[LACNIC/Seguridad] Conectividad e2e (Fwd: [security bulletin] HPSBPI02728 SSRT100692 rev.3 - Certain HP Printers and HP Digital Senders...)

[Fernando Gont]

On 01/10/2012 10:30 AM, Arturo Servin wrote:
>> Este es un simple ejemplo en en cual un filtro estilo "solo se
>> admiten conexiones salientes" podria prevenir que las impresoras
>> sean own'eadas.
> 
> Y también evitar que fácilmente pudiera mandar imprimir desde mi
> oficina a mi casa ...

Opcion 1: VPN
Opcion 2: Mandar a imprimir cuando estes en la oficina
Pregunta 1: En gral la gracia es gastar toner cuando tu jefe no te ve ;-)



>> En un mundo "internet of things", probablemente también podría
>> evitar que en muchos casos se puedan realizar ataques similares
>> contra "la heladera" ("viejo, se nos pudrieron las naranjas porque
>> nos hackearon la heladera" sort of thing :-) ), y dispositivos
>> varios, etc.
> 
> Y porque el software del refrigerador no fue probado adecuadamente.

Cuestion 1: No "prueban" el de routers ni el de sistemas operativos de
escritorio, asi que imaginate el de la heladera... ;-)
Cuestion 2: El software tiene bugs. Mas, o menos. Mas groseros, o menos
groseros. Pero tiene bugs.


> El problema no es el e2e y que tengamos que romperlo para mejorar la
> conectividad. El problema es que el software de los dispositivos no
> está diseñado tomando en cuenta la seguridad como principio
> fundamental.

Exacto. Y no se ve en el horizonte que eso vaya a cambiar, ni que a la
gente le importe demasiado.

Un abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492