tag:blogger.com,1999:blog-21555208.post313158603666917673..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: La OTAN y el Yoga compañeros de IPChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-21555208.post-55501881928139217762010-04-29T21:19:06.961+02:002010-04-29T21:19:06.961+02:00Pues efectivamente la web es cutre y "meramen...Pues efectivamente la web es cutre y "meramente" informativa, pero informativa al fin y al cabo. Ya nos dicen dónde van a estar estos amigos este verano, y parece que hay determinados consejos (documentos Word incluidos) sobre qué han de hacer los militares transferidos con sus animales de compañía, bancos, colegios, etc. Seguro que, como buenos militares, siguen los consejos al pie de la letra.<br /><br />Buen fingerprinting para empezar con algo de ingeniería social...pero con la mirada muy sucia y con intenciones aún peores.<br /><br />Esta página no parece destinada a hacer publicidad de OTAN para el gran público, sino para miembros del ARRC. ¿O acaso es una especie de honeypot?<br /><br />Da para hacer un ejercicio paranoico completo, ¿no creeis?<br /><br />SaludosUnam1noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-66734141262332803752010-04-29T18:47:17.812+02:002010-04-29T18:47:17.812+02:00Aunque sea una cutre-web, el impacto mediático que...Aunque sea una cutre-web, el impacto mediático que podría tener si consiguen publicar algún contenido inadecuado puede ser bastante amplio.Yonoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30426128234396867822010-04-29T18:06:33.529+02:002010-04-29T18:06:33.529+02:00Por supuesto. No hay duda. También creo que estos ...Por supuesto. No hay duda. También creo que estos pequeños detalles son los que después se lamentan.<br /><br />Jajaj soy bueno, pero el aburrimiento hace mucho.pepenoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-64555957832335609922010-04-29T18:01:24.730+02:002010-04-29T18:01:24.730+02:00@pepe, lo que yo creo es que la OTAN tiene muuuuuu...@pepe, lo que yo creo es que la OTAN tiene muuuuuuuuuuuchas webs pequeñitas que podía aunar. Eso es todo. Y sé bueno.... ;)Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-60305293594114996802010-04-29T17:53:37.433+02:002010-04-29T17:53:37.433+02:00Por supuesto, la mayoría de las veces, organizacio...Por supuesto, la mayoría de las veces, organizaciones/empresas importantes no dan importancia a estos temas (cutre-webs) y luego se la clavan por ahí. Estoy de acuerdo contigo con que la importancia de la información no pasa solo por asegurar los servidores principales y dejar de lado el resto. Sin embargo, también creo que emplear un servidor dedicado para una Web de este tipo es "exagerado". <br /><br />Dato informativo:<br /><br />Analizando algunas Webs de "alrededor" se puede llegar a rootear el server. Al menos 5 o más Webs BSQLi & SQLi y acceso a 3 paneles de administración. <br />Nota para alarmistas: no he llegado mas allá xD<br /><br />Salu2pepenoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-53847648903184398982010-04-29T17:13:36.718+02:002010-04-29T17:13:36.718+02:00@anónimo, lo que me llama la atención es que la OT...@anónimo, lo que me llama la atención es que la OTAN no tenga 1 servidor con una buena seguridad para todas las cutre-webs.<br /><br />Tal vez tu aproximación sea válida, pero esta que yo he dicho también. Reducir la superficie de exposición implica reducir al máximo los riesgos. <br /><br />Tener 1 servidor para las cutre-webs es muy justificable. Te hago yo el análisis de riesgos y el ROI si hace falta ;)<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-63049191303731262972010-04-29T17:02:29.077+02:002010-04-29T17:02:29.077+02:00Desgraciadamente, si alguien quiere "troyaniz...Desgraciadamente, si alguien quiere "troyanizar" el ordenador de un militar no se va a dedicar a "juaquear" webs de terceros para poner malware en una web de la OTAN.<br /><br />Es tan sencillo como mandar un email con un asunto como "mirar que foto tan chuli", que un alto porcentaje de ellos lo abrirá, otro alto porcentaje se "contagiará" por la LAN y el restante ya alojará a algún bichillo digital en su PC...<br /><br />En mi opinión, es curioso que una web de la OTAN esté en un servidor compartido, pero ello no quiere decir que esa "cutre-web" necesite una hiper mega seguridad. <br /><br />Las medidas de seguridad dependen del valor de lo que hay que proteger.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-56143464315620536182010-04-29T13:19:51.382+02:002010-04-29T13:19:51.382+02:00Creo que ya he visto tantas cosas que se me pone l...Creo que ya he visto tantas cosas que se me pone la mirada sucia rápidamente...Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-79373480922445693852010-04-29T13:19:01.204+02:002010-04-29T13:19:01.204+02:00@pepe y @anónimo, yo veo como mayor peligro que di...@pepe y @anónimo, yo veo como mayor peligro que distribuyan malware a sus usuarios, que esos usuarios sean militares, que el malware sea un troyano espía y hagan una operación de ciber-espionaje por una web de la OTAN en un servidor perdido.<br /><br />¿no lo véis así?<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-222964667111328052010-04-29T13:09:53.391+02:002010-04-29T13:09:53.391+02:00Totalmente de acuerdo con el anónimo anterior, por...Totalmente de acuerdo con el anónimo anterior, por cierto, parece que la Web ya está de nuevo en funcionamiento.pepenoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-81817358073778565862010-04-29T13:05:59.045+02:002010-04-29T13:05:59.045+02:00Es curioso, pero tampoco hay que echarse las manos...Es curioso, pero tampoco hay que echarse las manos a la cabeza. Sin analizar mucho la web, parece que es una web meramente informativa y sin mucho contenido interesante.<br /><br />Las medidas de seguridad sirven para proteger algo y ellas deben ser proporcionales al valor de ese "algo". No tiene sentido gastarse un pastizal en "un servidor hiper-mega-la-hostia-de-seguro" si realmente no hay mucho de valor.<br /><br />Aparentemente, el mayor peligro que puede tener es que les hagan un "deface" y, sinceramente, no creo que les importe demasiado.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-9892599954575070052010-04-29T12:50:56.102+02:002010-04-29T12:50:56.102+02:00@Maligno muy bueno ;), tus últimos post están mola...@Maligno muy bueno ;), tus últimos post están molandome bastante!<br />;)<br /><br />salu2zhenyxnhttps://www.blogger.com/profile/14439505542061434917noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-42151101940660080242010-04-29T10:00:54.273+02:002010-04-29T10:00:54.273+02:00@fvilla, sí. Comparten IP, y por tanto algún equip...@fvilla, sí. Comparten IP, y por tanto algún equipo comparten en el camino. <br /><br />Si esto es así, todos los servicios que no reconozcan hostname sólo podrán ser divididos por puerto y eso implica que, más que probablemente, para una web únicamente, no tengan un servidor dedicado detrás.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-2377011976228677142010-04-29T09:58:06.989+02:002010-04-29T09:58:06.989+02:00Bueno, tampoco quiere decir que compartan servidor...Bueno, tampoco quiere decir que compartan servidor... Simplemente pueden estar compartiendo load balancer, no?Unknownhttps://www.blogger.com/profile/10843164727143909151noreply@blogger.com