El 17/12/06, Luis Sandoval<[EMAIL PROTECTED]> escribió: > El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió: > [...] > > > Son los pasos habituales que seguimos, en este caso particular ni la > > empresa (partiendo por el "admin") ni el ISP nos han apoyado. Si hemos > > tenido el apoyo de cibercrimen.
Entonces tranquilidad, y si no se resuelve, a hacer publico este tipo de temas. Un administrador /por obligacion/ debe leer los registros de su maquina, por ultimo para saber que sitios estan visitando. El vigilante que se hace el hue^Wtonto cuando están robando también es castigado de cierta forma, no es cierto? > Y dentro de los pasos habituales esta el hacer publico que un servidor > es vulnerable, aun cuando este aun no ha resuelto el problema? Cuando el administrador no tiene etica...!!! > Todavia pienso que es inconducente ya que abren espacio para que otros > intrusos se terminen metiendo en el servidor (era evidente el problema > que tenian...) y a la larga puedas tener mas casos de phishing o cosas > peores... Ademas si ya tenian el apoyo del cibercrinem... Bueno, una razon mas para replantear la seguridad, ¿no? > Por cierto, en este caso el sitio .cl afectado tendria algun nivel de > responsabilidad legal por alojar un sitio utilizado para pishing, > alguien tiene claro este punto?? No lo tiene, pero si el administrador como en este caso, hace caso omiso de la advertencia, presume culpabilidad. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
