
Immunity que en el pasado protagonizó episodios bastante grotescos es la autora del software para realizar auditorías llamado Canvas, que viene a ser una versión de pago del famoso metasploit (al que en algún momento, seguro, le dedicaremos un post)
A la gente de 'the register' les llama mucho la atención que el código fuente del troyano haya sido liberado con licencia GPL pero a mi, lo que realmente me choca, es que se ofrezcan a dar soporte comercial dentro del paquete Canvas, lo que podría alumbrar una suerte de troyanos 0day para todo aquel que esté dispuesto a pagar.
Como persona interesada en análisis forenses y en detección de rootkis me parece una temeridad y bastante poco ético que una empresa ofrezca este tipo de servicios. Que Immunity siempre ha pecado de tener unos 'curiosos' principios no es nada nuevo, pero que lleguen a este extremo es lanzarse al todo-vale de una forma descarada.
A mi todo esto me recuerda a esos anuncios del estilo "¿quiere espiar a su pareja? tenemos un troyano indetectable que ..."
0 comments :
Publicar un comentario