[escepticos] antisionismo-antisemitismo-antiesceptico
Román Ramírez
patowc en 0z0ne.com
Jue Sep 25 00:36:05 WEST 2008
> RR> Me disculpo pública y oficialmente por haberos aumentado las úlceras,
> RR> ¿así ya se queda todo zanjado?
> No.
> Esto no es un corral de peleas. Es una digna corrala de debate de
> ideas. En ese campo está la gravedad, no en las úlceras. No ofendes a las
> personas, sino a la inteligencia.
> Prueba por ahí.
> Saludos
Pero si es que no hay salida. No estoy en absoluto de acuerdo con lo que
opináis sobre temas que conozco de primera mano y que vosotros también.
¿Para estar en línea con lo que entiendes inteligente he de pensar como tú?
Es decir, intentemos hacer un ejercicio de distanciamiento y te expongo
cómo veo yo toda esta situación.
Por un lado, si en vez de LHC hubiera dicho "Empresa López" (por favor,
si algún López tiene una empresa con ese nombre que no se lo tome como
afrenta personal) que tiene todos sus sistemas en entorno Microsoft,
¿habría cambiado algo el rumbo de la interpretación de mis comentarios?
Por el otro, sinceramente, en mi experiencia (mía, la mía, lo subrayo,
la mía) acceder a un servidor web, a una DMZ externa, a algún servicio
público es plataforma de salto para tratar de atacar otros segmentos,
inclyendo la red interna.
Claro que no en todas partes se conseguirá el éxito en una intrusión.
Claro que no es fácil para el que no está en esos proyectos día sí y día
también; si fuera fácil estar conectado a Internet sería una pesadilla
mayor de lo que ya es.
Saltar desde la DMZ a la red interna, lo he visto en entidades
financieras, en empresas de servicios, en empresas de bolsa, en
universidades (uniovi, unizar particularmente).
Emplear protocolos relativamente complejos como el MQSeries lo he visto
en organizaciones que me han permitido insertar ejecuciones de código al
backend desde el front-end.
Sin mencionar los sql-injection a través de un frontal web, que se
conecta a un middleware y que termina en una bbdd en la que puedes
ejecutar en el shell.
¿Es que mi experiencia no es igualmente relevante que la tuya? Ni
siquiera me pongo a repetir mi currículo, describo situaciones que he
visto en persona.
Cuando he dicho que me parece MUY serie el tema del LHC, pues coño, es
que de verdad me parece muy serio.
Quizás sea un poco extremista pidiendo la cabeza del que lo administra,
pues puede ser... pero es que no es una empresa que vende imanes, es el
CERN.
A mí me parece bastante grave.
Pero bueno, a ver si con este rollo de correo zanjamos ya.
Más información sobre la lista de distribución Escepticos