Barrapunto

Llevo desde 1995 administrando servidores. Nunca me he dedicado a blindarlos y nunca me han entrado en ninguno de ellos.

Ummmm... te diría que los servidores que has administrado tienen el interés de las últimas noticias de embarazo de la veneno o que has tenido una potra increible durante 10 años, machote (esto último no se lo traga ni la María Bradelo).

Todo esto del notas que va por Internet colándose en las máquinas del vecino como Pedro por su casa [...] es una horripilante conjunción de imaginario popular, fetiche sexual, lo peor de Hollywood, y tal vez algún que otro extraño caso real, que luego es lo que mantiene vivo el mito para joderme a mi el curro.

1. En primer lugar, eso es una realidad. Una cosa es que no sea de visibilidad pública o que no se entere la gente. Dejando ya a un lado los "hackers", te sorprenderías de ver la de lamers sin idea que se dedican a entrar en ordenadores y hacer "tonterías" (tales como obtener números de tarjetas de crédito, curriculums o datos personales) con herramientas sencillas como el netbrute por ejemplo. Todo esto gracias a que la gran mayoría de usuarios de la red no tienen las nociones más básicas de seguridad.
2. En segundo lugar toda esa gente, atacantes, ya sean hackers malintencionados (o no), lamers o curiosos no te "joden el trabajo". Más bién "te dan trabajo", no crees?

PD:
- Y dime la IP de tus servidores, que los tiro ahora mismo...
- 127.0.0.1
- Jajajajaa, ahora verás...
[Arnasio logged off: disconnected]

Esto... No es por joder pero... A mi, basicamente, lo que me das a entender es que tu trabajo es inutil, que sobra tu puesto y que te acojona el personal que pueda entrar como al médico le acojona el virus de la gripe o al albañil el martillo colgado del cinturón.

A ver si nos entendemos... nos estás diciendo que si algún día entrara alguien en un servidor de los de tu empresa te costaría el puesto?? y en caso de que así sea (que me parece muy bien por parte de los responsables de tu empresa aunque altamente improbable)... te jodería que lo hicieran?? (me refiero al entrar en el servidor)... entonces... ¿¿¿para que estás trabajando??? o sea, sí, para ganar dinerito lindo del que a todos nos gusta pero... si esa gente que tanto te jode no existiera, escucharan tus magníficas palabras y dejaran de hacer sus "fechorías"... crees que seguirías trabajando o serías un individuo prescindible??

Vamos, que sí, que entiendo que te toque la moral la falta de emoción en tu trabajo por que no hay retos, no entra ni dios y cuando lo hace no tiene ni puñetera idea de que hacer ahí y eso es un coñazo... vale... pero es que da la casualidad de que es un trabajo y como tal, raramente es gratificante.

Lo siento, no quería ser yo el que te diera esta noticia. Espero no haber arruinado tus ilusiones.

Es como los virus, antes igual los hacian por diversion o solo por joder al personal, pero ultimamente se ve que el objetivo es o robar datos ajenos para beneficiarse economicamente o infectar máquinas para enviar spam (mas beneficios) o tirar la web de microsoft abajo. Pero la leyenda sigue y la gente sigue pensando que si entra un virus, les "va a borrar todo". Venga va. Con los hackers debe ser lo mismo, yo no hace mucho ni siquiera tenia firewall y nunca me pasó nada, el problema es la gente que abre cualquier archivo y se instala cualquier cosa sin mirar (aceptar->aceptar->OK->troyano instalado)

No mezclemos churros con merinas. Si no han entrado en tus sistemas (cosa que clamas con orgullo, aunque te paguen por administrarlos) es quizás porque a nadie le interesa.

Me temo que no has leído las crónicas de "hackeos" (a quien le pique la palabra que use otra, no pretendo iniciar un flame semántico) a Telefónica, a un conocido banco español al que sisaron una GRAN cantidad de dinero (banco que contrató a una auditora llamada s21sec [s21sec.com], compuesta por miembros de la escena del underground español -casi todos ex miembros de !H-, que no logró hallar al intruso), y mil y una historias más que están PUBLICADAS, logs y todo inclusive.

Seguramente lo mismo que tú pensaba el tipo que administraba el servidor web del gobierno, en la época de Aznar cuando se hizo el deface a la web del gobierno. Porque claro, ni a mí ni a mis amigotes nos ha pasado nunca, y ya sabemos que todo eso son patrañas hollywoodienses.

Os dejo algunos textos, estoy seguro de que más de uno disfrutará leyendo:

Asalto al web del dinero [aleuka.com] (robo a un banco, España)
Uno entre .mil [aleuka.com] (Intrusión a un servidor de la milicia de USA)
El último paquete [aleuka.com] (MÍTICO, imprescindible. El últiom hackeo a telefónica relatado)
De safari por la red [aleuka.com] (Intrusión a un ISP)
Un paseo por la GVA [aleuka.com] (Breve paseo sobre uno de los servidores de la comunidad valenciana)

Sin ánimo de crear un infinito flame de opiniones gratuitas y engoladas definiciones románticas de qué es un hacker y qué es una nectarina, ahí están algunos textos. Viejos, incluso algunos arcaicos, pero interesantes.

Que se disfruten.

1. No te han entrado o crees que no te han entrado? Cómo puedes estar tan seguro? Uhmm exceso de self-opinion, man?
2. Que nunca te hayan entrado no quiere decir que no haya crackers. A mi nunca me han disparado, y las pistolas existen.
3. Que existen crackers que entran en ordenadores de empresas para espiar por por pasta o para destruir es un hecho. Otra cosa es que en tu empresa no haya información sensible que la gente quiera.

Por cierto, el libro de Mitnick "The Art of Deception" está bastante curioso, lo recomiendo a la gente que les guste la seguridad en general.

Creia que era el unico que pensaba asi, menos mal. Si estas detras de un firewall y mas o menos actualizado veo practicamente imposible un hackeo.

Como dices, tu trabajo consiste en que tus maquinas den servicio, y las preocupaciones por la seguridad, resultan lamentables, exageradas y muchas veces absurdas.

Un ejemplo de preocupaciones absurdas: tuve que cambiar la clave de apache sobre https para aceptar claves minimas de 128 bits.

Os lo imaginais? El tipo de ataque necesario para romper una sesion https on line de 64 bits ? Joder, supongo se podra hacer, con un cluster o un supercomputador, pero vamos, suficiente para escribir una tesis.

A eso me refiero con la paranoia. Yo lo adverti, pero nada, me obligaron a configurarlo asi. No se si se soluciono algun problema de seguridad, eso si, como 100 llamadas de clientes diciendo que "Ya no puedo ver la web, uso win95 con ie5.0..." Respuesta: "Debe usted actualizarse a ie6 como minimo y tal" ... en fin, da~o de imagen 10, incremento de seguridad 0, paranoia 20. La prioridad debe de estar en dar servicio. Muerte a los hackers listillos.