Para el día de hoy, les voy a compartir una conferencia muy nueva y de un gran amigo. "Detección de funciones inseguras en repositorios de software libre" por Claudio Caracciolo @holesec en la úlgima 8.8 Computer Security Conference 2015 organizada en Chile
Muy entretenida e interesante esta conferencia comentando algunas falencias dentro del universo GNU a nivel de software que realmente vale la pena plantearlos en pos de encontrar una mejor solución para un problema determinado o una implementación.implementación
En la actualidad sistemas GNU/Linux disponen de mecanismos para acceder repositorios de código libre desde los cuales se pueden instalar aplicaciones. Una de las preguntas que uno puede realizarse es si este código abierto cumple con los mínimos de calidad a la hora de programar o codificar. En otras palabras se presenta un sistema, en forma de prueba de concepto, que permite a los usuarios analizar el código fuente de las aplicaciones disponibles en repositorios abiertos que contengan funciones potencialmente inseguras en el lenguaje C. El uso de este tipo de funciones se remonta a varias décadas, y en el estudio presentada se podrá verificar que a día de hoy siguen siendo utilizadas. El uso de estas funciones puede desembocar en el descubrimiento de nuevas vulnerabilidades en el software que permitan la denegación de servicio o la ejecución de código arbitrario.
Desde aquí le envío un saludo grande a Claudio que cada tanto estamos conectados por Twitter y ojalá les haya gustado el video.
No se olviden de dejar sus comentarios, like, +1 y RT
Saludos!
No hay comentarios.:
Publicar un comentario