• Tweet

Comparando el estado de seguridad de 1994 a 2004, ¿ha cambiado algo realmente en el transcurso de 10 años-

Un compañero de trabajo y yo discutíamos tendencias el otro día, y él no proclamaba en voz alta (después de maldecir una falta de hardware) que nada ha cambiado significativamente para la mayoría de la gente que interactua con las computadoras en los  últimos 10 años. La única excepción que podríamos estar de acuerdo  fue la de una mejora importante en la calidad de gráficos. De hecho, pienso que tendría que convenir con él.

En 1994, Windows fue lanzado fuertemente en el mundo de la  computación. WordPerfect 5.1 todavía estaba en circulación, pero Ms-Word y WordPerfect para Windows estaban muy lejos del uso que se les daba a los wordsmiths fuera allí. El www y el correo electrónico  se separaban del ancho de la audiencia, y comenzaban a ser vistos en muchos negocios. Unix estaba montado solamente en sitios de trabajo de gran alcance, y los servidores  de oficina que la mayoría de la gente nunca lo vio. No suena muy distinto hoy, con excepción que ahora nosotros tenemos exhibiciones mucho más agradables, un menú enorme en el inicio situado en los escritorios de la mayoría de la gente, y  hay mucha mas información disponible en el Internet.

Esa discusión se cambia desde qué se trae la pregunta obvia: ¿ que pasa con la seguridad mundial- ¿Hemos avanzado en todos los aspectos-,  Para descubrir cuánto ha cambiado en diez años, decidí hacer un estudio riguroso sin fines académicos de la cultura de la seguridad desde antes, en septiembre de 1994 y después compararlo a septiembre de 2004 -- según lo representado por una de las piedras angulares de la comunidad, entonces y ahora: la lista de discusión Bugtraq.

El Examen dice

En septiembre de 1994, la lista que enviaba de Bugtraq (según el archivo situado en http://www.securityfocus.com) recibió 98 correos. En septiembre de 2004, la lista que envía recibida fue cuatro veces ese número, 461 mensajes individuales. Un aumento definido a ser seguro, pero no diría que es un aumento sorprende cuando consideramos la "visibilidad de la seguridad"" hoy de la gran población . Mis impresiones de la discusión hace 10 años son que los participantes entonces eran sobre todo los administradores experimentados que REALMENTE sabían sobre sus sistemas. Por el contrario, las contribuciones en 2004 demuestran solamente algunos posters que son increíblemente fuertes en su conocimiento técnico, y el administrador que en verdad entiende que la seguridad es un pájaro raro.

¿Qué pasa con el contenido de esos mensajes- ¿Qué ediciones de seguridad eran las más comunes en 1994, y  afecta el crecimiento demográfico a todos- ¿Qué pasa con los tipos de vulnerabilidades que fueron discutidas contra las de ahora-

La aparición de la Web y  la programación  Web  ha considerado mucho volumen en los correos de Bugtraq sobre los últimos años. Esperaba encontrar la inyección SQL scripting (XSS) para ser los más significativos contribuidores  a los avisos de la vulnerabilidad en 2004. Por lo menos, seguro parece esa manera cuando  leo mi correo electrónico sobre algo cotidiano. El sorprenderme fue la realidad que solamente 44 de los correos contenian gusanos programados en Web. Quizás tengo simplemente una baja tolerancia  para estos asombrosos monótonos, esta clase de la vulnerabilidad solamente continuará siendo una parte significativa de estos postes. Esta clase de la vulnerabilidad realmente cruza límites de la plataforma y así que no es específico de Unix.