Ayuda en bajada de phishing (sertotal.cl)
Luis Sandoval
zerox en systat.cl
Dom Dic 17 15:42:17 CLST 2006
El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió:
[...]
> Son los pasos habituales que seguimos, en este caso particular ni la
> empresa (partiendo por el "admin") ni el ISP nos han apoyado. Si hemos
> tenido el apoyo de cibercrimen.
Y dentro de los pasos habituales esta el hacer publico que un servidor
es vulnerable, aun cuando este aun no ha resuelto el problema?
Todavia pienso que es inconducente ya que abren espacio para que otros
intrusos se terminen metiendo en el servidor (era evidente el problema
que tenian...) y a la larga puedas tener mas casos de phishing o cosas
peores... Ademas si ya tenian el apoyo del cibercrinem...
No digo que no se deba hacer publico el problema que sufrio el sitio de
sertotal, pero esto no deberia ser publico antes de que el problema se
haya resuelto.
> Hoy sabado aparecio un 3er phishing en sertotal.cl, no voy a dar el link..
:P
Por cierto, en este caso el sitio .cl afectado tendria algun nivel de
responsabilidad legal por alojar un sitio utilizado para pishing,
alguien tiene claro este punto??
saludos,
Luis
Más información sobre la lista de distribución Linux