[escepticos] antisionismo-antisemitismo-antiesceptico

Román Ramírez patowc en 0z0ne.com
Jue Sep 25 00:36:05 WEST 2008 

> RR> Me disculpo pública y oficialmente por haberos aumentado las úlceras,
> RR> ¿así ya se queda todo zanjado?
> No.
> Esto no es un corral de peleas. Es una digna corrala de debate de
> ideas. En ese campo está la gravedad, no en las úlceras. No ofendes a las
> personas, sino a la inteligencia.
> Prueba por ahí.
> Saludos

Pero si es que no hay salida. No estoy en absoluto de acuerdo con lo que 
opináis sobre temas que conozco de primera mano y que vosotros también.

¿Para estar en línea con lo que entiendes inteligente he de pensar como tú?

Es decir, intentemos hacer un ejercicio de distanciamiento y te expongo 
cómo veo yo toda esta situación.


Por un lado, si en vez de LHC hubiera dicho "Empresa López" (por favor, 
si algún López tiene una empresa con ese nombre que no se lo tome como 
afrenta personal) que tiene todos sus sistemas en entorno Microsoft, 
¿habría cambiado algo el rumbo de la interpretación de mis comentarios?


Por el otro, sinceramente, en mi experiencia (mía, la mía, lo subrayo, 
la mía) acceder a un servidor web, a una DMZ externa, a algún servicio 
público es plataforma de salto para tratar de atacar otros segmentos, 
inclyendo la red interna.

Claro que no en todas partes se conseguirá el éxito en una intrusión.

Claro que no es fácil para el que no está en esos proyectos día sí y día 
también; si fuera fácil estar conectado a Internet sería una pesadilla 
mayor de lo que ya es.


Saltar desde la DMZ a la red interna, lo he visto en entidades 
financieras, en empresas de servicios, en empresas de bolsa, en 
universidades (uniovi, unizar particularmente).


Emplear protocolos relativamente complejos como el MQSeries lo he visto 
en organizaciones que me han permitido insertar ejecuciones de código al 
backend desde el front-end.

Sin mencionar los sql-injection a través de un frontal web, que se 
conecta a un middleware y que termina en una bbdd en la que puedes 
ejecutar en el shell.

¿Es que mi experiencia no es igualmente relevante que la tuya? Ni 
siquiera me pongo a repetir mi currículo, describo situaciones que he 
visto en persona.



Cuando he dicho que me parece MUY serie el tema del LHC, pues coño, es 
que de verdad me parece muy serio.

Quizás sea un poco extremista pidiendo la cabeza del que lo administra, 
pues puede ser... pero es que no es una empresa que vende imanes, es el 
CERN.

A mí me parece bastante grave.

Pero bueno, a ver si con este rollo de correo zanjamos ya.

Más información sobre la lista de distribución Escepticos