** OT Re: [escepticos] hackers, LHC y otras hierbas

[Román Ramírez]

> Claro que no es serio. Uno instala lo que necesita para el propósito que 
> necesita. Un servidor web abierto al público en una DMZ, que no tiene 
> actividad comercial, sino que se usa puramente para mostrar información 
> a cuatro curiosos, no precisa medidas de seguridad extraordinarias a 
> priori. Tampoco se puede afirmar que la existencia de ese servidor 
> vulnerable haga que la red interna sea más o menos vulnerable que si no 
> existiese dicho servidor web. Habría que saber muchas más cosas para 
> decir algo así. No es serio.

Es decir, esos centenares de webs de Arsys a los que hackearon y 
metieron un código que le mandaba al usuario un troyano para meterlo en 
una botnet, como eran páginas informativas "no necesitaban medidas 
extraordinarias" y...

Yo creo que no os bajáis de vuestro topicazo de "lo que necesita 
seguridad y lo que no".

Lo siguiente que vais a comentar es "mi adsl no es importante, no le 
importa a nadie" y entonces dejaré la conversación :))





> Si el CERN hubiese esperado o hubiese tenido algo que perder con ataques 
> a su servidor web, hubiesen instalado mejores medidas de seguridad. A mi 
> no me parece que sea nada tan serio. Es una exageración enooorme.

¿Esto lo dices en serio? ¿Te parece poco el impacto mediático (que para 
mí es "perder")?

¿Las consecuencias de un ataque que se pueda extender desde cualquier 
máquina comprometida? (que por mucho que insistáis en lo 
megasuperdificil que es, pues no lo es tanto... o hagamos un ejercicio 
de moderación, "habría que ver los casos en los que se puede extender o 
no").



Por cierto, ¿he dicho ya que en la noticia original dejaban claro que le 
habían puesto la zarpa encima a un equipo carísimo "asociado con/pero no 
directamente el" LHC?

Leed el artículo que mandé de Wired, que seguro que también son prensa 
amarilla visto los veinte años de experiencia que tiene todo el mundo 
aquí :)