[HACK] eyeOS

[noe espinoza]

No no no!!.. yo alguna ves viví eso con un cliente por la "paranoco" que 
este cliente estaba´, pero eso fue hace ya muchos años y tomando en cuenta 
que no habian tantas maneras d emantener la integridad de los sistemas como 
en la actualidad pero en este caso se sospechaba de personas internas..

tomemos en cuenta que la gran mayoria de los ataques son internos y externos 
una gran minoria.. asi que alguna paranoia debe estar viviendo esas personas 
encargadas de esos sistems..

pero habria que recordar que pro ahi existen los patrones de seguridad y que 
lo único que se requiere es traer politicas que funcionen en otras empresas 
y adaptarlas asi como la entrega de los administradores a este tema.. y sin 
duda el interes que ponga la alta dirección.


Sin duda considero que esto no debe estar pasando en ninguna empresa.. no es 
posible.. tanta inversion de tiempos..

creo que como recomendación deberian hacer un buen análisis de riesgos y 
cuantificar lo que estan haciendo


salu2

noe


>From: "J.A. Gutierrez" <spd at shiva.cps.unizar.es>
>>
> > el administrador lo puede ver. Hacemos copias de seguridad cada 24
> > horas y cada mes formateamos y volvemos a instalar todo, por si se
> > hubiese colado un intruso o código malicioso.
>
>	Me llama la atencion esto.
>	Como politica de seguridad, en mi opinion, resulta un poco
>	"cutre"; no os parece? Hay otros metodos para garantizar
>	la integridad de un sistema; y ademas detectar fallos y
>	corregirlos (sin tener que esperar un mes y sin reintroducir
>	el mismo fallo caso de haberlo antes).
>
>	Vamos, que da una imagen un poco pobre sobre la confianza
>	que tienen en sus servidores, creo.
>