[HACK] Code Red

David A. Pérez kamborio at hotmail.com
Mon Aug 13 13:04:22 CEST 2001 

Hola,

> Lo que me parece fuerte es que el personal se rasgue las vestiduras cuando
> parece que es Microsoft el que accede o realiza alguna acción en el
> ordenador
> de un usuario sin haber avisado... y de forma paralela se plantee que
> cualquier
> otro pueda explotar una vulnerabilidad, entrar en un servidor sin
> autorización,
> y modificarlo (instalar un parche).

Eso va por lo del loadqm.exe?

Sea por el loadqm.exe o por cualquier otra aplicacion similar, estamos
hablando de dos casos completamente distintos. Por un lado hablamos de una
aplicacion que se ejecuta repetidamente en el ordenador y por otro lado
hablamos de una aplicacion que solo se ejecuta una vez.

> Me parece perfecto una brigada de bomberos cibernética (no el primero que
> se le ocurra apagar fuegos en los servidores por decisión propia). En
> cualquier
> caso, pediría que avisaran primero a los responsables y en última
> instanacia,
> si fuera necesario porque interfiere a terceros y no dan señales de vida,
> que
> apaguen o aislen el sistema.

Mas que una, habira que crear varias. Imagino que al final deberan de ser
los proveedores de internet los que tengan que hacer algo. Esta visto que a
los usuarios particulares les importa muy poco la seguridad de sus
ordenadores. Tantas "llamadas" publicas que se han hecho para instalar el
parche en  los ordenadores vulnerables, y el numero de ellos infectados
sigue siendo enorme. Y eso que no podemos saber los que quedan vulnerables y
aun no han sido infectados.

No deberian los proveedores estar bloqueando (y ahora ya digo bloqueando, no
parcheando) el acceso a aquellos usuarios vulnerables? O si no a los
vulnerables, por lo menos a los que esten infectados y atacando.

A lo mejor alguien de la lista que trabaje en un proveedor nos podria contar
lo que estan haciendo al respecto (quizas el mismo jcea nos puede decir que
medidas estan tomando para evitar que sus usarios propaguen el Code Red, o
si no tiene ningun usuario infectado, que medidas hubieran tomado si hubiera
pasado).

> Relájate... te quedan comparaciones para rato ;)

Buenooo, valeee.. aceptamos las comparaciones ;)

kamborio

More information about the hacking mailing list