramatices :D

En la noticia de varios párrafos, se nombra a Windows 2 veces. Una para decir que la inmensa mayoría de bichos se siguen programando para Windows, y otra para decir que los usuarios de Windows, por experiencia, son más "listos" para evitar hacer doble click en el bicho de turno. Ambas cosas muy obvias.

Por último mezclas otro artículo sobre una vulnerabilidad de Internet Explorer que escribió otra persona. No hay línea editorial en Hispasec, cada cual escribe lo que quiere, así que no tiene mucho sentido comparar notas de diferentes personas. De todas formas, muy bueno lo de si se recomendará el konkeror ;D

Lo que pasa es que normalmente la recomendación de utilizar otro navegador se hace cuando aun no hay disponible un parche para corregir la vulnerabilidad (lógico, ¿no?).

En fin, Chema, acepto que no te guste lo que escribimos algunas veces (o casi siempre) en Hispasec y que nos critiques cuando y cuanto quieras (para eso estamos, no dejan de ser opiniones por ambas partes). Pero de ahí a pensar, o inducir a pensar, que Hispasec como tal tiene algún interés en "ensañarse" con MS, pues va a ser que no.

Sabemos que en MS, porque así nos lo habeis comentado, se ha utilizado en ocasiones las noticias de una-al-día o estadísticas nuestras para defender a Windows y/o atacar a sus competidores. También que a veces sucede lo contrario, que son otros lo que hacen referencia a ellas para atacaros (te considero como parte de MS por tu relación con ellos).

Para mí, que haya esa alternancia en el uso interesado de nuestras noticias, es buena señal.

Aparte del cachondeo que te traes :), si quieres discutir en serio alguna cosa (por ejemplo, consideras que Internet Explorer es a día de hoy más seguro que Firefox), estamos totalmente abiertos.

Por ejemplo, podemos montar una una-al-dia para que escribas lo que quieras en nombre de MS y en la misma noticia, en igualdad de condiciones, daré mi opinión al respecto.

¿Te apuntas?

Chema Alonso dijo...

Hola Holita!

Después de años recomendando el boletín de uno al día tengo hoy un post tuyo Bernardo!!. Te pensarás que es coña, pero tengo más de 2000 boletines de una al día. Con los boletines vuestros me sucede como con los dibujantes de Marvel, soy capaz en un 95 % de las veces de reconocer si es de John Byrne, Art Adams, Todd Mcfarlane, Alan Davis o cualquiera solo con verlo de refilón. En las noticias de Hispasec suelo acertar bastante porcentaje sobre quien ha sido el autor.

En el tema de mi post he sacado de dentro algo que he comentado con mucha gente, y es que en algunas noticias se nota en el tono cierto regusto.

Como ya sabes mi blog está en el lado del mal y es dificil, creo que soy de los pocos que hay en este país. De hecho, no conozco otro. Por eso soy parcial totalmente.

Hispasec sabemos que no es así, es imparcial y técnicamente de lo mejor, de lo mejor en malware (verás en otro post que uso virustotal).

Por eso sigo diciendo como en el post que en algunas noticias a algún escritor se le va el tono de imparcialidad un pelín, ¿no crees?. Pero tú sabras mejor si es así o no. ;)

Respecto a lo de la famosa noticia de utilizar firefox, creo que se podían haber puesto reglas de filtrado de firmas a nivel de aplicación en los firewalls para detectar el uso de la entrada de los exploits. Esto, realizado con el famoso fallo de la URL falseada en Explorer para hacer phising (tenéis una prueba de concepto en vuestra web) funcionó sin descabalgar el parqué de ordenadroes en una gran empresa.

Escribir en una al día??? La verdad es que me encantaría! Pero ya te propondré yo algún tema si te gusta. El tema de los navegadores no es mi máxima pasión.

Además, no soy de MS, como dices y creo que mi moral relajada no encajaría en una gran multinacional donde hay gente con más criterio que yo para representarse como el padre paradovich (alias el abuelo) el señor Bando (hector-bando) y el gran babyface Morón.

Pero si es para representar una opinión personal (aunque sea partidista de MS) sí que me apunto.

Chema Alonso dijo...

Hola Gogoz!

como siempre, la verdad es como una casa, y en mi blog, como tu bien has detectado no hablaba de técnica sino de tono.

Como ya le he dicho a Bernardo, no es algo que sea solo de mi opinión, sino que ya lo he hablado con bastantes técnicos este asunto con los que coincidía esa opinión en algunas noticias.

En lo de los periodicos estoy 100% contigo, creo que donde no pasa esto es en la radio, la Ser y la Cope dan la información muy similar, no?

Tengo camiseta pa tí, pero no se si será un pelín grande. Si no te llevo una de las mias que son más chulas!!!!

Aaaaaaahhh, el día 31 de Marzo damos una charla en Tudela, el 19 de abril en Pamplona y el día 27 de Abril participamos en una mesa redonda. Eh, he dicho mesa!!, no te confundas pájaro, que te apuntas!!!

Bies!!

Anónimo dijo...

Anda, Chema, ahora no te pongas pelota :p

>Por eso sigo diciendo
>como en el post que en
>algunas noticias a
>algún escritor se le va
>el tono de imparcialidad
>un pelín, ¿no crees?.

Si, claro, lo creo, aunque es un problema de cualquier nota donde se incluya algo de opinión.

En ese momento, aunque se haga con toda la buena voluntad y sin ningún tipo de interés oculto, ya hay una gran parte de subjetividad, porque la opinión no deja de ser una percepción personal.

Sobre que se nota quién escribe una noticia, donde se incluye opinión, por el estilo o el tono, es lógico, pasa en todos los ámbitos.

En Hispasec te encuentras gente que a día de hoy no utiliza ningún producto de MS (por ejemplo Jesús Cea, aunque no lo verás escribiendo sobre productos MS), gente que utiliza Windows y Linux en su día a día (la mayoría), o gente como yo que utiliza MS el 90% del tiempo, estoy escribiéndote este comentario en Internet Explorer, y ahora recogeré el correo con Outlook Express.

La opinión imparcial no existe por definición. Otra cosa es que la parcialidad hoy día sea sinónimo de opinión prostituida por intereses, y en Hispasec no tenemos negocios ni con MS ni con el opensource.

Eso es lo que nos da ese aire de imparcialidad, que decimos lo que pensamos sin atender a intereses ajenos. Siendo así, algunas veces el viento os dará a favor, y otras en contra.

Y eso se nota en nuetras noticias y en nuestros proyectos. Por ejemplo, ahora que comentas lo de VirusTotal, está montado con Linux y Windows.

Lo que me consuela es que recibimos "quejas" por ambas partes, tanto pro-microsoft como pro-opensource. Por ejemplo, aun recuerdo el aluvión de mensajes tras escribir http://www.hispasec.com/unaaldia/1878

Un día de estos tengo que escribir sobre ClamAV.

Sobre lo de poner reglas en un FW o IPS perimetral corporativo para impedir un exploit del IE.. pues funciona de escándalo, aunque recuerda que también hay usuarios domésticos que no tienen de eso ;) Es más, en el ejemplo que pones (phishing) el usuario doméstico era un target claro.

Sobre lo de escribir algo, aunque no seas plantilla, te podríamos presentar como showman de los eventos de seguridad de MS...pero por algún lado habrá que poner tu relación con MS. Si lo dejamos sólo en "la opinión de Chema" no va a tener tirón :D

Chema Alonso dijo...

Ja,ja,ja, no creas que no voy a tener tiron, yo te paso las fotos mías dando las conferencias vestido de batman, gimli, vaquero o darth vader y las vamos poniendo todos los primeros martes de mes y así creamos expectación.

Respecto a tu noticia de la crítica desde el lado del bien, la verdad es que es muy buena!. jeje. Es tuya y es buena!.

Bueno, y ahora al tema, el abuelovich y yo vamos a Malaga el día 23 de Marzo, y el 14 del mismo por la noche estamos de .... eso hasta el 15 que damos unas conferencias en Sevilla.

Nos debéis un chuletón!

Anónimo dijo...

>Bueno, y ahora al tema, el >abuelovich y yo vamos a Malaga
>el día 23 de Marzo, y el 14 del >mismo por la noche estamos
>de .... eso hasta el 15 que
>damos unas conferencias en
>Sevilla.
>
>Nos debéis un chuletón!

Ok, oido cocina. Avisad un día o dos antes. Eso sí, os vamos a dar cambiazo al chuletón por pescaito frito.

Nos vemos!

Chema Alonso dijo...

Te va a costar muuuy caro pq tienes que poner muchos más pescaditos. El abuelovich come como una bestia y además, oyendo el señór Héctor que había comida de por medio ha dicho que se viene así que seremos 3 nosotros más los que seais vosotros. Y sabemos que en Malaga se come bien y los garitos cierran tarde así que.....

Anónimo dijo...

Aprendices del Satán Gates a ver si aprendeis...

http://www.stalinvive.com/comments.php?id=242_0_1_0_C#comentarios

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares