[escepticos] hackers, LHC y otras hierbas
O. Daniel Aranda
elfrux en gmail.com
Mar Sep 23 20:04:07 WEST 2008
Buenas,
[Román]
Si estoy de acuerdo en que "en este caso concreto", el problema que
subyace es que NUNCA DEBERÍAN HABER PODIDO poner un grafitti.
Y es que, en un sitio como el CERN les han puesto un grafitti, pues
macho, qué quieres que te diga... yo haría rodar cabezas una tras otra...
Desde el responsable de seguridad al de sistemas, a las subcontratas, al
departamento de auditoría interna, ...
[Dani]
Estoooo, sí, es una cagada, y gorda, pero tampoco como para despedir a todo el personal. La cagada puede ser de quien administra las reglas del firewall, de quien administra el servidor web, de quien administra la base de datos, etc. La vulnerabilidad explotada puede ser de distinta reponsabilidad.
[Román]
Una vez has conseguido acceso a una máquina externa, veo trivial llegar
a las internas, la verdad.
Pero vamos, que "en este caso concreto", no parece que pudiera ser
posible, no.
[Dani]
Discrepo. No es trivial: las reglas de acceso a un servidor web son más relajadas (debe poder acceder todo dios), no son las mismas que las de acceso a otros servicios. De hecho, puede estar aislado de la Intranet, tener chopecientos firewalls delante, etc.
Ejemplo: si las cosas se hacen como se debe, te sería _imposible_ acceder a la autoridad de certificación de un sitio web: debería ser una máquina sin conexión a red.
Saludos.
----
Flipando con mi BlackBerry
Más información sobre la lista de distribución Escepticos