[pyar] [Voto-Electronico] Me están allanando mi casa

Sebastian Bassi sebastian.bassi en globant.com
Mie Jul 8 11:25:19 ART 2015


2015-07-07 22:20 GMT-03:00 Leandro Minatel <leandro en minatel.com.ar>:

> Supongamos que una persona apunta su ssh (por accidente) a una IP que no
> es la que tiene que acceder, esto es factible. Al mensaje de login se da
> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
> sin mas acciones, hace el logout y se va tal como vino.
> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
> garron como este?
>

Normalmente si vas a hacer "ethical hacking" o "white hat" o como quieran
que le digan ahora, necesitas el consentimiento firmado de la parte que vas
a hacerle la prueba de penetración. No tener ese consentimiento es
arriesgarte ed gusto.
Por otra parte, varios sistemas antes de loguearte te ponen un cartelito
tipo MOTD pero apenas te conectas donde te advierten que es un sistema
privado y todo el blabla legal.

-- 


The information contained in this e-mail may be confidential. It has been 
sent for the sole use of the intended recipient(s). If the reader of this 
message is not an intended recipient, you are hereby notified that any 
unauthorized review, use, disclosure, dissemination, distribution or 
copying of this communication, or any of its contents, 
is strictly prohibited. If you have received it by mistake please let us 
know by e-mail immediately and delete it from your system. Many thanks.

 

La información contenida en este mensaje puede ser confidencial. Ha sido 
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de 
este mensaje no fuera el destinatario previsto, por el presente queda Ud. 
notificado que cualquier lectura, uso, publicación, diseminación, 
distribución o copiado de esta comunicación o su contenido está 
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje 
por error le agradeceremos notificarnos por e-mail inmediatamente y 
eliminarlo de su sistema. Muchas gracias.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150708/325d7685/attachment.html>


More information about the pyar mailing list