[HACK] Code Red

xavier caballe os2man at quands.com
Fri Aug 10 20:04:01 CEST 2001


>Quien piense en avisar via mail al infectado como solución para erradicar el
>gusano, tendrá una idea acertada. Quien piense lo contrario también.

El problema es que *NO* se avisa. Antes existía mucha más comunicación
entre los responsables de sistemas que no en la actualidad. 

Antes (hace cuatro/cinco años) no era extraño que ante cualquier
incidencia de seguridad, desde las más chorras (alguien que intentaba
acceder a una máquina utilizando cuentas por omisión) merecían un
mensaje del administrador del sistema atacado al responsable del
sistema atacante. Y este mensaje recibia respuesta.

Hoy en día, si alguien avisa... lo más probable es que reciba el
silencio como respuesta.

Mi estadísticas 'manuales': durante la última semana, he enviado 454
avisos de "Code Red" (mi servidor tiene poco tráfico <g>) y sólo he
recibido *3* respuestas. En el mismo periodo de tiempo he enviado 64
avisos de spam, de los que únicamente 1 ha sido contestado.

Y a pesar de estos números continuo afirmando que la acción correcta a
realizar es avisar.

Xavi

---
 http://www.quands.com
 Portal de seguretat informàtica en català





More information about the hacking mailing list