Finalmente termino el misterio sobre la terrible falla de seguridad que descubrió Kaminsky sobre los DNS que iba a destruir toda la Internet.
No postee nada sobre esto antes porque no me gusta postear sobre cosas de las que habla todo el mundo ¿ sino porque visitarían mi blog ? pero la verdad es que esto es buenísimo.
Brevemente esto fue lo que paso.
Kaminsky publica parcialmente su trabajo sobre los DNS prometiendo develar todos los detalles en su presentación de la Black Hat.
Mucha gente, incluyendo la empresa de seguridad Matasano, comienzan a especular de que tan serio realmente sean estos descubrimientos. Entonces Kaminsky se comunica con Matasano telefónicamente para darle algunos detalles técnicos, de manera confidencial, y que ellos comprendan la importancia del descubrimiento.
Mientras tanto Halvar Flake decide especular en su blog sobre los detalles técnicos del descubrimiento de Kaminsky y parece que se acerco bastante a la realidad :-)
¿ Que pasa entonces ? Por ERROR, la gente de Matasano publica en su blog todos los detalles técnicos que Kaminsky les había comentado telefónicamente de manera confidencial.
Inmediatamente, la gente de Matasano BORRA de su blog este post y decide disculparse por todo lo sucedido. Obviamente ya era muy tarde, si siguen el blog de Matasano por RSS lo van a poder encontrar el post ahi, por lo que los detalles ya son públicos.
A todo esto, hoy se publicaron las nominaciones a los Pwnie Awards, los premios a los logros y fallos de la comunidad de seguridad, y en la categoría "Most Overhyped Bug" (Bug Mas Exagerado) aparece Kaminsky con su trabajo de DNS.
En la categoria "Mass 0wnage" (Hackeo Masivo) aparece Luciano Bello con su descubrimiento sobre la falla criptografica de Debian. Felicitaciones para Luciano, y si quieren presenciar su charla solamente tienen que asistir a la ekoparty! ;-)
Brevemente esto fue lo que paso.
Kaminsky publica parcialmente su trabajo sobre los DNS prometiendo develar todos los detalles en su presentación de la Black Hat.
Mucha gente, incluyendo la empresa de seguridad Matasano, comienzan a especular de que tan serio realmente sean estos descubrimientos. Entonces Kaminsky se comunica con Matasano telefónicamente para darle algunos detalles técnicos, de manera confidencial, y que ellos comprendan la importancia del descubrimiento.
Mientras tanto Halvar Flake decide especular en su blog sobre los detalles técnicos del descubrimiento de Kaminsky y parece que se acerco bastante a la realidad :-)
¿ Que pasa entonces ? Por ERROR, la gente de Matasano publica en su blog todos los detalles técnicos que Kaminsky les había comentado telefónicamente de manera confidencial.
Inmediatamente, la gente de Matasano BORRA de su blog este post y decide disculparse por todo lo sucedido. Obviamente ya era muy tarde, si siguen el blog de Matasano por RSS lo van a poder encontrar el post ahi, por lo que los detalles ya son públicos.
A todo esto, hoy se publicaron las nominaciones a los Pwnie Awards, los premios a los logros y fallos de la comunidad de seguridad, y en la categoría "Most Overhyped Bug" (Bug Mas Exagerado) aparece Kaminsky con su trabajo de DNS.
En la categoria "Mass 0wnage" (Hackeo Masivo) aparece Luciano Bello con su descubrimiento sobre la falla criptografica de Debian. Felicitaciones para Luciano, y si quieren presenciar su charla solamente tienen que asistir a la ekoparty! ;-)
1 comentario:
jjaja muy buenaaa...
Publicar un comentario