Al día de hoy seguía sin poder acceder al foro, ni en I.E.8, ni tampoco por M.Firefox.
Así que di todos los pasos del enlace que me dejaste y pude solucionarlo y entrar. Muchas, muchas gracias, realmente extrañaba no poder entrar al foro. Cada día detesto más los virus, malwares y todos esos programitas malditos. Y al leer el artículo me dí cuenta que sí, efectivamente hace unos días encontré varios de estos malware en mi máquina.
Amo Infospyware!!!!!

Coincido plenamente con vos en todo lo que comentaste ;-)

En cuanto al foro no estamos teniendo ningún problema aparente para entrar en este, y si todavía seguís sin podes ingresar correctamente podes probar alguna de las recomendaciones que hablamos en este otro tema de: ForoSpyware en la mira de los creadores de malwares. sobre todo la parte de editar tu archivo HOST.

Si igual así sigues con problemas, te agradeceríamos nos los pudieras comentar para chequear.

Salu2
Marcelo.

Me parece muy bien que expliques el tema desde otra manera si eso le puede ayudar a otra gente a entender el manifiesto explicado de otra manera.

Sobre el tema de Astalavista.com conocí y fue parte de este hace muchos años y no hablo por otros sitios, sino por mi propia experiencia como todo lo que se expone en InfoSpyware. Este fue uno de los mas populares portales de seguridad de su momento y seguramente tengamos conceptos diferentes de lo que sea un sitio de seguridad o lo que es hoy en día uno a lo que había por esas épocas cuando la Internet todavía estaba en panales….

Para nada me molestan tus comentarios y te invito a que lo sigas haciendo no solo en este tema sino también en otros, aunque no este de acuerdo con que digas que el este post es es inadecuado/codo estudiado/limitado, (aunque es tu opinión) y la respeto, no puedo estar de acuerdo con esta…

Pero bueno, como te digo, seguramente no nos vayamos a poner de acuerdo en estos puntos y como es lógico nuestro trabajo puede no gustarle a todo el mundo, aunque si te puedo asegurar que tanto yo como mi equipo trabajamos mucho día a día de manera desinteresada para seguir sacando nuestro sitio adelante brindando nuestro humilde servicio a quien lo solicite y de alguna manera aportar nuestro granito de arena en la red de redes.

Salu2
Marcelo.

Siguiendo en la misma onda, la temática, y seguida polémica, es más extensa. No solo abarca entidades (compañías o no) que de una u otra forma apoyen el fulldisclosure, como ya dije, se critica la escena underground en general, la cual según ellos, dejó de ser tal y en parte es cierto (no es undeground si todo el mundo conoce de ella), también se critica a quienes dicen saber de seguridad cuando solo se limitan a dar 3 o 4 tips que han sido publicados en miles de sitios antes y sin verificar si dichos tips son o no ciertos.

En la red, muchos dicen saber cómo hacer las cosas, lo dicho lo copia otro y dice entonces que también sabe hacer las cosas, otro le copia a este último y dice saber cómo hacer las cosas. El problema es que el primero que dijo algo en realidad lo dijo mal y hay 3 copias de un contenido que escapa de la realidad. Llevas eso a una escala de 1:10000 y tienes una imagen de lo que es la red que usamos hoy.

Muchas de esas críticas son curiosamente similares a las que se hizo en el artículo the underground myth de la revista phrack en su número 65.

El tema con altavista me lo conozco al igual que el que siguió con glafkos, pero eso no cambia la situación.

astalavista.com se auto proclamó como sitio de seguridad, pero solo por decirlo, no quiere decir que sea verdad, al igual que muchos sitios hacen algo similar.

Desde sus inicios, nunca tuvo contenido propio, el nivel de los cabecillas de su comunidad era/es bastante bajo. ¿Fue popular? Si, entre script kiddies y muchos otros que no tenían una idea clara de manejo de sistemas, desarrollo y seguridad en general. Para haber sido productivo, tuvo que haber desarrollado ideas propias, nunca lo hizo, por ende, nunca fue productivo.

En fin, no pretendo simplemente molestar, solo me pareció que lo dicho hasta ahora era confuso/inadecuado/poco estudiado/limitado, y quise comentar.

Bueno antes que nada te cuento que nuestra intención en ningún momento es confundir a nuestros lectores, pero en el blog lo que escribo tiene mi opinión personal como esta remarcado ahí de lo que yo puedo estar interpretando y como también aclaro, puede que me este equivocando o no.

Si estoy de acuerdo en lo que comentas que el tema no es solo con las empresas de seguridad directamente, sino a todos los sitios (sean estos empresas o no) que practican el fulldisclosure. Lo mismo también esta puesto en el post, tal vez con otras palabras y tal vez haya quedado muy claro, pero esta ahí explicado.

Astalavista.com fue un popular portal de seguridad y hacking hace mucho tiempo y no lo estoy confundiendo con ningún otro ya que hasta llegue a conocerlo cuando era productivo y no undergrand como se convirtió luego donde sus mismos creadores comenzaron a cobrar por todo y vender todo tipo de información.

Y te dejo un enlace con mas info de esto y del ataque a Astalavista.com

http://seclists.org/fulldisclosure/2009/Jun/0048.html

Salu2
Marcelo.

¿Qué es lo dice el manifiesto que se hace difícil de entender?

No defiendo el acto, tampoco me inmuto por el mismo, pero digan las cosas bien o solo confundirán a sus lectores.

La crítica no es solo es las empresas que puedan sacar lucro de problemas de seguridad, también apunta al fulldisclosure (cuando una falla de seguridad se hace pública sin darle tiempo al dueño del producto reparar el error, no simple “libre difusión”), whitehats (auto-proclamados o no) y al interminable tema del hacktivismo/underground en general.

Nota adicional, astalavista.com no fue, ni es, sitio de seguridad, mucho menos undeground, los que creen eso es porque lo confunden con astalavista.box.sk (aunque tampoco hayan conocido este último que hace años dejó de ser útil en realidad)

Sobre el tema en si, mucha polémica se ha generado; algunos opinan igual, otros piensan lo contrario diciendo que solo son un grupo de chavales sin nada mejor que hacer.

Parte de lo que proclaman es cierto, muchos sacan lucro del fulldisclosure, gran parte de los ingresos de empresas de seguridad provienen del mercadeo, ahora, qué tanto esto pueda llevarse a “todo el entorno” es discutible.

En realidad el “manifiesto” en si, mas la idea de este grupo es un tanto complicada de interpretar exactamente.

Lo que si les puedo decir es lo que yo personalmente entiendo sobre este y sobre las acciones de este grupo (y tal vez me este equivocando), pero básicamente es lo mismo que puse mas arriba en este mismo post…

Como puse en el articulo, “creo” que lo que ellos están en contra, es de los sitios webs y empresas que hacen uso de la información para infundir miedo/temor en la gente y así comercializar sus productos/servicios.

Si bien en hay algunas empresas/sitios webs que hacen algunas cosas un tanto exageradas para vender sus soluciones, tampoco me parece que amenazando y atacando/hackeando sea la forma correcta y mucho menos cuando el ataque sea enfocado contra sitios que no tienen nada que ver con su lucha como lo fue en este, mas haya que su idea en este caso era darse a conocer masivamente…

Estas conclusiones también las saque ya que el mes pasado este mismo grupo hackeo los servidores de un muy antiguo sitio de seguridad informática “Astalavista.com” el cual desde hace mucho había dejado de ser un sitio de ayuda y se había convertido en un sitio mas underground.

Pero claro que puedo estar equivocándome y ya veremos si en los próximos meses seguimos escuchando de este grupo o no.

Salu2
Marcelo.

“La libre difusión es la exposición que abusa públicamente – en cualquier lugar. Se utiliza en la industria de la seguridad la plena difusión con beneficios y desarrollar tácticas de paranoia para convencer a las personas a comprar sus firewalls, antivirus, software y servicios de auditoría.”

Que alguien me lo explique

exactamente a que se refieren cuando dicen

Cómo planeamos lograrlo? Mediante la plena e implacable, eliminación indiscriminada de todos los partidarios de la libre difusión y la forma actual en que la industria de la seguridad opera. Si posees un blog de seguridad, un sitio web o explotar publicación que se distribuya y abuse … “usted es un objetivo y se le recuerda. Sólo es cuestión de tiempo”. Ya no es como antes. Esta vez todos y todo se están volviendo su propiedad (de alguien más)

no entiendo esa parte quieren eliminar las compañias de seguridad o como esta esto