[LACNIC/Seguridad] Security by Obscurity
José Miguel Parrella Romero
joseparrella en gmail.com
Mar Oct 4 13:10:28 BRT 2011
"Suma y nunca resta", épico tu comentario, Fernando.
En general soy un advocate de sistemas abiertos, pero hay muchos escenarios
donde de alguna manera aporta valor este enfoque. Recuerdo el famoso
ejemplo: "si el piloto del avión baja el pasaje al tarmac para que todos
revisen el avión, ¿hace eso más seguro al vuelo? (aparte de defectos
obvios)"
Jose
2011/10/3 Ing. C. Fernando Biscioni <fbiscioni en gmail.com>
> 2011/10/2 Carlos Bergero <rak en fcien.edu.uy>:
> > Como andan!!!
> > Bueno este tema siempre inicia alguna que otra
> > flamewar, personalmente no siempre me encuentro de ninguno de los dos
> lados,
> > si bien tengo una cierta tendencia a estar del lado que piensa que la
> > obscuridad construye en alguna medida a la seguridad. En todo caso en
> este
> > link hay una discusión más extensa del tema (Ingles) y les adjunto un
> paper
> > que si bien no terminé encuentro interesante.
> >
> >
> http://news.slashdot.org/story/11/10/01/2034215/security-by-obscurity-a-new-theory
> >
> > Saludos,
> > Carlos Bergero
> >
> > PD: es válido aclarar que todo está basado en Criptografía y
> Programación, y
> > no en seguridad en general o a nivel de servidores y redes que es el
> ámbito
> > más común para mi.
>
>
> ¡Hola Carlos, hola Lista!
>
> Si tenía dudas acerca de qué postura tomar frente al concepto
> "Seguridad por Oscuridad", les cuento que luego de conocer a SHODAN
> (http://www.shodanhq.com/) quedé convencido que la oscuridad siempre
> suma y nunca resta. Más aún cuando existen tantas botnets y por
> consiguiente tantos ataques automatizados.
>
> Cordiales saludos,
> Fernando.-
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20111004/61ed90f9/attachment.html>
Más información sobre la lista de distribución Seguridad