¿Por qué referenciaron al Behíque Digital?

La empresa norteamericana OpenJournalSystems.com radicada en Phoenix, Arizona se especializa en el hosting de revistas científicas basadas en Open Journal Systems (#OJS). Actualmente brinda soportes a 130 instalaciones de OJS pero tiene más de 500 clientes alrededor del mundo. Puede afirmarse, sin lugar a dudas, que después de PKP, la empresa canadiense que desarrolla OJS, los ingenieros de OpenJournalSystems.com son los más conocedores de este producto en el mundo.

El 26 de enero de este año, #OpenJournalSystems.com publicó un análisis en su portal corporativo donde hace referencia a un artículo en idioma español del blog Behique Digital. Al mismo tiempo incluyen, dentro de las Preguntas Más Frecuentes (FAQ) del portal, un enlace al artículo en cuestión, para demostrar que ellos aplican buenas prácticas de seguridad informática en los servicios de hosting que brindan.

¿Cuál es la novedad de esto? Al fin y al cabo, enlaces entre portales se hacen por millones todos los días en Internet. Permítanme exponer el contexto para que valores ustedes mismos.

  • 2012: Una empresa consultora norteamericana descubrió que todas las versiones de OJS, hasta la 2.3.6 estaban comprometidas con tres vulnerabilidades que permitían, entre otras cosas la inyección de código dañino. #PKP agradeció la alerta y liberó la versión 2.3.7 donde explicaba que ya estas vulnerabilidades estaban solucionadas.
  • 2016 (1er semestre): Entre los meses de marzo y abril, se descubre en Indonesia que estas tres vulnerabilidades realmente no están totalmente resueltas, que es trivial aprovecharla para inyectar una shellcode de producción nacional denominada IndoXploit y que cualquiera con acceso a Internet puede buscar y atacar muy rápido instalaciones de OJS, siguiendo las indicaciones de tutoriales en Youtube y artículos en idioma indonesio.
  • 2016 (2do semestre): Se comienza a desatar entonces una epidemia de ataques desde Indonesia contra portales basados en OJS pero ocurre algo, OJS es un producto muy utilizado en el mundo académico pero en otras organizaciones es un perfecto desconocido, si se compara con WordPress, Drupal, Joomla, etc. El idioma indonesio es una barrera también para las búsquedas técnicas en inglés y la shellcode IndoXploit y variantes derivadas, tiene un mecanismo de camuflaje ante la indexación de bots (devuelve código de respuesta HTTP/1.0 404 si detecta la firma de un bot en el User-Agent).
  • Hasta finales del 2016 se continúan produciendo ataques contra portal basados en OJS, los desarrolladores de PKP no prestan la debida atención a las denuncias hechas por sus clientes (alegando que eran problemas de configuración). Hay un artículo de opinión (26 de noviembre) que se publica en una revista científica (hay que pagar alrededor de 20 dólares para leerlo) donde se trata el tema de los problemas de configuración y actualizaciones de portales basados en OJS, pero todos los contenidos restantes están en indonesio y no hay nadie que alerte a la comunidad de Internet sobre estos problemas.

Bueno, ¿Qué tiene que ver esto con nosotros?

Siguiendo reconocidas prácticas internacionales de ciberseguridad, la Dirección de Seguridad Informática (#DSI) de la UCI tiene un Grupo de #Hacking Ético compuestos por especialistas que se han dado a la tarea de estudiar y validar métodos y pruebas de seguridad aplicados sobre todo a las aplicaciones web. De estos conocimientos, la realidad ha mostrado que estábamos muy necesitados en el país a raíz de las variadas solicitudes de organizaciones y empresas que han pedido recibir el curso de postgrado sobre Pruebas de Penetración en Aplicaciones Web, que dicho sea de paso, en la Escuela de Invierno será la tercera edición que impartiremos.

Este estudio concienzudo y su aplicación práctica permanente han permitido que la DSI disponga de especialistas capaces de descubrir patrones de ataques contra las aplicaciones web de cara a Internet. Decir que hay un método o libro que se estudia para detectar los patrones de ataques sería tan poco serio como afirmar que alguien puede convertirse en sumiller leyendo un catálogo de vinos franceses. Por suerte, descubierto el patrón de ataque, es muy sencillo su detección pero mientras no está descubierto ¿Quién lo descubre? O más importante ¿Quién bloquea algo que no sabe que existe?

Teniendo en cuenta lo anterior, la DSI hizo un análisis sistémico de los ataques que se estaban produciendo contra portales basados en OJS y realizo las alertas correspondientes.

¿…y el Behíque Digital?

El blog Behique Digital surgió como una iniciativa del profesor Henry Raúl González Brito, graduado en el 2005 del segundo contingente de estudiantes de informática y ciencias de la computación que acudieron al llamado que les hizo la máxima dirección del país, para impartir docencia en la UCI mientras culminaban sus estudios en la CUJAE. Actualmente trabaja en la DSI, al frente del Grupo de Hacking Ético. En él Acerca de, se refleja desde su primera línea que es un blog editado desde la Universidad de las Ciencias Informáticas.

La idea inicial del blog era servir de registro o apoyo del proceso de estudio de la Guía de Pruebas de OWASP pero luego se demostró que podía ser también un medio para capacitar a otros profesionales. Si quieres conocer noticias de seguridad informática hay otros blogs, si quieres leer un tutorial de 5 minutos que te enseñe a trabajar a medias con una herramienta hay otros blogs, sin embargo, si quieres un análisis completo de un problema de seguridad asociado sobre todo a las aplicaciones web, lo más probable es que #Behique Digital sea para ti.

Behique Digital pasó,de ser un esfuerzo individual, a reflejar resultados publicables, alcanzados en la DSI, que veíamos que otros medios no se hacían eco de ello. Ejemplos sobran en el blog, el lector informado se dará cuenta de inmediato que hay contenido novedoso y que otros no han publicado aún “ni en inglés”.

¿Qué pasó en diciembre?

Continuaban los ataques en Internet contra portales basados en OJS y nadie se daba por enterado ni publicaba al menos una nota, por ese motivo, el 13 de diciembre se publica en Behique Digital una alerta que sintetiza los principales puntos de interés para otros administradores de OJS en el mundo. Cuatro días después es retuiteado el artículo por OpenJournalSystems.com desde su cuenta corporativa.

Figura 1. OpenJournalSystems.com retuitea el artículo Open Journal Systems: ¿Que tan bueno es no tener vulnerabilidades?

¿Si una empresa norteamericana especializada en un producto retuitea un artículo en español con una alerta de seguridad sobre dicho producto? ¿Quiere esto decir que era importante y sobre todo novedoso lo que allí se decía? Pensamos que sí.

¿Qué ocurre después de las festividades por la llegada del año nuevo?

OpenJournalSystems.com liberó dos plugin de seguridad de pago, el 2 de enero, para resolver problemas  de seguridad que se mencionaban en el artículo de Behique Digital. Sí un retuiteo ya representa un cierto reconocimiento, el desarrollo de dos plugin de seguridad, con días navideños de por medio, para resolver vulnerabilidades que fueron hechas públicas desde el 2012 no debe ser pura casualidad.

¿Ya habían planificado este desarrollo o lo hicieron a raíz del artículo del Behique Digital? Si hay alguna duda al respecto podemos leer el artículo que OpenJournalSystems.com publica el 26 de enero, mes y medio después que la alerta ha sido publicada en el blog. En el artículo que se titula “Hacking Epidemic Solutions”, la empresa norteamericana anuncia que han desarrollado dos plugin fantásticos para resolver vulnerabilidades presentes en OJS y referencias al blog Behique Digital pero además, hay fuertes puntos de coincidencias en las conclusiones a las que se llega en Behique Digital y la que ellos expresan en su artículo.

¿Eso es todo?

Por si lo anterior no es suficiente, OpenJournalSystem.com incluye, dentro de las Preguntas Más Frecuentes (FAQ) un enlace al artículo de Behique Digital  para demostrar que ellos aplican buenas prácticas de seguridad informática en los servicios de hosting que brindan.

Figura 2. Enlace directo en la FAQ al artículo Open Journal Systems: ¿Que tan bueno es no tener vulnerabilidades?

Por otra parte PKP, empresa que nunca ha hecho pública una vulnerabilidad de OJS, se siente atacada por la revelación que hace OpenJournalSystem.com y empieza a decir que estos problemas no existen y que son puras calumnias. OpenJournalSystem.com hace otro artículo donde pública pruebas concretas que muestra el poco empeño que ha puesto PKP en informar a la comunidad sobre vulnerabilidades de seguridad y la falta de atención a los reclamos de sus clientes, incluso muchos diciendo que eran atacados desde Indonesia.

Conclusiones

Es indiscutible el valor de la publicación realizada en Behique Digital, el contenido y las conclusiones a las que se llegaron eran correctas y hasta el momento nadie había emitido una alerta, ni siquiera las principales empresas vinculadas al producto OJS. Las referencias y publicaciones realizadas en inglés y los puntos de coincidencias hablan por sí solo.

El valor es doble si tenemos en cuenta que este conocimiento ha sido alcanzado de manera autodidacta y la validación ha sido la práctica diaria. Por supuesto, hubiera sido mejor si hubiéramos primero pasado un proceso de capacitación pero ¿quién lo imparte en Cuba? o ¿Cuánto costaría enviar a algunos de nosotros a recibir esta capacitación en el exterior? O ¿Quién contrata a especialistas extranjeros para que venga a impartir una capacitación aquí? Lo positivo es que esto demuestra que la estrategia de la DSI está apuntando a la dirección correcta pues además estamos lejos de creer que hemos llegado a un punto cercano a la meta propuesta. Mientras más nos adentramos en el estudio de las técnicas de Pentesting, más nos damos cuenta de cuanto nos falta por estudiar.

La ciberseguridad es un negocio, vemos como una alerta emitida desde Cuba se convierte en dos productos comercializables en menos de un mes por una empresa norteamericana. Ninguna ley impide que este proceso sea a la inversa.

Podíamos continuar escribiendo conclusiones pero creo que las más importantes ya se dijeron. No creemos en las casualidades, solo los resultados tangibles son la medida de nuestros logros, por tanto, no nos asombraría que se haga referencia en un futuro a otros artículos.

Ha hablado el Behique Digital.

23 comentarios

  1. 00

    Chicho

    dijo:

    Firefox 45.0 GNU/Linux x64

    Bravo por el #behique!

  2. 00

    d[-_-]b

    dijo:

    Firefox 51.0 Ubuntu x64

    Muy interesante el artítuclo. 100% de acuerdo!!!!

  3. 00

    root@b3h1qu3

    (autor) dijo:

    Firefox 51.0 Ubuntu x64

    Gracias @chicho y @d[-_-]b, se auguran mayores resultados y todo gracias al colectivo de personas que trabajamos en función de ello.

    Lusala Kiambote!!!

  4. 00

    Nitaíno Analógico

    dijo:

    Vivaldi 1.5.658.44 GNU/Linux x64

    ¿Por qué lo referenciaron? Se me ocurren dos opciones:
    1. Descubrieron lo mismo que ustedes pero como se enfocaron en solucionarlo, a ustedes les dió tiempo a publicar primero y ellos simplemente los citaron para no repetir lo que ustedes habían coherentemente redactado.
    2. Se toparon con su artículo y se dieron cuenta que a ustedes no se le había ocurrido sacarle provecho al conocimiento adquirido y decidieron hacerlo ellos (cosa que no enfrige ninguna patente y por tanto tenían todo el derecho a hacer).

    Siempre preferí la versión original del cuento de la caperucita. La actual no le enseña nada a los niños, la vieja te deja claro que el lobo no se comió a la caperucita porque el lobo fuera malo, los lobos son carnívoros y las caperucitas no deben pasar solas por medio del bósque.

  5. 00

    Nesty

    dijo:

    Firefox 51.0 Ubuntu x64

    @Nitaíno Analógico
    Pues a mi se me ocurre otra opción:
    1- Es indiscutible el valor de la publicación realizada en Behique Digital, el contenido y las conclusiones a las que se llegaron eran correctas.
    Una gran muestra del buen trabajo que se está haciendo por parte de la DSI.

    El valor es doble si tenemos en cuenta que este conocimiento ha sido alcanzado de manera autodidacta y la validación ha sido la práctica diaria.

  6. 00

    root@b3h1qu3

    (autor) dijo:

    Firefox 51.0 Ubuntu x64

    @Analógico, Muchas gracias por su comentario y por leer el artículo.
    Realmente la imaginación es muy fértil y siempre hay un componente subjetivo en la redacción, por ese motivo tratamos de que las referencias reales hablen por sí misma, el contenido, las fechas de publicación, los agradecimientos en Twitter, en fín, son reales y están al alcance de un clic para los que quieran comprobar lo que aquí se ha descrito.

    Y en cuestión de ficción, definitivamente preferimos esta frase: “Si los perros ladran, Sancho, es señal que cabalgamos

  7. 00

    root-dsi

    dijo:

    Firefox 51.0 Ubuntu x64

    Nitaíno Analógico:
    José Martí expresó lo siguiente: “Triste cosa es no tener amigos, pero más triste es no tener enemigos, porque quien enemigos no tenga, es señal de que no tiene;ni talento que haga sombra, ni bienes que se le codicien, ni carácter que impresione, ni valor temido, ni honra de la que se murmure, ni ninguna cosa buena que se le envidie”
    Nitaíno Analógico es notable tu molestia, tu impotencia expresada en un comentario, como también es notable a partir de tu comentario que no tienes “mucho talento que haga sombra”…”ni ninguna cosa buena que se le envidie”…, porque alguien con talento haría un análisis más coherente, más inteligente y haría comentarios más certeros.
    Expresa tu dolor de otra forma, en otro lugar, sin ofensas, sin hacer comentarios mal intencionados. Por cierto “bosque” no lleva tilde y no hay versiones del cuento de la caperucita, hay una sola la versión, lo demás son adaptaciones del cuento original .

  8. 00

    Y@i$el

    dijo:

    Google Chrome 55.0.2883.87 GNU/Linux x64

    @Nitaíno Analógico estás fuera de época bro, estamos en la era digital, la analógica tuvo su momento jajajaja 😀 #TrollAlert

  9. 00

    N3$Ʈy

    dijo:

    Firefox 51.0 Ubuntu x64

    @Y@i$el
    Tranquilo que siempre aparece alguien analógico en un mundo digital.

  10. 00

    whippiii

    dijo:

    Google Chrome 55.0.2883.87 GNU/Linux x64

    @root-dsi
    Me maravilla su forma de refutar la opinión del coso Analógico apelando a argumentos ad hominem apoyando la mitad de lo que dice con frases de otro (José Martí, ad verecundiam).

    Desde años que lleva este magnífico blog y con la idea que se concibió, es para debatir sobre cualquier tema bajo el concepto de respeto. No creo que mandar a la gente a «otro lugar» por pensar diferente, ¿o solo nos quedamos con los que nos hablen bien? Piense que la crítica no siempre tiene que ser positiva.

    Ya que veo que le encanta enfatizar en cuestiones gramaticales de un idioma que nació del latín vulgar:
    1. En nuestro idioma las comillas angulares («») tienen prioridad sobre las inglesas (“”).
    2. Para mostrar supresión de frases los puntos suspensivos deben encerrarse entre paréntesis.

    Hay mil formas de responder a opiniones que no nos gustan, nunca esperemos a tener toda la razón ni a querer cambiar la forma de pensar de la otra persona.

  11. 00

    root@b3h1qu3

    (autor) dijo:

    Firefox 51.0 Ubuntu x64

    @whippiii
    Sí leyó el artículo, creo que se perdió una oportunidad excelente de maravillarse también con lo que allí se dice, eso claro, descontando la otra oportunidad que puede encontrar en un comentario (el 4to), que desde el nombre, ya resulta ser un descalificativo, sin mencionar que traer a colación un cuento infantil para demostrar no sé que cosa en un asunto tan concreto, real e importante diría yo. Por supuesto ¿qué equipo puede molestarse porque el trabajo serio que realiza sea comparado con la caperucita roja?

    Si algo nos ha caracterizado es que no tenemos tiempo de estar contando cuentos ni inflando globos ni estar evaluando lo que hacen los demás sin aportar nosotros mismos, así que le pregunto, sobre el artículo en sí, ¿tiene algo que opinar?

    Gracias por su comentario. Que tenga un buen día.

    h4 h4bl4d0 3l b3h1qu3 d1g1t41

  12. 00

    whippiii

    dijo:

    Google Chrome 55.0.2883.87 GNU/Linux x64

    @root@b3h1qu3
    No he dicho que no tengan derecho a molestarse, me referí en la forma que le respondieron al comentario #4, que evidentemente no se compara ahora mismo con la respuesta que usted me ha dado en términos de respeto.

    Leí el artículo y me ha parecido bien que dicha empresa haya hecho referencia a su trabajo.

    No entiendo por qué menciona lo de «inflar globos ni estar evaluando lo que hacen los demás sin aportar nosotros mismos» y luego lanza una pregunta. Me quedo con mi autismo.

    Muchas gracias por su respuesta.

  13. 00

    adminroot

    dijo:

    Opera 38.0.2220.41 Windows 8.1 x64 Edition

    @whippiii
    En lugar de defender sus ideas con argumentos sólidos es mucho más fácil atacar a la persona con detalles como la ortografía y cosas por el estilo, además usando erróneamente y fuera de contexto una frase que ni siquiera es de nuestro José Martí. Independientemente de la relevancia del trabajo lo cual amerita reconocimiento no entiendo por qué este artículo se publica en HUMANOS y no en el blog “Behique Digital” que está enfocado al tema que se trata aquí. Por lo demás esa respuesta sobre “inflar globos, no tener tiempo para”, etc. es típica complejo de superioridad y creerse el ombligo del mundo, un poco de programación neurolingüística, algo que necesita repetirse una y otra vez para en algún punto creerlo y ver si llega a ser. Y la joyita de la corona por supuesto “ha hablado el behique digital” o sea Dios en este tema, la voz autorizada, una mezcla Kaspersky con Snowden y algo de Neo.
    Saludos.

  14. 00

    Nitaíno Analógico

    dijo:

    Surf 0.7 Unix

    @Nesty Yo en ningún momento he descartado la calidad del trabajo en cuestión; cualquiera que haya leído eso en mis palabras leyó a la ligera. Simplemente, y repito es mi opinión personal, creo que deberían sentirse orgullosos porque una compañía citase su artículo y punto. Si ellos terminaron haciendo dinero con eso, no es que sean malos (como tampoco lo es el lobo de la caperucita en la versión vieja del cuento 1) es que simplemente desarrollaron la solución y están ganando dinero con ella. Si les resulta incómodo que eso pase, entonces la próxima vez no publiquen lo que descubren, o desarrollan la solución y la venden (o la regalan) antes de publicarlo, o parchean el software y colaboran con los desarrolladores, pero ¿quejarse? eso no lleva a ningún lugar.

    1f. Cada una de las formas que adopta la relación de un suceso, el texto de una obra o la interpretación de un tema. RAE

    PD: el nombre de nadie avala o invalida su opinión y el mío no tienen la intención de atacar a nadie: los nitaínos no eran enemigos de los behiques, eran los guerreros de la tribu.

  15. 00

    root-dsi

    dijo:

    Firefox 51.0 Ubuntu x64

    @whippiii:
    ¿Quién es para usted ese “otro” que se llama José Martí? ¿Le molestó que referenciara a José Martí?

    ¿Si este blog es para debatir sobre cualquier tema bajo el concepto de respeto, es repetable para usted comparar un trabajo científico con un cuento?

    ¿Si leyó el artículo y le ha parecido bien que dicha empresa haya hecho referenciado a este trabajo que tiene que decir entonces sobre el cuento de la caperucita?

    ¿Cual es su punto al decir que enfatizo en un idioma que nació del latín vulgar ? ¿Acaso usted no sabe que recientemente un género musical cubano, que nació en lo más marginal y vulgar, ha sido reconocido como patrimonio de la humanidad?

    ¿Se avergüenza usted del origen de este idioma?

    ¿Por qué alguien que lee este artículo, que solo expresa prestigio para la UCI y para el país, trata de opinar en sentido contrario o desmeritar el trabajo realizado, o peor, hacer referencias al cuento de la caperucita?

    Sugiero a los moderadores cerrar la posibilidad de comentar en este artículo. La esencia no pueden ser estos intercambios.

  16. 00

    Y@i$el

    dijo:

    Google Chrome 56.0.2924.87 GNU/Linux x64

    adminroot ha hablado el behique es una forma muy peculiar, divertida y NO COPIADA que Henry utiliza para concluir sus trabajos. Está más cargada de humor y sarcasmo que de orgullo o autosuficiencia. Con respecto a tu duda sobre porqué se publicó acá y no en el Behique Digital. Pues es sencillo, todo el trabajo que llevó a este resultado descrito acá se realizó en su mayoría utilizando software libre pero principalmente porque Henry quiso compartirlo con nosotros acá.

  17. 00

    root@b3h1qu3

    (autor) dijo:

    Firefox 51.0 Ubuntu x64

    @adminroot Gracias por leer el artículo y su comentario sincero. Básicamente este es un resultado de la UCI que se adquirió un un marco de software libre y pensábamos que la comunidad debía conocerlo porque publicarlo en un blog en Internet, increíblemente crea cierta barrera mental, las personas dicen: !ah, pero está en Internet! como sí no tuvieran acceso a Internet. Por otra parte, la aparente autosuficiencia es puro “cubaneo” de oficina, los que me conocen personalmente saben que no soy así pero claro, usted no debe conocerme y por eso pudo haberse llevado esa opinión. Quiero enfatizar que este es un resultado colectivo, no de una sola persona.

    Le agradezco nuevamente que haya sido sincero y haya leído el artículo y para concluir, solo quisiera añadir algo y repito, no nos gusta la autosuficiencia, pero creemos que los personajes con los que me comparó podrían aprender un par de cosillas nuevas con nosotros.

    Que tenga un excelente lunes.

    h4 h4bl4d0 3l b3h1qu3 d1g1t41

  18. 00

    adminroot

    dijo:

    Opera 38.0.2220.41 Windows 8.1 x64 Edition

    @Y@i$el en ese caso creo entonces que sería muy bueno que en el artículo se comentara un poco respecto a las tecnologías de software libre utilizadas, procedimientos, etc.

    Saludos.

  19. 00

    adminroot

    dijo:

    Opera 38.0.2220.41 Windows 8.1 x64 Edition

    @root@b3h1qu3 Gracias a usted por compartir el trabajo de su equipo con la comunidad. Espero tengamos más entregas por acá y de ser posible entrando un poco más en detalles técnicos.

    Saludos.

  20. 00

    Ethan

    dijo:

    Firefox 51.0 Ubuntu x64

    Podrian dar mas detalles de la contribucion que se realizo con el articulo publicado en Behique Digital? Halle muy interesante, y de hecho me gusto mucho que otro esfuerzo cubano haya sido reconocido internacionalmente, pero en mi opinion faltan datos aqui.

  21. 00

    whippiii

    dijo:

    Google Chrome 55.0.2883.87 GNU/Linux x64

    @root@b3h1qu3
    Muchas gracias por el intercambio de ideas.

    @root-dsi
    1. No me molesta que referencie a José Martí, solo que me gusta leer la opinión directa de las personas sin adornos.
    2. Para nada estoy comparando el trabajo con un cuento, solo apelé a refutar ideas respetuosamente.
    3. Perdón si no entendió lo del idioma (soy bastante bruto explicándome): quise decir que es preferible hacer énfasis en la idea antes que señalar cuestiones gramaticales de un idioma, que nació gracias a una variación vulgar del latín. Esto no quiere decir que me avergüence el idioma, no ponga palabras que no he dicho.
    4. Repito: no estoy defendiendo ninguna opinión: solo el debate respetuoso.

    Un foro es para el debate libre, para intercambiar ideas, como siempre lo ha sido este blog desde su creación. Me preocupa su insistencia en poner ideas que no he querido trasmitir, me preocupa el ímpetu con el que intenta satanizar cualquier idea diferente intentando hacerla ver como enemiga. Pero lo que más me preocupa es que su descontrolado carácter influya en el desenvolvimiento de lugares como este.

    A los administradores del blog: mi felicitación por aún mantenerlo con vida.

  22. 00

    root@b3h1qu3

    (autor) dijo:

    Firefox 51.0 Ubuntu x64

    @Ethan
    Gracias por leer el artículo, lo invito a visitar este enlace donde aparece la alerta que hicimos pública en diciembre, puede encontrarlo en la siguiente dirección http://wp.me/pbZgI-uD. Allí se explica el motivo de la alerta.
    Aunque puede parecer un texto pequeño, esta fue la conclusión de un estudio realizado en profundidad que abarcó incluso el aprendizaje de palabras de un idioma bastante exótico para nosotros y que generó otro artículo que también puede encontrar en la dirección http://wp.me/pbZgI-vd , de este último quiero decirle que no hemos encontrado información tan amplia como la descrita en el blog, el único artículo serio que encontramos en inglés, que puede encontrar en la siguiente dirección IndoXploit – a peek inside. incluye frases como estas:

    …It’s not too clear what the intruders were doing on the system but my guess is that they are setting up
    …are a couple of sections that I didn’t experiment with, but I guess that they do what you would expect.
    …but appears to be setup only
    …I didn’t play with but it seems
    …but presumably you will have them from running…
    …hmm, not sure what this is supposed to do…
    …do what they say I think, but I haven’t tested them.

    En el caso de este segundo artículo publicado en el blog, le aseguro que se enuncia exactamente lo que hace cada funcionalidad no porque lo suponemos o creemos según el nombre sino porque lo analizamos desde el punto de vista funcional y a nivel de código.

    Hay otros artículos interesantes y novedosos, le invito a que pase por el blog y revise los últimos artículos, verá que son variados, con contenidos generados por nuestro equipo, no simplemente copia y pega de noticias de otros.

    Gracias nuevamente por dedicarle un tiempo a leer el artículo y por favor, si tiene alguna otra duda más específica no dude en dejar su comentario.

    Debe disculparme pero como buen seguidor del código de los behiques, debo despedirme con una frase, proverbio o cosa similar y esta es la que toca hoy: “El sentido común es el menos común de los sentidos”

    Que tenga buena noche.

    ha hablado el Behique Digital

  23. 00

    anglada

    dijo:

    Firefox 51.0 Ubuntu x64

    @whippiii:

    ¿Mi descontralado caracter…?

    No siga usted tratando de “insistir” en su idioma bien expresado no “satanizado”. Entonces me pregunto, mis ideas por ser diferentes a las suyas o las de cualquiera no deben ser expresadas aquí, o quiere mantener el discurso retórico de tomar mis palabras como las diferentes al resto?

    @whippiii nos conocemos … ¿Seguro que mi descontralado caracter? Interesante esta parte. Lo invito a un encuentro, si es que desea a intercambiar ideas de frente, el teclado le da valor a las personas que no tienen. Mirar a los ojos y tener valor de hablar es otra cosa.

    Vuelvo y repito la esencia es el artículo. Le pregunto: que cree de este artículo? Leyó el artículo? Revisó las referencias? Estudió usted el tema abordado en este artículo?

×

Los comentarios están inhabilitados.