** OT Re: [escepticos] hackers, LHC y otras hierbas

Román Ramírez patowc en 0z0ne.com
Mie Sep 24 18:13:48 WEST 2008 

>>> de ese servidor vulnerable haga que la red interna sea más o menos 
>>> vulnerable que si no existiese dicho servidor web. Habría que saber 
>>> muchas más cosas para decir algo así. No es serio.
>> Es decir, esos centenares de webs de Arsys a los que hackearon y 
>> metieron un código que le mandaba al usuario un troyano para meterlo 
>> en una botnet, como eran páginas informativas "no necesitaban medidas 
>> extraordinarias" y...
> ¿Y eso tiene que ver con el servidor web del cern en qué sentido 
> exactamente?

Te hacía notar que un servidor web que, a priori, para ti no requiere de 
medidas especiales de seguridad y por tanto puede ser que lo coloques en 
una posición insegura, puede generar consecuencias en terceros (y 
potenciales daños económicos).


> Bueno, es mi primer mensaje en el hilo, yo no me identifico con ninguno 
> de estos escépticos impresentables, excepto en lo de comer carne asada, 
> beber cerveza, etc. Hablo por mí.

:) A mí también me gusta la carne asada y la cerveza.



> En cuanto a que hay cosas q necesitan más seguridad que otras, hasta que 
> me demuestren que no es cierto, es una verdad como un castillo, tan 
> obvia como que un moro de los de antes cuida más la virginidad de su 
> hija que la de su madre.

Por supuesto que hay elementos que necesitan más seguridad que otros. 
Pero hay una premisa en el mundo de la seguridad que dice:

"La cadena es tan fuerte como el eslabón más débil."

(que suele ser el usuario, pero que también puede ser una web 
informativa sin protección).


> Si no tienes información al respecto, decir que la vulnerabilidad se 
> extiende a otros servidores internos dle CERN es irresponsable. Y más 
> irresponsable aún si viene de alguien que dice saber de seguridad.

De SecurityFocus:
http://www.securityfocus.com/brief/818?ref=rss

El artículo original del Daily Telegraph, donde cita muchas de las 
formas de defensa que emplea el CERN (y que os da la razón desde la 
perspectiva de aislamiento):
http://www.telegraph.co.uk/earth/main.jhtml?xml=/earth/2008/09/12/scicern312.xml&page=2


Y cito de nuevo el artículo de la revista Wired, donde se hacen las 
mismas preguntas sobre el tema y llegan a conclusiones bastante duras 
sobre ello:
http://blog.wired.com/wiredscience/2008/09/hackers-infiltr.html

Más información sobre la lista de distribución Escepticos