• Tweet

La semana pasada, cierto grupo de investigación en seguridad anuncio que era posible instalar un rootkit en el sistema operativo que usan los dispositivos de red Cisco (CISCO IO), tales como routers y dispositivos de voz por Internet.

En el podcast que se presenta en: CNET - Tackling Vulnerabilities, Robert Vamosi entrevista a Ari Takanen, cofundador y jefe de tecnología de Codenomicon.

Esta empresa en realidad no se dedica como tal a la investigación de vulnerabilidades, en sí crea herramientas que usan sus empresas cliente para que puedan revisar su software en busca de vulnerabilidades.

¿Qué es lo que busca aclarar esta entrevista- En realidad hacer un análisis de la disyuntiva si es que las compañías que generan software están haciendo un buen trabajo en encontrar y eliminar sus propias vulnerabilidades.

Takananen cree que en realidad las empresas, en general, no están haciendo un mal trabajo sobre sus propios productos. El asegura que en realidad las vulnerabilidades que se llega a conocer son aquellas que el mismo productor no alcanzó a ver en sus propios análisis.

Si bien, asegura que algunas empresas independientes suelen encontrar vulnerabilidades en cierto software, esto se debe a que estas mismas empresas suelen usarlo como publicidad para sí mismos, pues es más que común ver que “La empresa xxxxx encontró una vulnerabilidad en…” como encabezado de un artículo.