2014-03-21 15:30 GMT+00:00 Camaleón <[email protected]>: > El Fri, 21 Mar 2014 06:43:47 +0000, C. L. Martinez escribió: > >> 2014-03-20 16:04 GMT+00:00 Camaleón <[email protected]>: > > (...) > >>> Yo creo que, desde el punto de vista de un "cracker", la información >>> más jugosa (como puede ser los números de tarjetas de crédito, claves >>> de licencias de programas, etc... es decir, datos con los que pueden >>> comercializar) se encuentra en clientes y estaciones de trabajo más que >>> en los servidores. >> >> Uhmm .. error. El objetivo bueno de verdad siempre son los servidores >> (bien de dept. de I+D, empresas financieras, etc.). Lo que sucede es que >> es más sencillo vulnerar una estación de trabajo y utilizarla como >> "infanteria" .. Pero el objetivo real, siempre son los servidores (a fin >> de cuentas son los que tienen la info "jugosa"). > > No lo creo, no al menos en este caso. > > Verás, como te he dicho antes los servidores de empresas que contienen > datos sensibles no están configurados para ser vulnerables a este tipo de > ataques "simplones" (robo de contraseña). Ataques de este tipo de dirigen > a servidores de hospedaje y poco más. > > Los ataques serios dirigidos contra empresas para robo de datos de valor > son mucho más refinados (tipo el Stuxnet que comentabas antes) y no se > oyen/leen apenas en las noticias ;-)
Ejem ... Disiento y por experiencias propias ... Te diré una cosa: "Africa empieza en los Pirineos" ... y no tengo nada contra África. > >>> Y lo digo más que nada porque algo me dice que esos más de 25.000 >>> servidores vulnerados son en una gran mayoría equipos de hospedaje >>> compartido y/o equipos de usuarios particulares que se montan un >>> servidor en su casa, ya que en ambos escenarios se es más proclive a >>> instalar aplicaciones de más y donde se descuida la seguridad y el >>> entorno en pro de una gestión más sencilla (y masiva) con uso de >>> plantillas generalizadas de los servicios. >> >> Uhmm .. Pues por el tipo de desarrollo que han hecho, y como comenté >> anteriormente, me chirria y mucho que solo fuese el objetivo final la >> generación de spam (eso ya nos un negocio boyante como fue en su dia). >> Piensa una cosa: me és dificil de creer que no haya caido en sus manos >> servidores de Amazon AWS, o de algún tipo de servicio cloud de >> relevancia, y por ahí no andan los home users .... > > Pues la noticia/informe de ESET sigue aparecer en los medios IT, ni en > los boletines de seguridad a los que estoy suscrita, me parece que le han > querido dar mucho bombo a algo que no lo tiene, quizá porque todo lo que > lleve en la misma frase "linux" y "vulnerable" venda más. Pues es noticia en portales IT: http://it-beta.slashdot.org/story/14/03/18/2218237/malware-attack-infected-25000-linuxunix-servers http://www.welivesecurity.com/2014/03/18/attack-unix-operation-windigo/ http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf https://news.ycombinator.com/item?id=7426994 http://thehackernews.com/2014/03/operation-windigo-linux-malware.html .... Busca en google por "operation windigo" > >>> La información que podría ser valiosa (información de empresas) no la >>> verás en servidores conectados a Internet con las características y >>> configuraciones como las presentadas en el informe de ESET. >>> >>> >> ¿Que no?? No puedo dar nombres, pero alucinarías con lo que he llegado a >> ver publicado en ciertos servers ... En este país (España) seguridad IT >> y productividad no van cogidas de la mano ..Vuelvo a remitirme al >> administrador chapucero (que algunos lo serán por culpa de sus jefes, >> pero la mayoría es que no dan más de sí ... Los buenos se nos están >> pirando a Alemania y paises Nórdicos para desgracia nuestra :)) > > Pero tú estás hablando de administradores de PYMES españolas que se > instalan en sus servidores Dell la última versión de cualquier cliente > Bittorrent y hombre, esos no cuentan. Yo te estoy hablando de > administradores de empresas serias, de las que pueden perder mucho dinero > y credibilidad, vamos, de las de verdad ;-) > Te hablo de administradores de TODO tipo de empresas ... Hasta en esas empresas de las que hablas, están .. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/CAEjQA5L3KPUoMTG2H2GZhGa=p_ogc2l5paasxnvcqirzzpp...@mail.gmail.com
