Estimados,
Imaginense cuanto se come telefónica por mantener las paginas web y también encargarse de la seguridad, sin embargo les bajaron. Aquí la noticia de la página comprometida.
11,9 millones de euros, es una locura y que les jodan está bastante bien, supongo que tendrán multas por ese tipo de incidentes ...
un cague la foto de Mr Bean ...
sigo en twitter a santisaez y hoy por la mañana le oí decir mucho de ese sitio. Ya entiendo por qué!
Mi opinión: Lo barato sale CARO... voy:
- Bueno, UN DNS, ni siquiera dos! UN DNS para la zona. Es increíble que en estas épocas la gente siga usando DNS con punto de falla en común o mejor aún un sólo dns para toda la zona!
- Alojado en un servidor compartido junto con otros sitios. En verdad es algo perfectamente válido y legítimo pero ya para una organización tan SERIA no debería usarse. Las empresas y organismos ya grandes se buscan tener su servidor separadito con todas las comodidades y sin restricciones y peligros de un servidor compartido demás. Evitando así que una falla en OTRO sitio afecte al sitio de ellos. Tenemos varios ejemplos así. Incluso un servidor virtualizado es perfectamente válido pues aisla las máquinas entre sí. Ya no hay que recurrir a las viejas ideas de servidores físicos completos para un sitio.
- Usan plesk, plesk no enjaula los sitios por lo que un atacante puede acceder tentativamente a todos los sitios al entrar a uno, es una falla muy típica y aprovechada en los CPANEL también. Dice santisaez que también usan debian out of the box.. imagínate ni le dieron una manito de gato al servidor.
- debian etch con bind vulnerable
- puerto ssh abierto para que les den por ahi mismo
hasta ahí, me basta... es increíble como le decía a un amigo hoy, cualquiera ya se cree con derecho a manejar servidores.
Comentarios
11,9 millones de euros, es
11,9 millones de euros, es una locura y que les jodan está bastante bien, supongo que tendrán multas por ese tipo de incidentes ...
un cague la foto de Mr Bean ...
bye
;)
sigo en twitter a santisaez y
sigo en twitter a santisaez y hoy por la mañana le oí decir mucho de ese sitio. Ya entiendo por qué!
Mi opinión: Lo barato sale CARO... voy:
- Bueno, UN DNS, ni siquiera dos! UN DNS para la zona. Es increíble que en estas épocas la gente siga usando DNS con punto de falla en común o mejor aún un sólo dns para toda la zona!
- Alojado en un servidor compartido junto con otros sitios. En verdad es algo perfectamente válido y legítimo pero ya para una organización tan SERIA no debería usarse. Las empresas y organismos ya grandes se buscan tener su servidor separadito con todas las comodidades y sin restricciones y peligros de un servidor compartido demás. Evitando así que una falla en OTRO sitio afecte al sitio de ellos. Tenemos varios ejemplos así. Incluso un servidor virtualizado es perfectamente válido pues aisla las máquinas entre sí. Ya no hay que recurrir a las viejas ideas de servidores físicos completos para un sitio.
- Usan plesk, plesk no enjaula los sitios por lo que un atacante puede acceder tentativamente a todos los sitios al entrar a uno, es una falla muy típica y aprovechada en los CPANEL también. Dice santisaez que también usan debian out of the box.. imagínate ni le dieron una manito de gato al servidor.
- debian etch con bind vulnerable
- puerto ssh abierto para que les den por ahi mismo
hasta ahí, me basta... es increíble como le decía a un amigo hoy, cualquiera ya se cree con derecho a manejar servidores.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
es verdad usan
es verdad usan plesk
https://ns.eu2010.es:8443/login.php3
chequenlo
sip ayer la lei aca mas
sip ayer la lei aca mas info:
http://www.elpais.com/articulo/espana/Mr/Bean/colapsa/web/espanola/presidencia/europea/elpepunac/20100105elpepinac_9/Tes