Utilizando un agujero de seguridad público de Twitter la gente de Security by default han realizado un "hackeo permitido" insertando una actualización el twitter de Enrique Dans.
El hackeo se ha realizado de forma permitida, siempre con propósitos educacionales y sin intención de realizar ningún mal. Esta noticia debería pasar sin pena ni gloria, de no ser porque se trata de Twitter, el servicio web que está en boca de todo el mundo, lo que hace que esté extendiendo como la espuma.
Para nada me parece grave el error de Twitter. Al contrario. Todos los programas tienen errores.
Ayer sin ir más lejos leía un post muy interesante en Hispasec titulado ¿Existen programas sin fallos de seguridad?. Mi respuesta es simple y rotunda: no. Además es imposible.
Programar sin fallos, teniendo en cuenta todos los miles de ataques conocidos resulta imposible. Y si esto lo hiciéramos, ¿como nos vamos a proteger de ataques que todavía no se han inventado, pero que se inventarán, y contra los que no podemos estar preparados?. Sin embargo, esta no es excusa para que no programar bien en cuanto a seguridad se refiere. Creo que existen dos ideas básicas que todo programador debería aplicar:
-Intentar realizar bien su trabajo, programando sin fallos y siempre teniendo en cuenta (entre otros muchos factores) la seguridad, especialmente si se trata de aplicaciones críticas en cuanto a este tema se refiere.
-Siempre que se encuentre un fallo de seguridad, darle la máxima prioridad y corregirlo lo antes posible, para minimizar sus consecuencias. Y aprender del fallo para no volver a corregirlo y quizás, aplicar medidas correctoras para evitar posibles fallos futuros.
El hackeo se ha realizado de forma permitida, siempre con propósitos educacionales y sin intención de realizar ningún mal. Esta noticia debería pasar sin pena ni gloria, de no ser porque se trata de Twitter, el servicio web que está en boca de todo el mundo, lo que hace que esté extendiendo como la espuma.
Para nada me parece grave el error de Twitter. Al contrario. Todos los programas tienen errores.
Ayer sin ir más lejos leía un post muy interesante en Hispasec titulado ¿Existen programas sin fallos de seguridad?. Mi respuesta es simple y rotunda: no. Además es imposible.
Programar sin fallos, teniendo en cuenta todos los miles de ataques conocidos resulta imposible. Y si esto lo hiciéramos, ¿como nos vamos a proteger de ataques que todavía no se han inventado, pero que se inventarán, y contra los que no podemos estar preparados?. Sin embargo, esta no es excusa para que no programar bien en cuanto a seguridad se refiere. Creo que existen dos ideas básicas que todo programador debería aplicar:
-Intentar realizar bien su trabajo, programando sin fallos y siempre teniendo en cuenta (entre otros muchos factores) la seguridad, especialmente si se trata de aplicaciones críticas en cuanto a este tema se refiere.
-Siempre que se encuentre un fallo de seguridad, darle la máxima prioridad y corregirlo lo antes posible, para minimizar sus consecuencias. Y aprender del fallo para no volver a corregirlo y quizás, aplicar medidas correctoras para evitar posibles fallos futuros.
No hay comentarios:
Publicar un comentario