User Tag List

Resultados 1 al 20 de 40

Tema: [Opinion] Cursos de seguridad informatica

Vista híbrida

Mensaje anterior Mensaje anterior   Próximo mensaje Próximo mensaje
  1. 27-02-2019, 12:57 PM #1
    Master of the Wind
    Master of the Wind está desconectado
    El neandertal Avatar de Master of the Wind
    Fecha de ingreso
    Jul 2013
    Edad
    33
    Steam
    Master of the Wind
    Origin
    MasterOfTheWind1
    Xfire
    masterofthewind1
    Mensajes
    10,802
    Un error no es lo mismo que una falla de seguridad.

    Yo puedo configurar un firewall, y meter mal una rule y dejar bruto agujero. Eso es un error. Se detecta y se corrige.

    Ahora, si tengo varios servidores NFS por internet (por ejemplo, porque es mala idea de por si), y los puertos de NFS los dejo abiertos a internet, y cada vez que hago un servidor nuevo lo hago sistematicamente, eso es un error, y tampoco es una falla de seguridad, pero ahi iria buscando el gallito.

    Tambien depende mucho de la cabeza de mando, que hasta que un "Especialista de seguridad" no dice que lo que hace esta mal, no escucha a mas nadie y va para adelante sin escuchar a nadie.

    En el software es mas sistematico porque muchos programadores tienen la idea de programar solo el comportamiento de negocio deseado y piensan que la seguridad "no es tema mio", o no tienen idea real del alcance que tiene un sysadmin/network manager. Te tiro un ejemplo, en el laburo hace unos meses cayo un programador con cerebro, y en varios formularios detecto que la validacion estaba mal y era suceptible a inyecciones SQL pelotudas.

    Varios programadores viejos que tenian 7 u 8 años dijeron "que los sysadmin metan algo adelante" y se lavaron las manos. Por suerte le tipo nuevo tuvo dignidad y apreto las clavijas.
    // Desktop: Core i5 13600KF - 32GB DDR4@3600 Mhz (16 GB DDR4 Thermaltake Thoughram + 16 GB DDR4 TForce VulcanZ) - Asus Prime Z690-P D4 - EVGA RTX 3090 FTW3 Ultra 24GB GDDR6X - SSD M.2 Kingston 2TB x2 - SSD M.2 Kingston 1TB - Thermaltake GF1 850W - Cooler Master Masterliquid 240 - Cooler Master H500 - Asus Strix Soar - Windows 11 x64
    // Gear:     Razer Blackwidow V3 Mini 65% Hyperspeed - Razer Deathadder V2 Pro - Red Dragon Suzaku XL - Sony Dual Sense + Xbox Series Controller + 8BitDo USB Receiver 2 - Razer Kraken
    // Display: Gigabyte M32U 32" 4K@144hz
    // Retro: Core i3 6100 3.7Ghz - 8GB DDR4@2133 Mhz - 128 GB SSD - 1TB HDD - AMD Radeon R5 340X 2GB GDDR3 - 8 Bitdo SF30 Pro - Sony Wega Trinitron 36" CRT + VGA to Component transcoder - Batocera Linux
    // Work: Macbook Pro 15" 2019 - Core i9 2.3 Ghz - 16 GB DDR4 - 512 GB SSD - Intel UHD Graphcis 630/AMD Radeon Pro 560X 4GB GDDR5
    // Server ITX: Antec ISK 300 - Gigabyte GA AB350N Gaming WIFI - AMD Ryzen 3 3200g - 32GB RAM DDR4 - 1TB NVME SSD
    // Console peasant: New Nintendo 3DS XL 128GB MicroSD - Xbox 360 Slim 120GB - Nintendo Wii 512GB MicroSD - Nintendo Switch 256GB MicroSD + RCMLoader
    // Console no peasant: Steam Deck - 256GB SSD - 1TB MicroSD
    Citar Citar
  2. 27-02-2019, 01:12 PM #2
    duendejv
    duendejv está desconectado
    Fecha de ingreso
    Feb 2019
    Mensajes
    11
    Cita Iniciado por Master of the Wind Ver mensaje
    Un error no es lo mismo que una falla de seguridad.

    Yo puedo configurar un firewall, y meter mal una rule y dejar bruto agujero. Eso es un error. Se detecta y se corrige.

    Ahora, si tengo varios servidores NFS por internet (por ejemplo, porque es mala idea de por si), y los puertos de NFS los dejo abiertos a internet, y cada vez que hago un servidor nuevo lo hago sistematicamente, eso es un error, y tampoco es una falla de seguridad, pero ahi iria buscando el gallito.

    Tambien depende mucho de la cabeza de mando, que hasta que un "Especialista de seguridad" no dice que lo que hace esta mal, no escucha a mas nadie y va para adelante sin escuchar a nadie.

    En el software es mas sistematico porque muchos programadores tienen la idea de programar solo el comportamiento de negocio deseado y piensan que la seguridad "no es tema mio", o no tienen idea real del alcance que tiene un sysadmin/network manager. Te tiro un ejemplo, en el laburo hace unos meses cayo un programador con cerebro, y en varios formularios detecto que la validacion estaba mal y era suceptible a inyecciones SQL pelotudas.

    Varios programadores viejos que tenian 7 u 8 años dijeron "que los sysadmin metan algo adelante" y se lavaron las manos. Por suerte le tipo nuevo tuvo dignidad y apreto las clavijas.
    Bueno, esto que contas es recontra común, errores pelotudos que se pueden pasar y que capaz que uno que esté haciendo pentesting los puede encontrar más facilmente ya que se dedica a eso.
    Citar Citar
« Tema anterior | Próximo tema »

Información de tema

Usuarios viendo este tema

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro