On 03/22/2014 04:14 PM, Camaleón wrote:
El Sat, 22 Mar 2014 16:00:45 +0000, carlopmart escribió:On 03/22/2014 03:53 PM, Camaleón wrote:(...)¿Y yo que he dicho en ese mismo email: "Un último punto: si se trata de una farsa, ESET sabrá. Publicando informes como ese, una empresa se juega el prestigio, aka $$$. Una cosa así los hunde en la miseria como se demuestre que es mentira. ¿Que quieren venderte su antivirus?. Obvio: no son una ONG"???No creo que se trate de ninguna farsa pero sí de una estrategia comercial para atraer clientela, nada más. Vamos, hacer negocio fácil aprovechando el desconocimiento de los usuarios/administradores.
Eso es lo mismo.
Las recomendaciones y buenas prácticas en la administración de sistemas llevan años disponibles para descargar libremente desde distintas asociaciones (SANS Institute¹ entre ellas), si alguien no las quiere leer es problema suyo pero desde luego nada que se pueda catalogar de hecatombe salvo que los intereses sean otros.¿Que hecatombe? Lo único que es dicho es que es bastante grave si están más de 25.000 servidores, y remarco lo de servidores, involucrados ... Ni Sutxnet llegó a esas cifras ..."Es uno de los ataques más serios después del APT1..." has dicho ;-)
Si, y lo és si se confirma.
Ahora dime tú un ataque en el que se puedan haber vulnerado más de 25.000 servidores en los últimos meses ... ¿Me explico ahora?Que 25.000 servidores NO es nada. ¿O acaso eres de los que piensa que linux no tiene bugs, es inexpugnable, etc..?
Bien si no es nada, dime un ataque superior a ese en estos últimos meses ...¿Porque insisto en esto? Porque un cosa es tener una botnet de millones de estaciones windows y/o linux y otra muy distinta es tener bajo tu control servidores, que además habría que ver si son solo hosting o no ..