El Sat, 22 Mar 2014 13:56:13 +0000, carlopmart escribió:
On 03/21/2014 10:53 PM, consultor wrote:
On 03/21/2014 08:56 AM, Camaleón wrote:
(...)
No tengo ninguna referencia en los RSS de seguridad que sigo, entre
otros: securityfocus, una-al-día y uscert. Nada.
Busca en google por "operation windigo"
Sí, lo sé, y todos están un poco perdidos y te dirigen al estudio de
ESET por lo que o una de dos, o tampoco han logrado entender de qué va
la cosa o le están haciendo caja a ESET ;-)
Yo tengo la impresion de que se trata de una farsa; basta ver el
lenguaje impreciso que usan! En ningun documento, explican con claridad
lo que sugieren. En el doc en Castellano, dicen palabras de paso y en
Ingles dicen Credenciales, que es generico. Ademas, ESET es quien
promueve el uso de antivirus y anti-malware en Windows!
Permitidme la expresión: estoy alucinando con vosotros. Pero vamos a
ver: ¿que empresa COMERCIAL que se dedique a temas de seguridad
(antivirus, firewall, IDP, etc.) os creeis que os van a mostrar sus
procedimientos de information gathering? Ya te lo indico yo: ninguna.
(...)
A mí también me extraña que les des tanta importancia a ese informe, no
es más que una recopilación de datos por parte de una empresa que se
dedica al desarrollo de soluciones antivirus y que /curiosamente/ termina
el informe diciendo "eh, si tienes instalado un openssh modificado
reinstala desde cero el sistema y ponte un antivirus".
Pues no sé cómo decirlo suavemente... ¡venga ya! :-/