Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: [...]
> Si entro con una cuenta anonima en un FTP de Microsoft y descubro que > hay algo que dice "Longhorn Source Code", el solo hecho de que alguien > con permisos de administrador lo ponga ahi me da la idea de que puedo > descargarlo: no es mi problema saber si efectivamente fue el > administrador el que lo puso ahi o alguien que se paso de listo. En > algun momento lo ataque? me abalance contra el con IDS, John The > Ripper, decriptores, exploits contra el? No, simplemente usar el > username [EMAIL PROTECTED] que es de conocimiento publico. El punto es si te metes en <ftp://ftp.example.com> y /alli/ encuentras el codigo fuente de NoHorn... [...] > No, pero si tiene cuatro perros asesinos entrenados para matar, > deberia poner un cartel que diga "cuidado con los perros" Eso es diferente de poner un cartel diciendo "Puerta cerrada, prohibido entrar". > y si maneja > acido muriatico en una planta, debe poner todo el cuidado por que > nadie transite por ahi, Nuevamente, una situacion un /buen/ tanto diferente. > de tal manera que automaticamente la > responsabilidad se transfiera a la persona que va por ese lugar sin > proteccion. El usuario no podra decir "no, yo no sabia eso" (bueno, en > el caso del acido muriatico, si es que queda algo de usuario y si ese > algo puede emitir juicio...) Eso no es /tan/ corrosivo, probablemente le haga pedazos la ropa y lo deje con algunas quemaduras feas, nada mas. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Sun Dec 24 12:09:28 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Sun Dec 24 12:01:56 2006 Subject: Ayuda en bajada de phishing (sertotal.cl) In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 24/12/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió: > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > > [...] > > > Si entro con una cuenta anonima en un FTP de Microsoft y descubro que > > hay algo que dice "Longhorn Source Code", el solo hecho de que alguien > > con permisos de administrador lo ponga ahi me da la idea de que puedo > > descargarlo > > El punto es si te metes en <ftp://ftp.example.com> y /alli/ encuentras el > codigo fuente de NoHorn... > > [...] Si lo descargo desde antro.cl, claro. Estamos hablando de dos cosas distintas, yo me estaba refiriendo al disclosure del codigo de Longhorn desde un sitio propio de la Microsoft (hace ya mas de un a~o). > > No, pero si tiene cuatro perros asesinos entrenados para matar, > > deberia poner un cartel que diga "cuidado con los perros" > > Eso es diferente de poner un cartel diciendo "Puerta cerrada, prohibido > entrar". El solo hecho del aviso transfiere la responsabilidad al transgresor. > > y si maneja > > acido muriatico en una planta, debe poner todo el cuidado por que > > nadie transite por ahi, > > Nuevamente, una situacion un /buen/ tanto diferente. Bis. El solo hecho del aviso transfiere la responsabilidad al transgresor. > Eso no es /tan/ corrosivo, probablemente le haga pedazos la ropa y lo deje > con algunas quemaduras feas, nada mas. Bueno, usted es ingeniero quimico, yo cite el acido mas fuerte del que me acorde no mas :) como buen estudiante de cocina internacional habria citado limon. Extrapolando para despejar dudas (sorry mi falta de expresion): Quien puso el phishing ahi? Alguien Quien puso el codigo de Longhorn ahi? Alguien de Microsoft. // con esto se desprende que: // 1.- la situacion es similar. // 2.- Vista es phishing, te hace creer que es Linux, pero en verdad usas Windows. Quien no aseguro el servidor de sertotal.cl? Jose Miguel Vidal. Quien no se percato del fuente disponible para todos? Admin. de Microsoft. // con esto se desprende que: // 1.- la situacion es similar. // 2.- las penas del infierno recayeron sobre el Admin. de M$ // 3.- ojala que las penas del infierno no recaigan sobre JMVL. Quien visito el phishing? Sergio Miranda. Quien bajo el codigo de Longhorn? Un incauto. // con esto, de acuerdo a la informacion de esa vez se desprende que // 1.- la situacion es similar. // 2.- la justicia no castigo a quien descargo el codigo fuente de Nohorn. // 3.- por que la justicia ha de castigar a Sergio Miranda? -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
