[escepticos] hackers, LHC y otras hierbas

[O. Daniel Aranda]

Buenas,

[Román]

Si estoy de acuerdo en que "en este caso concreto", el problema que 
subyace es que NUNCA DEBERÍAN HABER PODIDO poner un grafitti.

Y es que, en un sitio como el CERN les han puesto un grafitti, pues 
macho, qué quieres que te diga... yo haría rodar cabezas una tras otra...

Desde el responsable de seguridad al de sistemas, a las subcontratas, al 
departamento de auditoría interna, ...

[Dani]
Estoooo, sí, es una cagada, y gorda, pero tampoco como para despedir a todo el personal. La cagada puede ser de quien administra las reglas del firewall, de quien administra el servidor web, de quien administra la base de datos, etc. La vulnerabilidad explotada puede ser de distinta reponsabilidad.


[Román]

Una vez has conseguido acceso a una máquina externa, veo trivial llegar 
a las internas, la verdad.

Pero vamos, que "en este caso concreto", no parece que pudiera ser 
posible, no.

[Dani]
Discrepo. No es trivial: las reglas de acceso a un servidor web son más relajadas (debe poder acceder todo dios), no son las mismas que las de acceso a otros servicios. De hecho, puede estar aislado de la Intranet, tener chopecientos firewalls delante, etc.
Ejemplo: si las cosas se hacen como se debe, te sería _imposible_ acceder a la autoridad de certificación de un sitio web: debería ser una máquina sin conexión a red.


Saludos.



----
Flipando con mi BlackBerry