Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Sobre lo del Blaster y formatear o no formatear

13/09/2003 - 15:15 por Guillermo Rey | Informe spam
Ayuda Hacer una pregunta
Hola a todos:

Vamos a ver...
A ver si entendemos una cosa...
El TEMA no está en limpiar el virus (que se limpia como cualquier otro
virus con antídoto), el TEMA es que has tenido un agujero en tu equipo de
facilisima explotación y que ha permitido a cualquier con unos conocimientos
no superiores a los de un alumno de ESO de hoy en día (no os enfadéis es que
ayer estuve con uno... buf! ;)) entrar en tu ordenador y hacer lo que ha
querido.

Y AHORA VIENE LO IMPORTANTE...
Razonamiento Standard...
1.- ¿Bueno, si no ha hecho nada (no me ha borrado datos) y ahora tiene
las puertas cerradas.. porque debería de preocuparme?
2.- ¿A quien le iban a importar las fotos de las vacaciones y el fichero
word con los buenos propósitos del año?
3.- ¿Buf, mis cuentas, pues lo que robe que se lo lleve que no coge ni
un bus ;)?

Pues las 3 cuestiones olvidan un elemento importante... ¿sabéis lo que
ha estado haciendo uno de mis mejores amigos (un pingüino-boy de los mejores
de España)?
HA ESTADO LIMPIANDO una estación SUN que había sido hackeada por un tipo
realmente profesional.
¿Qué había en esa máquina que le hiciera molestarse? NADA. Lo que le
interesaba era la MAQUINA EN SI.
Desde esa máquina realizó multitud de ataques a bancos y sedes
oficiales, sabéis lo que pasó no? sabéis a donde fue la policía...
Menos mal que era una máquina universitaria y era evidente que la
protección de la máquina era mínima (bueno, realmente era de pena).
Y hablamos de PROFESIONALES, gente que modificó los ejecutables para
dejarse backdoors sin modificar la longitud de los ficheros NI SU FIRMA,
gente que tiene todo tipo de fichero modificados.

O sea, que o estáis seguros de que podéis garantizar que lo que sale de
vuestra máquina es lo que tiene que salir... (en ese caso comprenderíais el
problema y formatearíais... a nadie le apetece sniffar su propia máquina
durante meses) o es que no entendéis que no es vuestros datos lo que le
puede interesar a alguien si no tener el control sobre vuestra máquina


Un abrazo


Guillermo Rey
Vigo (ESPAÑA)
Messenger bajo petición
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
13/09/2003 - 15:20 | Informe spam
Mas cosas. Antes he puesto: si has sido vulnerable,... ¿sabes que?:

Con la *seguridad* no debe jugarse... ¿has cambiado todas las password incluidas las de tu ISP o cualquier cosa que tuvieses en tu maquina? ahora esas password estan en la red. no te quejes si se usa tu cuenta de correo para spam por ejemplo. O que estes distiruyendo pornografia sin saberlo..Y no quiero ni pensar si tenias el certificado de hacienda en tu maquina. ¿estas seguro que no se lo han llevado? es muy facil con él, y con copia de la SAM falsificar ahora tu identidad fiscal..

Es decir. CUIDADÍN...


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Guillermo Rey" wrote in message news:%
Hola a todos:

Vamos a ver...
A ver si entendemos una cosa...
El TEMA no está en limpiar el virus (que se limpia como cualquier otro
virus con antídoto), el TEMA es que has tenido un agujero en tu equipo de
facilisima explotación y que ha permitido a cualquier con unos conocimientos
no superiores a los de un alumno de ESO de hoy en día (no os enfadéis es que
ayer estuve con uno... buf! ;)) entrar en tu ordenador y hacer lo que ha
querido.

Y AHORA VIENE LO IMPORTANTE...
Razonamiento Standard...
1.- ¿Bueno, si no ha hecho nada (no me ha borrado datos) y ahora tiene
las puertas cerradas.. porque debería de preocuparme?
2.- ¿A quien le iban a importar las fotos de las vacaciones y el fichero
word con los buenos propósitos del año?
3.- ¿Buf, mis cuentas, pues lo que robe que se lo lleve que no coge ni
un bus ;)?

Pues las 3 cuestiones olvidan un elemento importante... ¿sabéis lo que
ha estado haciendo uno de mis mejores amigos (un pingüino-boy de los mejores
de España)?
HA ESTADO LIMPIANDO una estación SUN que había sido hackeada por un tipo
realmente profesional.
¿Qué había en esa máquina que le hiciera molestarse? NADA. Lo que le
interesaba era la MAQUINA EN SI.
Desde esa máquina realizó multitud de ataques a bancos y sedes
oficiales, sabéis lo que pasó no? sabéis a donde fue la policía...
Menos mal que era una máquina universitaria y era evidente que la
protección de la máquina era mínima (bueno, realmente era de pena).
Y hablamos de PROFESIONALES, gente que modificó los ejecutables para
dejarse backdoors sin modificar la longitud de los ficheros NI SU FIRMA,
gente que tiene todo tipo de fichero modificados.

O sea, que o estáis seguros de que podéis garantizar que lo que sale de
vuestra máquina es lo que tiene que salir... (en ese caso comprenderíais el
problema y formatearíais... a nadie le apetece sniffar su propia máquina
durante meses) o es que no entendéis que no es vuestros datos lo que le
puede interesar a alguien si no tener el control sobre vuestra máquina


Un abrazo


Guillermo Rey
Vigo (ESPAÑA)
Messenger bajo petición




Preguntas similares

 

Busqueda sugerida :