[c&p]"Diario Ti: El hacker Christian Matthies dice haber encontrado numerosos agujeros de seguridad en YouTube. Según Matthies, si Google no soluciona a la mayor brevedad las vulnerabilidades, él las hará públicas."
#2:
#1 Precisamente esa es la ética del buen hacker, no pedir pasta a cambio, lo hace para demostrar sus propios conocimientos. Que envíe los "numerosos agujeros de seguridad", y si no se arreglan en un plazo razonable de tiempo, pues... hacerlas públicas tampoco me parece lo correcto. Pero bueno es la misma historia de siempre, un hacker envía a una empresa las vulnerabilidades, y la empresa pasa de él/ ella (ya molaría ), siendo muchas veces denunciado sin haber resuelto los agujeros.
#3:
#2 Juas, ¿no fue el año pasado el juicio a un hacker que alertó al PP de los fallos de seguridad de su web y estos, ni cortos ni perezos, le metieron una denuncia entre ceja y ceja?
#1 Precisamente esa es la ética del buen hacker, no pedir pasta a cambio, lo hace para demostrar sus propios conocimientos. Que envíe los "numerosos agujeros de seguridad", y si no se arreglan en un plazo razonable de tiempo, pues... hacerlas públicas tampoco me parece lo correcto. Pero bueno es la misma historia de siempre, un hacker envía a una empresa las vulnerabilidades, y la empresa pasa de él/ ella (ya molaría ), siendo muchas veces denunciado sin haber resuelto los agujeros.
#2 Juas, ¿no fue el año pasado el juicio a un hacker que alertó al PP de los fallos de seguridad de su web y estos, ni cortos ni perezos, le metieron una denuncia entre ceja y ceja?
Con la pasta que tienen, deberían contratarle para que las solucionara el mismo, dejándole que cobrará lo que le diera la gana e incorporarle al departamento de seguridad.
#9 y #10 La camiseta pues como que me daría igual.. pero si os parece poco que google te mencione y te de las gracias.. mejor carta de presentación para cualquier trabajo, imposible.
Ese es su blog, y ya hace unos dias se pronuncio.
Le regalaron una camiseta y se comprometieron para arreglar los fallos de seguridad.
Y le dicen gracias;
#9 ¡Me has quitado la frase de la boca!
Ya le podían haber regalado un Google Mini o el juego completo camiseta+tazas de café+ratón y luz USB de Google.
#5: claro, vamos a contratar a todos los haxors sin pararnos a pensar si estan cualificados o no !
encontrar una vulnerabilidad en una aplicacion tan compleja es infinitamente mas facil que hacerla, y a todo el mundo se le puede escapar un bug sin que por ello el equipo de seguridad de google no sea bueno
y ademas, en concreto el tipo de vulnerabilidad qeu dice haber encontrado el tio ese es inyeccion de javascript (XSS) y no solo afecta a muchisimas aplicaciones web de grandes empresas sino que es bastante mas facil que se le cuele a un programador (para interactuar con una base de datos siempre usaras una libreria, pero normalmente cuando sacas datos lo haces a pelo, y es facil qeu se te olvide sanitizar el html)
Comentarios
#1 Precisamente esa es la ética del buen hacker, no pedir pasta a cambio, lo hace para demostrar sus propios conocimientos. Que envíe los "numerosos agujeros de seguridad", y si no se arreglan en un plazo razonable de tiempo, pues... hacerlas públicas tampoco me parece lo correcto. Pero bueno es la misma historia de siempre, un hacker envía a una empresa las vulnerabilidades, y la empresa pasa de él/ ella (ya molaría ), siendo muchas veces denunciado sin haber resuelto los agujeros.
#2 Juas, ¿no fue el año pasado el juicio a un hacker que alertó al PP de los fallos de seguridad de su web y estos, ni cortos ni perezos, le metieron una denuncia entre ceja y ceja?
#3 Dicho hacker fue investigado por Acebes por presunta relación en el 11M, debido a... Mmmm ¡Marianoooo, se te ocurre algo!???
Con la pasta que tienen, deberían contratarle para que las solucionara el mismo, dejándole que cobrará lo que le diera la gana e incorporarle al departamento de seguridad.
#8 ¡Una camiseta! Estos de google tiran la casa por la ventana,XD.
#9 y #10 La camiseta pues como que me daría igual.. pero si os parece poco que google te mencione y te de las gracias.. mejor carta de presentación para cualquier trabajo, imposible.
http://christ1an.blogspot.com/
Ese es su blog, y ya hace unos dias se pronuncio.
Le regalaron una camiseta y se comprometieron para arreglar los fallos de seguridad.
Y le dicen gracias;
http://www.google.com/corporate/security.html
#9 ¡Me has quitado la frase de la boca!
Ya le podían haber regalado un Google Mini o el juego completo camiseta+tazas de café+ratón y luz USB de Google.
quizas sea lo que pase, nos enteremos o nó, ¿No decian que google contrataba talentos?
#5: claro, vamos a contratar a todos los haxors sin pararnos a pensar si estan cualificados o no !
encontrar una vulnerabilidad en una aplicacion tan compleja es infinitamente mas facil que hacerla, y a todo el mundo se le puede escapar un bug sin que por ello el equipo de seguridad de google no sea bueno
y ademas, en concreto el tipo de vulnerabilidad qeu dice haber encontrado el tio ese es inyeccion de javascript (XSS) y no solo afecta a muchisimas aplicaciones web de grandes empresas sino que es bastante mas facil que se le cuele a un programador (para interactuar con una base de datos siempre usaras una libreria, pero normalmente cuando sacas datos lo haces a pelo, y es facil qeu se te olvide sanitizar el html)
Y no pide pasta a cambio? que raro...