Barrapunto

Aun me da la impresión de que fue ayer cuando me suscribí por primera vez a su boletín.

Me ha sido de gran utilidad en algunos momentos su e-mails diarios informando de vulnerabilidades y virus.

Un 10 para esta gente!! ;)

Estoy totalmente de acuerdo en la indiscutible utilidad del boletín diario de Hispasec. Lo llevo utilizando ya un par de años y me ha servido de gran ayuda en mis quehaceres diarios.

Por otro lado y con ánimo de ser constructivo, en este tipo de servicios me parece más interesante una información más inmediata.

Me explico: cuando surge un nuevo virus o una nueva vulnerabilidad en un sistema parece muy adecuado el recibir esta información de forma "instantánea". Bien es cierto que cuando aparece una amenaza "grave" una-al-día suele avisar antes de lo habitual.

Sin embargo, en algunas ocasiones parece que envían noticias por enviarlas, aunque no dejen de ser interesantes.

Por ejemplo, en el boletín del 23/10/2004 hablan de la escalada de privilegios en Speedtouch USB Driver (un driver para un modem USB de Alcatel) mientras que el 25/10/2004 recomiendan la actualización de Apache.

Parece que el boletín del Speedtouch lo enviaran "por enviar algo". Aunque la noticia no deje de tener su interés para un cierto grupo de usuarios.

De todos modos, a pesar de estos pequeños inconvenientes, me parece un servicio muy útil.

Se llega uno a acostumbrar tanto a que en tu buzón tengas esa reseña de seguridad diaria que, salvando distancias, es como una droga.

Hay varios boletines más especializados y técnicos, claro, pero ninguno transmite esa proximidad y -no sé como decirlo- despues de tantos años recibiendolo esa sensación de "amistad" con sus editores.

Muchas felicidades y buen trabajo, seguid así.
Os vengo siguiendo casi desde el principio.

----

No está mal Hispasec, yo también lo consulto diariamente, pero hay que tener cuidado. Se toman muy a pecho lo de "una al día" y en ocasiones se guardan noticias importantes para el día que no tengan ninguna. En alguna ocasión han retrasado 15 días un aviso. Un problema de seguridad es un problema de seguridad y hay que publicarlo el día que se conoce y no el día que "me viene bien".

Por eso, como fuente de información de vulnerabilidades está bien, pero no basta con visitar la web para estar al día.

El 'una-al-día' no pretende convertirse en LA fuente única de noticias sobre seguridad, sino en un complemento a las otras existentes... Por cierto, los avisos que se publican en BugTraq se distribuye primeros a los suscriptores de pago de Symantec y después a la lista pública (en el caso de Hispasec "una-al-día" y SANA son dos cosas totalmente inconexas y no relacionadas entre ellas). Hay, por descontado, otras muchas listas que si son de publicación inmediata.