El Sat, 22 Mar 2014 15:38:01 +0000, carlopmart escribió:
On 03/22/2014 02:52 PM, Camaleón wrote:
(...)
¿Como han entrado en los servers?: pues te lo están diciendo en la
página 16. Robo de contraseñas.
Robos de contraseñas se producen desde hace 20 años en todos los
sistemas operativos y nadie ha puesto el grito en el cielo por eso. La
gravedad de ese robo de contraseñas sería si el vector de ataque para
que se produzca sea inadvertido a los administradores y que tenga
origen en un exploit que no se haya detectado, que no se haya corregido
y que esté siendo aprovechado en este mismo momento.
El vector de ataque o es robo de información o es la utilización de un
red "personal de 25.000 servidores para negocios propios", sea al nivel
que sea.
No. Eso son las consecuencias.
El vector de ataque es cómo se accede a esos recursos/servidor y que
puede ser por despiste del usuario al pulsar en un enlace del navegador,
un administrador que no actualiza sus servicios y aplicaciones lo cual es
aprovechado para el acceso, un exploit/bug en el código de una
aplicación, o que te descargues de una página web una versión de openssh
troyanizada y la instales tan ricamente, etc...
Pues vaya churro de informe si en 69 páginas no es capaz de analizar
con pelos y señales la información que están exponiendo. Si después de
69 páginas tengo que ir a buscar datos básicos a otro lado entonces no
se trata de un informe técnico sino de un simple panfleto.
Búscame un informe técnico de una empresa comercial que esté denunciando
un hecho así y te dé pelos y señales del como, cuando y demás: ninguna.
Lo he expuesto en un correo anterior.
Las palabras "informe técnico" y "empresa comercial" no casan del todo
bien. De hecho, cada vez tengo la sensación de que no es más que otro FUD
patrocinado por ESET para atraer a esos administradores remolones y
miedosos con pocos conocimientos técnicos que han sido víctimas del
súperataque.
El spam ha dejado de ser negocio ...
Que vaya a menos (con la entrada de los smartphones ahora existen otras
formas de ganar dinero fácil... y hasta legalmente) no quiere decir que
deje de ser un negocio. Y además es de los más rentable porque la
inversión inicial es mínima.
De rentable, nada: su ROI es exponencialmente inferior al 50% de su
inversión inicial ..
la prueba la tienes en que: ¿que última red de generación de spam
conoces? Porque la última que existió con algo de repercusión se los
cargaron en 2011 ..
Si no fuera negocio no tendrías un sistema antispam colocado en tus
servidores, ni existirían soluciones (algunas con precios prohibitivos)
para acabar con él. Que tú no veas spam en tu bandeja del sistema
significa que esas soluciones antispam funcionan y son necesarias. ¿O
acaso te atreverías a desactivar por un día los filtros antispam de tus
servidores de correo? >>:-)