** OT Re: [escepticos] hackers, LHC y otras hierbas

Román Ramírez patowc en 0z0ne.com
Mar Sep 23 22:36:09 WEST 2008


>> ¿y la consecuencia de que te pongan un grafitti en un web es que "está bien
>> administrado"?
> Y si te hacen un deface por culpa de una vulnerabilidad tan
> recientemente descubierta que aún no ha sido publicada, y tampoco ha
> sido publicado un parche que lo corrija, ¿también es un fallo de
> administración? ¿No sería como mucho un fallo de los desarrolladores?

Es que directamente las aplicaciones no son confiables. Debes poner 
medidas para asegurarte de que NO te pueden entrar a través de ellas.

¿Servidor web? Busca herramientas como Appshield, mod_security, proxy 
acelerador con un filtro que solamente de acceso a los comportamientos 
permitidos, etc.

Si te enfrentas a alguien con un 0Day, obviamente estás vendido, pero 
siempre hay medidas alternativas para asegurarse de que el impacto sea 
mínimo.

¿Una herramienta de integridad tal como Tripwire u Osiris que en cuanto 
detecte cambios críticos ponga de nuevo la versión original?

Hay muchas formas de hacerlo, la verdad... Solo es cuestión de querer.




> ¿Sería también un fallo del sysadmin si por ejemplo un antivirus
> perimetral deja pasar un bicho para el cuál aún no han incluído su
> huella en la última actualización?

hombre, habría que evaluar cada caso eh, no voy a hacer apología del 
asesinato sumarísimo de todos los sysadmins del mundo :)))

(aunque a muchos y a muchos programadores los ejecutaba desde ya)


> Por otro lado, ¿hay constancia de que en el caso del LHC dicho
> servidor web estuviera físicamente en una red conectada a otras más
> comprometidas?

¿Pero qué importancia tiene? si es que basta con que les hayan puesto la 
mano en "casa".

¿Te quedarías tranquilo si te ponen un dibujito chungo por la parte de 
dentro de la puerta de tu casa?



Más información sobre la lista de distribución Escepticos