En las variantes de RedHat Linux, el sistema sondea regularmente los repositorios en línea para seguridad y otras actualizaciones, luego los descarga automáticamente y los aplica, por ejemplo, con yum después de verificar un hash firmado digitalmente , registrando el momento en que se aplicaron. Esto funciona para todo el software que está empaquetado con RPM (un argumento para empaquetar software personalizado como RPM), siempre que el software sea mantenido por un proveedor ascendente y el sistema no quede atrapado en un conflicto de dependencia que requiera intervención manual. Una organización más grande probablemente complementará este enfoque con un sistema de gestión empresarial.
Personalmente, confío en las listas de correo, el correo personal y los informes de los medios para obtener noticias sobre actualizaciones y vulnerabilidades importantes (Heartbleed, Shellshock, etc.) y las notas de lanzamiento del proveedor, mi propia experiencia y la experiencia del equipo de TI para determinar la gravedad de la amenaza y la cantidad de esfuerzo que es apropiado para garantizar que los dispositivos críticos, o todos, estén parcheados, verificados o con cortafuegos. Esto probablemente no se adapta bien a una gran organización.
Se anuncian algunas vulnerabilidades junto con un código de prueba de concepto o de detección. En la mayoría de los casos, esto se incorpora a Metasploit en unas pocas horas, aunque a menudo es útil construir y ejecutar el original para ayudar a comprender la amenaza y el riesgo. Por ejemplo, descubrí que nuestro dispositivo VPN era vulnerable a Heartbleed, por lo que tuvimos que desconectarlo hasta que el proveedor lanzó una actualización.
- ¿Podrían los nuevos descubrimientos en la ciencia ayudarnos a acercarnos a Dios?
- ¿Qué hubiera pasado si China continuara explorando y descubriera primero las Américas?
- ¿Quién descubrió las matemáticas?
- ¿Quién descubrió el pentano? ¿Cuándo fue descubierto?
- ¿Cuáles son las consecuencias después de descubrir América? ¿Qué aspectos debemos considerar?