Ayuda en bajada de phishing (sertotal.cl)
Rodrigo Fuentealba
darkprox en gmail.com
Dom Dic 17 17:08:02 CLST 2006
El 17/12/06, Luis Sandoval<zerox en systat.cl> escribió:
> El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió:
> [...]
>
> > Son los pasos habituales que seguimos, en este caso particular ni la
> > empresa (partiendo por el "admin") ni el ISP nos han apoyado. Si hemos
> > tenido el apoyo de cibercrimen.
Entonces tranquilidad, y si no se resuelve, a hacer publico este tipo
de temas. Un administrador /por obligacion/ debe leer los registros de
su maquina, por ultimo para saber que sitios estan visitando.
El vigilante que se hace el hue^Wtonto cuando están robando también es
castigado de cierta forma, no es cierto?
> Y dentro de los pasos habituales esta el hacer publico que un servidor
> es vulnerable, aun cuando este aun no ha resuelto el problema?
Cuando el administrador no tiene etica...!!!
> Todavia pienso que es inconducente ya que abren espacio para que otros
> intrusos se terminen metiendo en el servidor (era evidente el problema
> que tenian...) y a la larga puedas tener mas casos de phishing o cosas
> peores... Ademas si ya tenian el apoyo del cibercrinem...
Bueno, una razon mas para replantear la seguridad, ¿no?
> Por cierto, en este caso el sitio .cl afectado tendria algun nivel de
> responsabilidad legal por alojar un sitio utilizado para pishing,
> alguien tiene claro este punto??
No lo tiene, pero si el administrador como en este caso, hace caso
omiso de la advertencia, presume culpabilidad.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux