[HACK] Code Red
xavier caballe
os2man at quands.com
Thu Aug 9 21:16:23 CEST 2001
>Parecer, me parece bien. Sin embargo lo que a mi me parezca no tiene por que
>ser correcto, ética y legalmente hablando. El mero hecho de explorar las
>interioridades de un sistema ya se corresponde a un delito, y si encima se
>modifican datos, el hecho se agrava.
>La idea que has propuesto no tiene malicia alguna, y se ve claramente que es
Lo de 'no tiene malicia alguna' es discutible. El simple hecho de
entrar a otra máquina es muy problemático. Antes de hacer una cosa de
este estilo hay que pensarla muy bien y analizar todo los posibles
aspectos... y vamos, las probabilidades de que pase algo 'no previsto'
son tantas que casi lo mejor que puedes hacer es olvidarte de esta
idea.
¿Y si el atacante está ocultando su dirección IP? ¿Y si al entrar, por
accidente, le rompes alguna cosa?
Vamos dicho de otra forma. Si yo soy el responsable de una máquina
infectada por el Code Red, lo último que espero es que alguien entre en
ella para hacer mi trabajo. Si hay algun problema con la misma, creo
que lo primero, segundo y tercero es avisarme, avisarme y avisarme.
Creo que nunca deben tomarse medidas agresivas como respuesta a un
ataque. La única medida a tomar debe ser avisar al responsable (vía
contacto indicado en las diversas bases de datos) del incidente y dejar
que sean esos responsables quienes actuen. Y sino actuan, ir escalando
los avisos.
---
http://www.quands.com
Portal de seguretat informàtica en català
More information about the hacking
mailing list