Hola,
Una entrada cortita para mencionar uno de los nuevos blogs de la compañía de Redmond, al que han llamado Microsoft Security Vulnerability Research and Defense blog, y que fue estrenado el pasado 27 de diciembre.
Una iniciativa para dar proximidad a los usuarios, que como es obvio, no se conforman con esperar pacientemente todos los segundos martes de cada mes para recibir una fría petición de actualización de Windows Update. El blog está pensado para discutir y ahondar en la información técnica suministrada por la compañía en relación a las vulnerabilidades de sus productos, así como posibles remedios de mitigación para las amenazas que no dispongan de parche en el momento de su explotación pública.
En otras palabras, un blog para hacer lo que llevan haciendo muchos expertos en seguridad Windows durante muchos años: ofrecer información detallada y proponer mejoras en aquellas ocasiones en las que la información del fabricante y sus parches han brillado por su ausencia, como resultado del los enormes gaps de tiempo entre descubrimiento de problemas y puesta en circulación de remedios para los mismos. Aún así, las iniciativas de mejora de seguridad instauradas por cualquier fabricante siempre gozan de mi aplauso, y el Security Vulnerability Research and Defense blog no va a ser la excepción que confirme la regla.
Podéis ver in ejemplo de hilo de discusión en MS08-001 – The case of the Moderate, Important, and Critical network vulnerabilities, donde la compañía ofrece su punto de vista con relación a uno de los problemas de seguridad parcheados ayer martes, en el habitual ciclo mensual de cambios de Microsoft.
Los responsables del blog aceptan comentarios en la dirección [email protected]. Mi comentario es un deseo de que los escritores de este blog se mojen cuando haya que mojarse, y no conviertan el sitio en un lugar descafeinado sin valor añadido para el público al que va dirigido. No tiene mucho sentido repetir la actividad y contenidos del Microsoft Security Response Center (MSRC) blog :)
Un saludo,
¿Cuál es la fuente de la noticia?, ¿el Newsletter premium de Microsoft?. Gracias.
coder,
Perdona, no lo puse. La fuente que siguí yo es el blog de seguridad de Microsoft Suiza.
http://blogs.technet.com/ms_schweiz_security_blog/archive/2007/12/28/new-microsoft-security-vulnerability-research-and-defense-blog.aspx
Saludos,