Ayudan a las empresas a despertarse antes
de que algún hacker del tipo malicioso les
cause darlos graves.
Adrián Lamo
creció inmerso en el mundo de los ordenadores
extensión de la realidad
fácilmente manipulables
Hackers que lo inspiraban
Irrumpido sistemas informáticos
Máxima experiencia Excite@Home
centro de intercambio de información de todos los servicios de Internet por cable de Estados Unidos
explotar los errores de configuración en servidores proxy
El servidor proxy examina cada
solicitud de conexión de acuerdo con
las reglas que se fijen
Si un administrador de red hace una chapuza en la
configuración de los servidores proxy de una
empresa, cualquiera que pueda conectarse al proxy
son gente que merece la pena
conducir por un camino
constructivo. Adrián posee la
capacidad para realizar
contribuciones significativas.
apareció un texto redactado por él sobre
los administradores de redes.
Que logro y encontro en @Home
script para generar una
"cookie de autentificación"
Se ocupo de un caso
que habia ignorado la
empresa
búsqueda inversa de DNS
cambios en los scripts de arranque del sistema operativo
copiando archivos en los recursos compartidos
instalar un troyano de acceso remoto
Instalacion de RAT en
el ordenador del
empledo
los empleados de @Home se conectaban a los
servidores Web por puertos no habituales
"Todas las compañías tienen toneladas de máquinas, conectadas
todavía aunque ya no se utilicen". Todas ellas son una entrada
potencial para una intrusión.
llaves del reino de
WorldCom
ProxyHunter, que localiza
servidores proxy abiertos.
cinco proxies abierto
utilizar uno de los proxies y
comenzar a navegar por la red
privada de WorldCom
acceso a los nombres y números de
seguridad social de todos los 86.000
empleados de la empresa.
dio detalles del agujero de seguridad en Microsoft a un
periodista en el que confiaba del Washington Post, con
su condición habitual de que nada debería publicarse
hasta que se corrigiera el agujero.
New York Times
externalizado, que el host no era el propio
Times, sino un ISP externo
sistemas con servidores proxy
abiertos mal configurados
utilidad colocada por los administradores
de sistemas de Times
consulta SQL de formato libre
Fallas que ponian en riesgo a sus usuarios
"El New York Times fue el único que
quiso verme procesado".
es alucinante cómo la gente es tan
despreocupada con la información.