[Fwd: Ayuda en bajada de phishing (sertotal.cl)]
Rodrigo Fuentealba
darkprox en gmail.com
Vie Dic 15 16:25:36 CLST 2006
2006/12/15, Luis Sandoval <zerox en systat.cl>:
> El vie, 15-12-2006 a las 10:00 -0300, Sergio Miranda M. escribió:
> > Disculpas si ya salio este correo, va de nuevo:
Ha salido como tres veces ya
> > Estimados,
> > Estamos tratando de bajar un sitio phishing alojado en la maquina
> > 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
> > sertotal.cl
> >
> > Este es el 2do phishing en 2 dias que tiene la empresa
> >
> > Gracias
> Ayuda en algo hacer publico un problema de seguridad de un servidor X?
Si el problema de seguridad involucra pérdida de datos posible, claro
que sí: respaldemos las cositas que tengamos en esos servidores y
cambiémonos.
> Es correcto hacerlo?
IMHO, no antes de que se solucione. Una vez arreglado el cuento,
perfecto. Uno, por etica... Dos, porque todos deberiamos aprender de
los errores del resto /eso incluye a Novell/, Tres, porque el solo
hecho de descubrir una vulnerabilidad implica que tienes conocimiento
de cosas sobre el servidor, y si no estas debidamente autorizado, te
van a hinchar a /ti/. Por lo demas, como comente en un correo
anterior, si eso llega a la prensa o algo asi, a esa empresa le va a
ir /super/ bien en un futuro.
> IMHO, una mejor opcion seria informar este problema a la Brigada del
> CiberCrimen que me imagino es el lugar mas indicado para plantear estos
> temas (y no esta lista) donde ellos sabran como proceder.
Adelante, go! go! go!
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux