El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió: [...] > Son los pasos habituales que seguimos, en este caso particular ni la > empresa (partiendo por el "admin") ni el ISP nos han apoyado. Si hemos > tenido el apoyo de cibercrimen. Y dentro de los pasos habituales esta el hacer publico que un servidor es vulnerable, aun cuando este aun no ha resuelto el problema?
Todavia pienso que es inconducente ya que abren espacio para que otros intrusos se terminen metiendo en el servidor (era evidente el problema que tenian...) y a la larga puedas tener mas casos de phishing o cosas peores... Ademas si ya tenian el apoyo del cibercrinem... No digo que no se deba hacer publico el problema que sufrio el sitio de sertotal, pero esto no deberia ser publico antes de que el problema se haya resuelto. > Hoy sabado aparecio un 3er phishing en sertotal.cl, no voy a dar el link.. :P Por cierto, en este caso el sitio .cl afectado tendria algun nivel de responsabilidad legal por alojar un sitio utilizado para pishing, alguien tiene claro este punto?? saludos, Luis
