Skip to content

Seguridad informática, AdSense y Chorizos

Publicado por Sergio Hernando el 25 septiembre 2006

Lo que son los modelos de negocio, especialmente los que se basan en este mundo al que particularmente adoro. La competencia en seguridad es creciente, ya que en estos tiempos que corren, para montar un negocio de seguridad sólo hace falta tener un portátil/PC, conexión a Internet y conocimientos. Que tenga o no éxito el negocio es otro cantar, pero fundar una empresa consultora de seguridad no requiere, asuntos con Hacienda y Registro Mecantil aparte, más elementos.

vml adsense

Eso que sale arriba es una captura de la alerta VML que ha publicado Secunia al hilo del reciente problema de seguridad que Sunbelt descubrió en Internet Explorer. Secunia es una empresa que ofrece boletines gratuítos de alertas de seguridad, que os recomiendo suscribáis, además de ofrecer otros servicios de seguridad también bastante interesantes.

No hará mucho, comenté en el blog que Secunia se había modernizado. Pese a ello, sigo recibiendo sus alertas gratuítas por correo, aunque a veces me paso por la página para echar un ojo. En una de esas visitas relámpago he capturado la alerta que os coloqué arriba, y me he sorprendido bastante al ver un anuncio de AdSense específicamente orientado a la resolución del bug VML de Internet Explorer sobre el que hablamos aquí el otro día. La banda de AdSense a la que me refiero es esta:

vml adsense

Pulsando sobre el anuncio, además de colaborar con los buenos de Secunia, somos transportados a la landing page a la web de Explabs (Exploit Prevention Labs), concretamente, a un producto que definen como protección contra 0days, sobre el cual no voy a hablar ahora, principalmente, porque no lo he evaluado ni sé cómo funciona.

explabs

Me quedo con el modelo de negocio. Aprovechar un problema que está en el candelero, abrir una cuenta AdWords y esperar que llegue el tráfico. Tráfico que obviamente, dada la naturaleza de Secunia, es cualificado y dirigido. No sé qué presupuesto tiene Explabs para estos anuncios, ni si su modelo es rentable. Lo único que sé es que son un ejemplo claro de lo que es la Web DosPuntoCero, en la que cada vez más aparecen negocios de seguridad informática y las TI alejados de los conceptos tradicionales, especialmente en la faceta comercial.

Me ha llamado la atención, qué queréis que os diga. Aunque me ha llamado más aún la atención del aunciante que aparece al lado, el que oferta PHP Security. Una pulsación sobre el anuncio me ha trasladado a la Web de Chorizo Scanner.

vml adsense

Chorizo scanner, morcilla php ... sólo les ha faltado un butifarra sniffer :P

Saludos y buen provecho ;)

Be Sociable, Share!
4 comentarios
  1. 25 septiembre 2006
    asd permalink

    Offtopic total….
    Me interesa la seguridad… he de realizar mi proyecto final de carrera y me gustaria orientarlo hacia este campo… alguna sugerencia? un post dedicado a alguna aplicacion que este bastante verde? alguna aplicacion de consola que necesite un gui decente? (he mirado por freshmeat y si algo sobra son guis para el snort y similares…:( )…

  2. 25 septiembre 2006

    asd,

    Difícil. Existe una cantidad de pequeñas aplicaciones de seguridad que prácticamente cubren todo el abanico.

    Yo los proyectos que veo interesantes en estos campos son los de mejora. Hombre, si generas una herramienta novedosa, mejor que mejor, pero hay muchos pequeños proyectos que necesitan mejoras continuas. A bote pronto, me vienen las herramientas de auditoría WiFi a la mente, sobre todo en lo que respecta a la compatibilidad con el hardware existente. Un campo bastante virgen para el software, libre y privativo, es la gestión de riesgos. Pero claro, son proyectos menos técnicos y más funcionales, y tienen su miga.

    Un proyecto ESTRELLA para el campo de la seguridad sería dotar a ClamAV de un motor heurístico. Eso sí que sería grande :)

    A ver si a alguien tiene mejores ideas que yo ;)

  3. 26 septiembre 2006
    asd permalink

    Gracias por tus consejos….un par de preguntas…
    -Un interfaz web para la gestion de openldap, esta bastante trillado, verdad?
    -El tema de una aplicacion de gestion de riesgos…puedes explicarte un poco mas?

    Y lo del motor heuristico… jjeej.. mejor q no….

  4. 26 septiembre 2006

    asd,

    El tema de LDAP está bastante trillado si. Sin ir más lejos mírate http://directory.fedora.redhat.com/

    Sobre riesgos es demasiado largo para contártelo. Echa un ojo introductorio a Risk Navigator, de Paisley. Es un producto comercial, pero sirve como guía a lo que es software de gestión de riesgos.

    http://www.paisleyconsulting.com/website/pcweb.nsf/vw_ContentByDocID/CIRE-65KRRQ?OpenDocument

    Saludos,

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS