Ayuda en bajada de phishing (sertotal.cl)

Horst H. von Brand vonbrand en inf.utfsm.cl
Lun Dic 18 09:59:17 CLST 2006


Luis Sandoval <zerox en systat.cl> wrote:
> El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió:
> [...]
> 
> > Son los pasos habituales que seguimos, en este caso particular ni la
> > empresa (partiendo por el "admin") ni el ISP nos han apoyado. Si hemos
> > tenido el apoyo de cibercrimen.

> Y dentro de los pasos habituales esta el hacer publico que un servidor
> es vulnerable, aun cuando este aun no ha resuelto el problema?

Publicarlo aca no es lo mismo que "hacerlo publico"...

> Todavia pienso que es inconducente  ya que abren espacio para que otros
> intrusos se terminen metiendo en el servidor (era evidente el problema
> que tenian...) y a la larga puedas tener mas casos de phishing o cosas
> peores...

Y crees que los malandrines no tienen sus propias, elaboradas redes de
comunicacion? Que son /tan/ perejiles que ninguno es capaz de buscar
maquinas vulnerables por si mismo? Que es mejor quedarse callado, y asi
dejarlos hacer sus fechorias impunemente, por miedo que alguien mas haga lo
mismo?

Por mi lado, estoy firmemente en el bando de "full disclosure", claro que
dando aviso a los afectados y un plazo prudente para que resuelvan el
problema antes de publicar detalles. Y publicarlos /sin/ dar un exploit
plug&play, solo lo suficiente para que un sysadmin competente puede
verificar el problema (por lo demas, para que darse el trabajo extra de
construir un exploit funcional?).

>           Ademas si ya tenian el apoyo del cibercrinem...
>
> No digo que no se deba hacer publico el problema que sufrio el sitio de
> sertotal, pero esto no deberia ser publico antes de que el problema se
> haya resuelto.

O sea, siguieron lo que indico arriba. Y las razones que dan son
exactamente las que me llevan a mi posicion: Les avisamos, no hicieron
nada; ahora los exponemos al escarnio (privado ahora, luego publico). El
resultado de hacer caso a "nosotros nos hacemos cargo" y no publicar nada
ha resultado en ocasiones en problemas sin solucion durante /largo/ tiempo.
Un problema que solo porque yo lo descubri y reporte, y nadie mas ha
reportado el forado, no significa que no haya un regimiento de personajes
con menos buenas intenciones que estan al tanto...

> > Hoy sabado aparecio un 3er phishing en sertotal.cl, no voy a dar el link..
> :P

O sea, el tema es urgente.

> Por cierto, en este caso  el sitio .cl afectado tendria algun nivel de
> responsabilidad  legal por alojar un sitio utilizado para pishing,
> alguien  tiene claro este punto??

Buen punto.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513


Más información sobre la lista de distribución Linux