#20 Bien, no sé si ha sido Arsys la víctima, pero es que esta empresa...
1. No sabe lo que es SSL, o no les gusta usarlo para sus paneles de control.
2. La contraseña para acceder al panel de control es la misma que la del FTP, te piden que sea robusta (solo usando letras y números vaya), pero al listar las cuentas FTP aparece la contraseña sin cifrar. ¿He dicho que no usan SSL para el panel de control?
Además tienen prácticas en mi opinión poco éticas, como incluir opciones en los paneles de control que no tienes contratadas indicando que son de pago (pero para que piques), y técnicamente mejorables (como el acceso a su panel de control, usar FTP en lugar de SFTP, etc).
Si además es cierto que han sufrido un ataque y lo quieren disimular con un cambio de contraseñas para obtener una ISO de calidad (además envían un correo HTML!!!!! con un enlace a pulsar!!!! eso es pedir un ataque de phishing a gritos :-o), se merecen que sus clientes les castiguen duramente.
1. No sabe lo que es SSL, o no les gusta usarlo para sus paneles de control.
2. La contraseña para acceder al panel de control es la misma que la del FTP, te piden que sea robusta (solo usando letras y números
vaya), pero al listar las cuentas FTP aparece la contraseña sin cifrar. ¿He dicho que no usan SSL para el panel de control?Además tienen prácticas en mi opinión poco éticas, como incluir opciones en los paneles de control que no tienes contratadas indicando que son de pago (pero para que piques), y técnicamente mejorables (como el acceso a su panel de control, usar FTP en lugar de SFTP, etc).
Si además es cierto que han sufrido un ataque y lo quieren disimular con un cambio de contraseñas para obtener una ISO de calidad (además envían un correo HTML!!!!! con un enlace a pulsar!!!! eso es pedir un ataque de phishing a gritos :-o), se merecen que sus clientes les castiguen duramente.