Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
El Sat, 22 Mar 2014 13:56:13 +0000, carlopmart escribió:
> On 03/21/2014 10:53 PM, consultor wrote:
>> On 03/21/2014 08:56 AM, Camaleón wrote:
(...)
>>> No tengo ninguna referencia en los RSS de seguridad que sigo, entre
>>> otros: securityfocus, una-al-día y uscert. Nada.
>>>
>>>> Busca en google por "operation windigo"
>>>
>>> Sí, lo sé, y todos están un poco perdidos y te dirigen al estudio de
>>> ESET por lo que o una de dos, o tampoco han logrado entender de qué va
>>> la cosa o le están haciendo caja a ESET ;-)
>>>
>> Yo tengo la impresion de que se trata de una farsa; basta ver el
>> lenguaje impreciso que usan! En ningun documento, explican con claridad
>> lo que sugieren. En el doc en Castellano, dicen palabras de paso y en
>> Ingles dicen Credenciales, que es generico. Ademas, ESET es quien
>> promueve el uso de antivirus y anti-malware en Windows!
>>
>>
> Permitidme la expresión: estoy alucinando con vosotros. Pero vamos a
> ver: ¿que empresa COMERCIAL que se dedique a temas de seguridad
> (antivirus, firewall, IDP, etc.) os creeis que os van a mostrar sus
> procedimientos de information gathering? Ya te lo indico yo: ninguna.
(...)
A mí también me extraña que les des tanta importancia a ese informe, no
es más que una recopilación de datos por parte de una empresa que se
dedica al desarrollo de soluciones antivirus y que /curiosamente/ termina
el informe diciendo "eh, si tienes instalado un openssh modificado
reinstala desde cero el sistema y ponte un antivirus".
Pues no sé cómo decirlo suavemente... ¡venga ya! :-/
Las recomendaciones y buenas prácticas en la administración de sistemas
llevan años disponibles para descargar libremente desde distintas
asociaciones (SANS Institute¹ entre ellas), si alguien no las quiere leer
es problema suyo pero desde luego nada que se pueda catalogar de
hecatombe salvo que los intereses sean otros.
¹http://www.sans.org/reading-room/whitepapers/bestprac
Saludos,
--
Camaleón
Reply to: