|
 |
dissabte, 9 / abril / 2005 |
 L'aplicació de mesures de resposta automàtica davant les incidències de seguretat, on l'atacat inicia un atac contra l'atacant sempre ha estat molt mal vista per part de molts professionals de la seguretat informàtica.
Una de les persones que va proposar aquesta mena d'accions va ser Neil Wyler (Grifter) que és l'autor d'aquest llibre... i és aquí on defensa el seu posicionament. La defensa que fa l'autor és que en aquesta vida tot no és blanc o negre, correcte o incorrecte, legal o il·legal i que per tant en determinades circumstàncies cal considerar que la millor resposta a un atac és realitzar justament un atac.
Els primers vuit capítols dels llibres mostren algunes situacions on, segons els autors, està justificada la resposta automàtica agressiva contra l'origen dels atacs: la resposta davant la instal·lació d'una porta secreta a una PDA, atacs de suplantació per interceptar les dades de les targetes de crèdit, el robatori de software, els enregistradors de les pulsacions de tecles per software i hardware...
És per tant un llibre que no deixa al lector indiferent: o s'està d'acord amb prendre respostes i atacar als atacants i per tant el llibre ens dóna arguments... o bé hi estem en contra i veurem que tot allò que diu el llibre és una fal·làcia i els arguments només poden sortir d'una ment malaltissa que considera el militarisme com la resposta a qualsevol incidència.
Com segurament us penseu, jo m'inscric en el segon grup :)
El llibre a Amazon.com i a Amazon.co.uk.
Títol: Aggressive Network Self-Defense
Autors: Neil R. Wyler (Grifter), Neil Archibald, Seth Fogie, Chris Hurley, Dan Kaminsky, Johnny Long, Nathan Marigoni (dedhed), Luke McOmie (aka Pyr0), Haroon Meer, Bruce Potter i Roelof Temmingh.
Editorial: Syngress
1a edició (Març 2005)
488 pàgines
ISBN 1-9318-3620-5
|
06:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Protocols] Hackers write Spyware for Cash, not Fame. El 70% dels autors de virus ho fan «sota contracte». Això és el que diu Aladdin:
Aladdin Knowledge Systems Ltd today announced it estimates that more than 70 percent of virus writers worldwide are now focused on creating contracted spyware.
The announcement follows detailed analysis conducted by the Aladdin Content Security Response Team (CSRT) evaluating recent viruses and virus writer activity. Aladdin CSRT research concludes that spyware is the favorite among malicious code writers, as it allows them to wrap their "technology" and sell it or even introduce their own money-making ventures.
|
05:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
