2006/12/15, Luis Sandoval <[EMAIL PROTECTED]>: > El vie, 15-12-2006 a las 10:00 -0300, Sergio Miranda M. escribió: > > Disculpas si ya salio este correo, va de nuevo:
Ha salido como tres veces ya > > Estimados, > > Estamos tratando de bajar un sitio phishing alojado en la maquina > > 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa > > sertotal.cl > > > > Este es el 2do phishing en 2 dias que tiene la empresa > > > > Gracias > Ayuda en algo hacer publico un problema de seguridad de un servidor X? Si el problema de seguridad involucra pérdida de datos posible, claro que sí: respaldemos las cositas que tengamos en esos servidores y cambiémonos. > Es correcto hacerlo? IMHO, no antes de que se solucione. Una vez arreglado el cuento, perfecto. Uno, por etica... Dos, porque todos deberiamos aprender de los errores del resto /eso incluye a Novell/, Tres, porque el solo hecho de descubrir una vulnerabilidad implica que tienes conocimiento de cosas sobre el servidor, y si no estas debidamente autorizado, te van a hinchar a /ti/. Por lo demas, como comente en un correo anterior, si eso llega a la prensa o algo asi, a esa empresa le va a ir /super/ bien en un futuro. > IMHO, una mejor opcion seria informar este problema a la Brigada del > CiberCrimen que me imagino es el lugar mas indicado para plantear estos > temas (y no esta lista) donde ellos sabran como proceder. Adelante, go! go! go! -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org