4.02 - Conociendo HP-UX
Conoces HP-UX?
Muchos lo quisieramos usar, y los que pueden no lo hacen, PORQUE?
Hewlett-Packard creador indiscutible de maquinas e impersoras, incursiono hace tiempo en el mercado de los sistemas operativos, teniendo este las cualidades y propiedades de Unix, denominado HP-UX, el cual tiene el proposito de solucionar problemas con servidores adem·s de tener una nueva solucion a sus usuarios en cuanto a seguridad respecta.
Este sistema operativo fue crado para la linea de servidores y estaciones de trabajo HPx00 la cual ofrece a sus usuarios una gran confiabilidad y rendimiento (aunque no precisamente a bajo costo). Para poder adquirir e implementar este tipo de soluciones que HP ofrece a clientes que considera "exclusivos", y esto por que HP segmenta a los usuarios finales de este producto mediante algunos requisitos que la compañia solicitante debe tener, ademas de generar un contrato exclusivo de mantenimiento y actualizacion que solamente puede brindar HP.
Aunque el producto al parecer ha tenido aceptación en el mercado al que van dirigidos, pues enrte sus clientes se pueden nombrar a Universidades y grandes corporativos, la duda salta a la vista cuando vemos que los mismos que se empeñan en vender soluciones de seguridad, misma que ha sido comprometida varias veces, y cabe destacar que en todas ellas no se presenta el uso de su famoso y "exclusivo" sistema operativo, sera por que es tan "exclusivo" que ni ellos mismos lo pueden costear ? o es que no se le tiene confianza al producto, dejando su seguridad y sistemas en manos de plataformas de la competencia como Linux o el muy conocido e insegurio Windows NT.
Todo esto viene a colacion Ya que el pasado 16 de diciembre del 2001 la pagina de http://www.hp.com fue comprometida en su seguridad, aunque haciendo un poco de historia al respecto, si revisamos listas como: attrition, alldas o 2600, podemos encontrar que el cracking a esta pagina aunque no es muy constante (como a otros lugares), lo importante aqui es que HP no utiliza su sistema operaivo. sin embargo se puede notar la preferencia por los Windows NT.
La pregunta aqui es porque si tu eres el creador de una solucion para servidores de alto desempeño y supuesta gran seguridad para tus clientes no lo utilizas?
Esta es una de las grandes incognitas que se pueden tener y las cuales provocan no solo duda, sino desconfianza para la firma y peor aun, descepcion, pues si estas utilizando un servidor que tenga montado HP-UX, lejos de seguridad, sientes miedo de que alguien accese a tu sistema por una via remota.
Me gustaria saber cuanto pagan las grandes ñ que tiene en sus servidores de internet el super seguro sistema HP-UX, pues partiendo del hecho de que ellos mismos no lo utilizan, no existe confianza de HP para usarlo ellos mismos como quieren vendermelo a un alto costo, quiza por que no lo saben, y que opinarian despues de enterarse de lo anterior. Esto quiza por que ellos (HP) se dejan llevar por el emporio de Microsoft, o por lo menos es lo que dejan ver en unas de las listas de attrition.org
Todo esto tiene erferencia debido trabajo del grupo conocido como "AIC", mismo que comprometio uno de los servidores de Hewlett-Packard Networks, en donde se dieron cuenta de que este servidor esta montado sobre Linux Red Hat,esto no es lo interesante ni califica como un descubrimeinto de alto perfil, lo que si detaca de esta situacino es que una vez mas se confirma la duda, por que siendo que ellos mismos implementan soluciones para redes, y son consideradas por ellos mismos como lo mejor que existe en el mercado para cualquier empresa. Algo que tambien destaca es que su redparece ser dominada por maquinas con windows NT. De los tres servidores que se desfasaron, 2 eran linux y una solamente parecia HP-UX. Tambien es ironico la cantidad de software logico y de servidores de seguridad tienen es sus paginas.
Lista de Defaces a HP.com
Defacer: antihackerlink
OS: Windows NT
http://attrition.org/mirror/attrition/2000/12/15/www.hp.com.hk/
Defacer: Unknown
OS: Unix
http://defaced.alldas.de/mirror/2001/01/08/unix.hp.com/
Defacer: Silver Lords
OS: Windows NT
http://defaced.alldas.de/mirror/2001/01/10/quality.education.hp.com/
Defacer: Yoda?s Klan
OS: Linux
http://attrition.org/mirror/attrition/2001/02/05/ma.cv.external.hp.com/
Defacer: sm0ked crew
OS: Windows NT
http://attrition.org/mirror/attrition/2001/02/14/e-learning.hp.com/
Defacer: iz c0rp
OS: Windows NT
http://attrition.org/mirror/attrition/2001/02/18/openview.hp.com/
Defacer: iz c0rp
OS: Windows NT
http://attrition.org/mirror/attrition/2001/02/22/www.netserver.hp.com/
Defacer: Agressive Boys
OS: Windows NT
http://defaced.alldas.de/mirror/2001/03/07/www.hp.com.tw/
Defacer: WoH
OS: Windows NT
http://attrition.org/mirror/attrition/2001/03/31/netsvwww.external.hp.com/
Defacer: PoizonB0x
OS: Windows NT
http://www.safemode.org/mirror/2001/06/14/netsvwww.external.hp.com/
Defacer: Hi-Tech Hate
OS: Windows NT
http://www.safemode.org/mirror/2001/06/22/atwnt368.external.hp.com/
Defacer: Hi-Tech Hate
OS: Windows NT
http://www.safemode.org/mirror/2001/06/23/ecs08.external.hp.com/
Defacer: Hi-Tech Hate
OS: Windows NT
http://www.safemode.org/mirror/2001/06/25/atwnt401.external.hp.com/
Defacer: Hi-Tech Hate
OS: Windows NT
http://www.safemode.org/mirror/2001/06/25/atwnt302.external.hp.com/
Defacer: AIC
OS: Red Hat Linux
http://www.safemode.org/mirror/2001/12/16/puffin.external.hp.com/