[HACK] Code Red
xavier caballe
os2man at quands.com
Fri Aug 10 20:04:01 CEST 2001
>Quien piense en avisar via mail al infectado como solución para erradicar el
>gusano, tendrá una idea acertada. Quien piense lo contrario también.
El problema es que *NO* se avisa. Antes existía mucha más comunicación
entre los responsables de sistemas que no en la actualidad.
Antes (hace cuatro/cinco años) no era extraño que ante cualquier
incidencia de seguridad, desde las más chorras (alguien que intentaba
acceder a una máquina utilizando cuentas por omisión) merecían un
mensaje del administrador del sistema atacado al responsable del
sistema atacante. Y este mensaje recibia respuesta.
Hoy en día, si alguien avisa... lo más probable es que reciba el
silencio como respuesta.
Mi estadísticas 'manuales': durante la última semana, he enviado 454
avisos de "Code Red" (mi servidor tiene poco tráfico <g>) y sólo he
recibido *3* respuestas. En el mismo periodo de tiempo he enviado 64
avisos de spam, de los que únicamente 1 ha sido contestado.
Y a pesar de estos números continuo afirmando que la acción correcta a
realizar es avisar.
Xavi
---
http://www.quands.com
Portal de seguretat informàtica en català
More information about the hacking
mailing list