Ayuda en bajada de phishing (sertotal.cl)

Rodrigo Fuentealba darkprox en gmail.com
Dom Dic 17 17:08:02 CLST 2006


El 17/12/06, Luis Sandoval<zerox en systat.cl> escribió:
> El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió:
> [...]
>
> > Son los pasos habituales que seguimos, en este caso particular ni la
> > empresa (partiendo por el "admin") ni el ISP nos han apoyado. Si hemos
> > tenido el apoyo de cibercrimen.

Entonces tranquilidad, y si no se resuelve, a hacer publico este tipo
de temas. Un administrador /por obligacion/ debe leer los registros de
su maquina, por ultimo para saber que sitios estan visitando.

El vigilante que se hace el hue^Wtonto cuando están robando también es
castigado de cierta forma, no es cierto?

> Y dentro de los pasos habituales esta el hacer publico que un servidor
> es vulnerable, aun cuando este aun no ha resuelto el problema?

Cuando el administrador no tiene etica...!!!

> Todavia pienso que es inconducente  ya que abren espacio para que otros
> intrusos se terminen metiendo en el servidor (era evidente el problema
> que tenian...) y a la larga puedas tener mas casos de phishing o cosas
> peores... Ademas si ya tenian el apoyo del cibercrinem...

Bueno, una razon mas para replantear la seguridad, ¿no?

> Por cierto, en este caso  el sitio .cl afectado tendria algun nivel de
> responsabilidad  legal por alojar un sitio utilizado para pishing,
> alguien  tiene claro este punto??

No lo tiene, pero si el administrador como en este caso, hace caso
omiso de la advertencia, presume culpabilidad.

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución Linux