Hace unos meses estuve investigando un producto de software que te permite detectar posibles fugas de información mediante compendios de ciertos ficheros. Este programa tiene su parte comercial y su parte gratuita o comunitaria. Quería probar la parte gratuita para ver un poco el funcionamiento del mismos para decidir si el producto valía la pena.
Lógicamente como todo producto nuevo quise documentarme de su funcionamiento, para validar si el producto cumplía todos los requisitos que necesitaba. Solo encontré enlace a la documentación para la parte comunitaria y no para la de pago. Para ello seguí los siguientes pasos:
- Voy a la web oficial del producto: http://www.XXXX.com/
- Desde la barra superior selecciono Products -> XXXX Comunity Edition llevándome al enlace siguiente: http://www.XXXX.com/XXXX-community-edition
- En dicha web se muestra en el primer párrafo el siguiente texto:
"You can checkout documentations from XXXX Documentation or from other sites."
- Dicho enlace apunta a http://www.XXXX.com/documents ... bueno pues navego a dicho enlace y me veo que me redirecciona al siguiente enlace:
http://www.XXXX.com/?controller=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron_
Y yo, ¡vale! parece ser que se han cargado la Web o la gente que mantiene la parte comunitaria les ha gastado una broma o cualquier cosa de ese tipo. Pues bueno, voy a notificar a un CERT español, CSIRT-cv, para que les informe, ya que, siendo un producto de seguridad no da una buna imagen...
Pues bien, de eso hace dos meses, no he recibido noticia alguna, ni el CERT tampoco y llevan con ese enlace en su propia Web al menos 2 meses que fue cuando lo notifique. En cambio el blog sigue en marcha, ya que hay una noticia del 12 de Diciembre del 2011...
¿Como está el panorama de la seguridad, si los propios fabricantes de seguridad les importa un huevo la propia seguridad? Creo que me tendría que haber dedicado a programar Java, te hacen más caso, hay más trabajo, está mejor visto y te pagan mejor. Masajaker con la bara les tenia que crujir a todos.
PD: he sustituido el producto por "XXXX" para evitar cualquier cosa, que tal como está el panorama ya ni una SOPA te puedes tomar sin que te siente mal.
-----
Madre, ¡cuanto tiempo ha pasado desde mi última entrada! siento la tardanza pero voy bastante liado con tema de papeleos, trabajo, los cuatro tomos de "canción de hielo y fuego" y el GREM. Sí, sí al final me decidi por el de reversing de malware en vez de por el de bastionado en entornos Windows.
¿Por qué? uiii como diría Guardiola que palabra más peligrosa. Pues la razón es simple, muchas veces cuando realizas un forense te encuentras con un bicho. Debes analizar ese bicho y comprobar su comportamiento a nivel de ingeniería inversa del código, pero mis conocimientos para realizar tal tarea no eran ni de lejos los adecuados. Por ahora tengo que decir que el GREM me está gustanto bastante. A ver si un día tengo tiempo y voy contando un poco sobre los certificados que estoy realizando ;)
