** OT Re: [escepticos] hackers, LHC y otras hierbas

Txeyen txeyen en vivimosdelrock.com
Mie Sep 24 00:08:07 WEST 2008


El Martes, 23 de Septiembre de 2008, Román Ramírez escribió:
> >> Moncloa es que ha podido pegarle un tiro a cualquier ministro,
> >> simplemente ha optado por pintar un smile.
> >
> > Sigo sin entender como pasarias de controlar el servidor web a controlar
> > servidores importantes.
> > Para empezar el servidor web deberia estar en una DMZ y los otros no.
> > Y aunque no sea asi, sigue sin ser trivial.
>
> ¿qué tienes? ¿una DMZ para cada servicio? No, si al final voy a coger el
> Visio y a hacer un diagrama :)
Es facil.
Una DMZ para los servidores de internet (web, correo, ...), una para los que 
reciben la info del LHC, una red para los ordenadores normales (con conexion, 
y una red propia no conectada a nada (o mejor sin red) para los que controlan 
el LHC.
como mucho, y con un firewall de por medio, puedes llegar a los datos 
recibidos del LHC.
a controlarlo nunca.

Es mas, la web y el correo podrian estar en otra parte (en cualquier ISP)

Y para mas informacion, que los que controlan el LHC no tienen red es seguro 
(lo dicen en la nota de prensa).

> Ese Web... ¿se conecta a alguna Base de Datos? ¿Puede ser un SQL server?
> (xp_cmdshell) ¿un Oracle? ¿mysql?...
¿para que?
si lo necesita para la web.... sera un servidor dedicado solo a eso, no al 
resto.
>
> y... ¿cómo se conecta? ¿lo hace con un becario que coge los paquetes y
> los va pasando a mano de una red a otra? ¿o tiene un conector de bbdd?
>
> y... ¿hay gestores de mensajería MQSeries? ¿JXP? ¿JMS?...
>
>
> Coño que hay miles de maneras de progresar a un escalado de
> privilegios... otra cosa es que sea fácil.
Ese es el tema, que es muy complicado.
Que yo no digo que no se pueda (de hecho se ha hecho varias veces), digo que 
es extremadamente dificil.

>
> Pero sea fácil o no, me sigue pareciendo preocupante que alguien pueda
> llegar a ponerle la mano encima a un Web "corporativo".
Claro. Si eso no lo niego.
Pero no es algo tan peligroso.
>
> > Asi que de pegarle un tiro al ministro, nada.
>
> Todo depende :)

>
> >> Un sitio web como el del LHC, de interés general, en prensa
> >> constantemente y con un fondo muy potente de necesidad de imagen
> >> pública... pues mira NO. Me parece intolerable.
> >
> > Evidentemente es algo malo.
> > Colleja al responsable y a solucionarlo.
> > Pero no considero necesario que haya despidos. Que si fuese por eso,
> > estariamos todos en paro (en cualquier profesion hay errores).
>
> ¿Y cuándo empezaremos a pedirle responsabilidades a los informáticos?
> ¿No se las piden a los ingenieros de caminos? ¿y a los médicos?

No. A un medico que te da la crema equivocada y hace que te duela algo mas de 
lo que deberia, no le pasa nada. Lo he comprobado yo mismo. Igual que al que 
le hacen un defacement.

A uno que la caga en una operacion porque esta con resaca y mata al paciente 
deberian meterlo en la carcel.
Igual que si la caga el que hace el programa que controla los semaforos y hay 
un accidente grave (por poner un ejemplo).



Más información sobre la lista de distribución Escepticos