[LACNIC/Seguridad] [lacnog] Hostear herramientas de ataque/auditoria

Fernando Gont fernando en gont.com.ar
Jue Oct 28 15:33:05 BRST 2010


Hola, Carlos,

Coincido... al igual que preocupa que alguien que trabaja en seguridad
aprenda de Powerpoint, como sugiere nuestro experto en UTN/FRH.

El sujeto en cuestion argumenta que los sniffer son armas de espionaje.
Sin embargo, es bastante complicado identificar por ej. "trafico
inusual", si uno no conoce cual es el trafico usual en su red. Y esto es
imposible de lograr sin sniffers (o derivados).

Tal vez haya visto mucho Matrix, y creyo que la escena de "I know kung
fu" es posible mediante Powerpoints? :-)

En fin...
Fernando




On 28/10/2010 01:45 p.m., Carlos Martinez wrote:
> Particularmente me preocupa el cirujano que aprendió a usar el bisturi
> mirando un video... ;)
> 
> 2010/10/28 Fernando Gont <fernando en gont.com.ar
> <mailto:fernando en gont.com.ar>>
> 
>     Hola, Carlos,
> 
>     >> Nota: En UTN/FRH (Arg.) tambien nos hemos subido a esta ola, contando
>     >> con filosofos locales ;-) que argumentan que "enseñar seguridad
>     >> informatica utilizando sniffers y herramientas de ataque es hacer
>     >> apologia del delito".
>     > Una "mente brillante" mas que le asigna dimension moral a las
>     > herramientas. Supongo que enseñarle a un niño a cortar la comida
>     con un
>     > cuchillo cae dentro de lo mismo, en definitiva, el niño puede luego
>     > atacar a alguien con el cuchillo.
> 
>     Exacto.
> 
>     Ajeno a eso, está clarisimo que existen muchisimos atacantes con buena
>     formación. Y el unico modo (técnico) de combatir eso es con gente bien
>     capacitada. -- como argumentaba el paper de Venema y otros "improving
>     the security of your site by breaking into it".
> 
>     Lo mas terrible sea, tal vez, que "mentes brillantes" de este calibre
>     guien politicas institucionales, como en este caso sucede en UTN/FRH.
> 
> 
> 
>     > Y cuando un policía aprende a disparar un arma? O un cirujano a
>     usar un
>     > bisturí?
> 
>     Yo puse *exactamente* estos mismos ejemplos.
> 
>     Bajo la logica de nuestro filosofo @UTN/FRH los policias deberian tomar
>     buenos cursos de retorica, ya que enseñarles a usar armas seria hacer
>     "apologia del delito".
> 
>     Saludos cordiales,
>     --
>     Fernando Gont
>     e-mail: fernando en gont.com.ar <mailto:fernando en gont.com.ar> ||
>     fgont en acm.org <mailto:fgont en acm.org>
>     PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
> 
> 
> 
> 
> 
> 
> 
> -- 
> ========================
> Carlos M. Martinez-Cagnazzo
> http://cagnazzo.name
> ========================

-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1







Más información sobre la lista de distribución Seguridad