El Sat, 22 Mar 2014 13:56:13 +0000, carlopmart escribió: > On 03/21/2014 10:53 PM, consultor wrote: >> On 03/21/2014 08:56 AM, Camaleón wrote:
(...) >>> No tengo ninguna referencia en los RSS de seguridad que sigo, entre >>> otros: securityfocus, una-al-día y uscert. Nada. >>> >>>> Busca en google por "operation windigo" >>> >>> Sí, lo sé, y todos están un poco perdidos y te dirigen al estudio de >>> ESET por lo que o una de dos, o tampoco han logrado entender de qué va >>> la cosa o le están haciendo caja a ESET ;-) >>> >> Yo tengo la impresion de que se trata de una farsa; basta ver el >> lenguaje impreciso que usan! En ningun documento, explican con claridad >> lo que sugieren. En el doc en Castellano, dicen palabras de paso y en >> Ingles dicen Credenciales, que es generico. Ademas, ESET es quien >> promueve el uso de antivirus y anti-malware en Windows! >> >> > Permitidme la expresión: estoy alucinando con vosotros. Pero vamos a > ver: ¿que empresa COMERCIAL que se dedique a temas de seguridad > (antivirus, firewall, IDP, etc.) os creeis que os van a mostrar sus > procedimientos de information gathering? Ya te lo indico yo: ninguna. (...) A mí también me extraña que les des tanta importancia a ese informe, no es más que una recopilación de datos por parte de una empresa que se dedica al desarrollo de soluciones antivirus y que /curiosamente/ termina el informe diciendo "eh, si tienes instalado un openssh modificado reinstala desde cero el sistema y ponte un antivirus". Pues no sé cómo decirlo suavemente... ¡venga ya! :-/ Las recomendaciones y buenas prácticas en la administración de sistemas llevan años disponibles para descargar libremente desde distintas asociaciones (SANS Institute¹ entre ellas), si alguien no las quiere leer es problema suyo pero desde luego nada que se pueda catalogar de hecatombe salvo que los intereses sean otros. ¹http://www.sans.org/reading-room/whitepapers/bestprac Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.22.15.53...@gmail.com