Hablemos de un sitio que cierra sus puertas. Dos son los autores de ha.ckers.org: el prestigioso Robert Hansen (RSnake) y un desconocido que utiliza el seudónimo de “id”. El nombre de este sitio cobra significado al ver su dirección de correo electrónico: h@ckers.org. Tras cinco años de vida, RSnake publicó el pasado 1 de diciembre su última actualización, el artículo número 1.000. Al menos confirmó también que el sitio permanecerá disponible como referencia.
RSnake solía publicar varios artículos al mes. Como muestra, el 15 de noviembre de 2010 comentó su sorpresa por la relevancia que el “plug-in” de Firefox Firesheep había obtenido en los medios de comunicación, cuando en verdad la ausencia de cifrado en sesiones de usuario autenticadas es una vulnerabilidad muy antigua (algunos sitios llevan más de una década con ella). En octubre de 2010, RSnake dedicó dos artículos al futuro de los navegadores y a la necesidad de ofrecer mayor rapidez. En septiembre del mismo año, proponía en una de sus entradas la colaboración entre competidores en materia de seguridad. Además, los artículos de ha.ckers.org hacen referencia a otros lugares de seguridad interesantes, pero menos conocidos, como las páginas de mindedsecurity.com.
El formato de blog de ha.ckers.org facilita su navegación: los enlaces se sitúan a la derecha de la página. Primero presenta catorce aspectos de seguridad: entre otros, seguridad en aplicaciones web, seguridad en redes inalámbricas, phishing y un gran cajón de sastre llamado seguridad aleatoria (“random security”).
Un poco más abajo, RSnake menciona libros que está leyendo y recomienda, como por ejemplo, el libro publicado por Syngress sobre XSS (“cross site scripting”), del que él mismo es coautor. Seguidamente proporciona enlaces a dos foros, más informales, sla.ckers (un foro de discusión entre lectores) y secureSEO (sobre optimización de resultados de búsqueda).
A continuación, muestra enlaces a los artículos y trabajos que ha publicado en ha.ckers.org y en lugares como darkreading, sectheory (su propia compañía de seguridad) o en otros foros y revistas. Destaco una propuesta de una colección de mejoras para el navegador Firefox y un artículo sobre el masivo compromiso de datos confidenciales que sucede en las empresas actualmente.
El penúltimo apartado de enlaces es un conjunto de utilidades (“stuffs/hacks”) de seguridad muy recomendables: desde una lista resumen (“cheatsheet”) sobre cómo encontrar posibles vulnerabilidades XSS, hasta una breve referencia con enlaces a sitios de seguridad, pasando por una serie de marcadores activos de seguridad muy útiles (“security bookmarklets”).
Para terminar, publica su propio muro de la vergüenza (“wall of shame”) con los intentos que distintos hackers, o aprendices de ello, realizan para comprometer ha.ckers.org.
En resumen, otra visita recomendable de sencillo seguimiento y valioso contenido que une, o ha unido, elementos técnicos con visiones de negocio. Una mezcla aún nada común.
Una última nota: El penúltimo artículo, titulado qué queda por hacer (“what’s left?”), es de “obligada” lectura para todos aquellos lectores de “mentes inquietas”.