2014-03-20 16:04 GMT+00:00 Camaleón <noela...@gmail.com>: > El Thu, 20 Mar 2014 15:34:52 +0000, C. L. Martinez escribió: > >> 2014-03-20 15:25 GMT+00:00 Camaleón <noela...@gmail.com>: > > (...) > >>>> A ver, si empezamos a pensar mal: tengo a mi disposición más de 25.000 >>>> servidores para empezar a amargar la vida a alguien, sacarle >>>> información a alguien, etc ... Empieza a hacer volar tu imaginación o >>>> conectate a la red Tor. >>> >>> Sigamos pensando mal... Yo tengo *millones* de ordenadores-zombi >>> windows que puedo usar para lo que plazca, por ejemplo, ponerlos a >>> minar bitcoins O:-) >> >> Uhmm ... No es lo mismo, al menos desde mi punto de vista. Cuando >> vulneras a un servidor automáticamente se pone a tu servicio cierto tipo >> de información que una workstation no te dá. Y aquí dá igual de si >> hablamos de servidores Unix, Windows, Mac o lo que sea. Se pone a tu >> alcance un volumen de información muy muy importante. > > (...) > > Yo creo que, desde el punto de vista de un "cracker", la información más > jugosa (como puede ser los números de tarjetas de crédito, claves de > licencias de programas, etc... es decir, datos con los que pueden > comercializar) se encuentra en clientes y estaciones de trabajo más que > en los servidores.
Uhmm .. error. El objetivo bueno de verdad siempre son los servidores (bien de dept. de I+D, empresas financieras, etc.). Lo que sucede es que es más sencillo vulnerar una estación de trabajo y utilizarla como "infanteria" .. Pero el objetivo real, siempre son los servidores (a fin de cuentas son los que tienen la info "jugosa"). > > Y lo digo más que nada porque algo me dice que esos más de 25.000 > servidores vulnerados son en una gran mayoría equipos de hospedaje > compartido y/o equipos de usuarios particulares que se montan un servidor > en su casa, ya que en ambos escenarios se es más proclive a instalar > aplicaciones de más y donde se descuida la seguridad y el entorno en pro > de una gestión más sencilla (y masiva) con uso de plantillas > generalizadas de los servicios. Uhmm .. Pues por el tipo de desarrollo que han hecho, y como comenté anteriormente, me chirria y mucho que solo fuese el objetivo final la generación de spam (eso ya nos un negocio boyante como fue en su dia). Piensa una cosa: me és dificil de creer que no haya caido en sus manos servidores de Amazon AWS, o de algún tipo de servicio cloud de relevancia, y por ahí no andan los home users .... > > La información que podría ser valiosa (información de empresas) no la > verás en servidores conectados a Internet con las características y > configuraciones como las presentadas en el informe de ESET. > ¿Que no?? No puedo dar nombres, pero alucinarías con lo que he llegado a ver publicado en ciertos servers ... En este país (España) seguridad IT y productividad no van cogidas de la mano ..Vuelvo a remitirme al administrador chapucero (que algunos lo serán por culpa de sus jefes, pero la mayoría es que no dan más de sí ... Los buenos se nos están pirando a Alemania y paises Nórdicos para desgracia nuestra :)) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5jpes4vf1i7deeqhtrmecjyqky9uusxlmqqr6uxx4z...@mail.gmail.com
