lunes, 8 de septiembre de 2014

No a la gente de Marketing en la Seguridad

Figura 1: No a la Gente de Marketing en Seguridad

A veces me meto en debates e intento que exista un poco de polémica. Y hace poco estuve debatiendo sobre la gente de Marketing en la Seguridad. Esto es una de las cosas que me toca bastante la punta de...la nariz, esa gente que dice "con esto vas a estar 100% seguro en Internet". Esto es igual que decir que "Con un Mac estoy 100% seguro".

No hay ni una sola herramienta con la que puedas estar al 100% seguro, en cambio, si que puedes estar razonablemente seguro. Alcanzar la seguridad completa en Internet es algo tan complicado, debido a las continuas actualizaciones, a que los malos van a intentar atacar todo lo que sea posible y van a renovar sus conocimientos para poder atacar a cuantas más personas mejor.

Entonces le hice una demo sobre las diferentes maneras de como podría explotar su "web con la que puedes estar 100% seguro", vale pues resulta que era ASP, con lo que normalmente los ataques Blind SQL Injection se los suelen tragar sin problemas. Por supuesto tuve que probar a ver si era verdad y...Mágia, un bonito SQLi, a demás de algunos Metadatos que mostraba de los documentos que podías encontrar realizando un Hacking con Buscadores. Por eso, si alguien te dice "con esto vas a estar 100% seguro", ya le puedes decir "Fuera de la sala, que eres de Marketing".

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...