#116 1 clasico que supongo conocerás. Tienes tambien un porrón de bases de datos bien actualizadas.
http://www.vulnerability-lab.com/
#101 Mira es muy sencillo, y te lo explicaré con un ejemplo más compacto, si 4 personas de cada 100.000 saben buscar y explotar vulnerabilidades, y tu eres una empresa de software, el riesgo de que una de esas 4 personas de cada cien mil se centren en tu software es mínimo, luego la inversión en seguridad no merece la pena.
Ahora, si el conocimiento se extiende, y 500 persoans de cada 100.000 saben buscar y explotar vulnerabilidades, el riesgo es subicientemente elevado como para que sí haya que invertir en seguridad. Eso es lo que muchos pretendemos destapando vulnerabilidades del sistema. Es algo así como... si no inviertes en seguridad, yo hago que inviertas.
Eso, y que el conocimiento no es ni bueno ni malo, es la persona la que lo utiliza para el bien o para el mal. Paso de dar charlas de ética, puedo transmitir X conocimiento a quien quiera, por canal cerrado o por canal abierto, y ello no deja de ser más, o menos ético. El conocimiento ha de ser libre, SIEMPRE, y sin excepciones.
Y espera que en el siguiente no enseñe cosas interesantes sobre las LAN (sabrás más o menos a que me refiero), o publique scripts propios que hagan todo más "facil".
Tengo algún que otro artículo ya escrito... Los quiero hacer más comprehensivos y más técnicos.
