** OT Re: [escepticos] hackers, LHC y otras hierbas

Enrique Reyes conen en idecnet.com
Mie Sep 24 18:07:07 WEST 2008


Hola,

Román Ramírez escribió:
>> Claro que no es serio. Uno instala lo que necesita para el propósito 
>> que necesita. Un servidor web abierto al público en una DMZ, que no 
>> tiene actividad comercial, sino que se usa puramente para mostrar 
>> información a cuatro curiosos, no precisa medidas de seguridad 
>> extraordinarias a priori. Tampoco se puede afirmar que la existencia 
>> de ese servidor vulnerable haga que la red interna sea más o menos 
>> vulnerable que si no existiese dicho servidor web. Habría que saber 
>> muchas más cosas para decir algo así. No es serio.
> 
> Es decir, esos centenares de webs de Arsys a los que hackearon y 
> metieron un código que le mandaba al usuario un troyano para meterlo en 
> una botnet, como eran páginas informativas "no necesitaban medidas 
> extraordinarias" y...

¿Y eso tiene que ver con el servidor web del cern en qué sentido 
exactamente?

> 
> Yo creo que no os bajáis de vuestro topicazo de "lo que necesita 
> seguridad y lo que no".

Bueno, es mi primer mensaje en el hilo, yo no me identifico con ninguno 
de estos escépticos impresentables, excepto en lo de comer carne asada, 
beber cerveza, etc. Hablo por mí.

En cuanto a que hay cosas q necesitan más seguridad que otras, hasta que 
me demuestren que no es cierto, es una verdad como un castillo, tan 
obvia como que un moro de los de antes cuida más la virginidad de su 
hija que la de su madre.

> 
> Lo siguiente que vais a comentar es "mi adsl no es importante, no le 
> importa a nadie" y entonces dejaré la conversación :))

Pues no.

> 
> 
> 
> 
> 
>> Si el CERN hubiese esperado o hubiese tenido algo que perder con 
>> ataques a su servidor web, hubiesen instalado mejores medidas de 
>> seguridad. A mi no me parece que sea nada tan serio. Es una 
>> exageración enooorme.
> 
> ¿Esto lo dices en serio? ¿Te parece poco el impacto mediático (que para 
> mí es "perder")?

Para tí puede ser lo que sea. Yo no estoy dando tu opinión. Doy la mía.

> 
> ¿Las consecuencias de un ataque que se pueda extender desde cualquier 
> máquina comprometida? (que por mucho que insistáis en lo 
> megasuperdificil que es, pues no lo es tanto... o hagamos un ejercicio 
> de moderación, "habría que ver los casos en los que se puede extender o 
> no").

Si no tienes información al respecto, decir que la vulnerabilidad se 
extiende a otros servidores internos dle CERN es irresponsable. Y más 
irresponsable aún si viene de alguien que dice saber de seguridad.

Saludos,

ER



-- 
---------
Deseo proponer a la favorable consideración del lector una doctrina que,
me temo, podrá parecer desatinadamente paradójica y subversiva. La
doctrina en cuestión es la siguiente: no es deseable creer una
proposición cuando no existe fundamento para suponer que sea cierta.

Bertrand Russell
---------


Más información sobre la lista de distribución Escepticos