Conferencia en la FI de la UNAM por Luciano Bello

"Explotando vulnerabilidades de seguridad en OpenSSL" por Luciano Bello

Resumen:

"Luciano Bello descubrió la gran vulnerabilidad del PRNG (Pseudo-Random Number Generator) de OpenSSL en la distribución de Debian. Es ingeniero en Computación y trabaja como investigador en el SI6 Laboratorio de Investigación y Desarrollo de Seguridad Informática del Instituto de Investigaciones Científicas y Técnicas para la Defensa (CITEFA) en Buenos Aires, Argentina.

En esta charla se hablará sobre el problema, su descubrimiento, publicación, consecuencias y explotación. Se mosotrarán herramientas para la explotación y demostraciones prácticas."

La cita es el día jueves 16 de octubre de 2008 de 16:00 a 18:00 hrs en el auditorio Sotero Prieto, del edificio Anexo de la Facultad de Ingenieria, en Ciudad Universitaria.

LIDSoL y la FI-UNAM invitan.

¿Crisis finaciera buen momento para el FOSS?

Es de todos conocido la gran crisis financiera por la que están pasando la economía mundial y que resulta en grandes pérdidas para muchos (quiebras, despidos, etc).

Y sin embargo, es un momento propicio para los que se saben mover en los mundos de las casas de bolsa. Quienes podrán hacer leña de tantos y tantos árboles caidos (metáfora, claro).

De igual forma, considero que es un momento propicio para quienes se dedican a proveer servicios basados en FOSS, porque muchas empresas se verán obligadas a hacer recortes en sus gastos, para poder paliar lo mejor posible la recesión, que para los que son conocedores, dicen que será larga.

Dado que es necesario gastar menos, ¿porqué no considerar entre esas reducciones el costo de licencias?; es decir, si una empresa tiene instalado una X cantidad de software por el cual paga licencias, anuales, o tal vez mensuales; podría omitir el gasto de ellas, reduciendolo o al sueldo de un especializta en software equivalente libre, o al contrato con quien puede ofrecer ese servicio.

De hecho, Google ha logrado algo parecido, al lograr que el gobierno regional de Washington DC, sustituya sus licencias de MS Office por su Google Apps, que le redundará en un ahorro considerable a dicho gobierno. Mejor sería, si una empresa FOSS fuera quien lo hubiese logrado.

Así que a río revuelto, ganancia de pescadores, que para aquellos que se dedican seriamente a servicios basados en FOSS, creo que hay un buen pretexto para avanzar.