[LACNIC/Seguridad] Hostear herramientas de ataque/auditoria

[Fernando Gont]

Estimados,

Dias atras mi proveedor de hosting (xmundo.net) me notificó que mi sitio
tiene "herramientas que ayudan al ataque" (http://www.gont.com.ar/tools)
(*), y que "de no removerlas, iban a dar de baja mi sitio".

En lo personal me parece un argumento terriblemente cuestionable, en
particular teniendo en cuenta que:

1) Las herramientas en cuestion se encuentran disponibles en muchisimos
otros sitios (e.g., packetstorm y otros)
2) Las vulnerabilidades/contramedidas/herramientas en cuestion fueron
reportadas hace muchos años atras (circa 2004)
3) Los fabricantes fueron oportunamente notificados en su momento, y
publicaron los parches correspondientes.
4) Ironicamente, las herramientas fueron escritas para (y suministradas
a) los vendors, para que pudieran ensayar los ataques en cuestion.

Si bien alguno podria argumentar que esto se trata exclusivamente de una
politica bastante tonta del web hosting (triste, ya que en lineas
generales consideraba como bueno a xmundo), entiendo que hay paises que
han incorporado legislacion en este aspecto (por ej., prohibir la
publicacion de este tipo de herramientas en sitios web).

En relacion a lo antes mencionado, pregunto:
1) Si alguno a tenido algun problema de este estilo (tener que cambiar
de hosting por cuestiones de este estilo)
2) Se me sugiera (por mail privado) algun hosting (accesible) que no
tenga problemas de hostear el contenido en cuestion.


Nota: En UTN/FRH (Arg.) tambien nos hemos subido a esta ola, contando
con filosofos locales ;-) que argumentan que "enseñar seguridad
informatica utilizando sniffers y herramientas de ataque es hacer
apologia del delito".

En fin...

(*) Una posible explicación de todo este problema tal vez sea que el
admin de xmundo no sabe apreciar la "belleza exotica" ;-) de Uma Thurman ;-)

Saludos, y gracias,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1