Ya está bien

Si yo monto un negocio y cada noche me vienen a romper los cristales, ¿debo poner cristales blindados?

Pues va a ser que si ¿no? o eso o se plantan dos policias en la puerta de tu negocio 24h al dia, y si lo hacemos con todos los comercios, necesitaremos millones de policias, se acabo el paro. Eso si, los policias cobraran una mierda porque no habra presupuesto y entoncer romperan los cristales de tu negocio para robar.

¿Es que me tengo que dejar miles de euros en cortafuegos de última generación y en contratar a técnicos de 100 euros la hora que saben tanto o menos que yo?

Se pilla un pc con pentium 2 o 3, de esos que hay en los chatarreros, y puedes montar un cortafuego/bastion por 0 euros, si tienes conocimientos de tecnico de 100 euros la hora no creo que tardes mas de 2 o 3 horas.

#12 totalmente de acuerdo. Esta claro que la culpa es de los atacantes. De eso no hay duda.

Pero lo que no se puede hacer, es montar un sistema defectuoso y cuando se aprovechan de tus fallos, llorar porque hay gente mala en el mundo, y negarte a usar software que te puede proteger de verdad. Ni que se cayera del guindo ayer.

Vaya "joyita" de post.

"Los técnicos de sistemas ¿deben entender de codificación?".
Y a hacerse un zurcido, si hace falta.

"Si yo monto un negocio y cada noche me vienen a romper los cristales, ¿debo poner cristales blindados?"
Si, de hecho los comercios suelen poner una vaya de metal y los escaparates de muchas joyerías son blindados con un piso antialunizaje. Generalmente a más valor más medidas de seguridad.

"¿Es que me tengo que dejar miles de euros en cortafuegos de última generación y en contratar a técnicos de 100 euros la hora que saben tanto o menos que yo?"
El conocimiento se paga. Puedes invertir en autoformación.

"Tengo sistemas Microsoft porque necesito que un fabricante se haga responsable y me dé respaldo adaptando su software a las necesidades"
¿Te has leido el contrato de uso del software que utilizas?

"supongo que como yo, los administradores de esos 500.000 sitios atacados"
No me creo que haya tanta incompetencia suelta. No lo quiero creer...

"¿Es que alguien que sepa un poco se cree que la seguridad está en la "marca" del software y no en la persona que lo usa?"
Es como si el software libre no fuese atacado. Lo es, por igual. Pero por lo que dices parece más seguro.

"Ya he analizado lo suficiente de los ataques -me atacan dos y tres veces por día-"
¿Solo? Cuando trabajaba de administrador de sistemas nuestros sistemas recibían continuos ataques automatizados. Multiplicando por el número de sistemas de cara a Internet quizá diesen unos 500 ataques diarios. Nunca tuvimos incidencia de seguridad diferente que la de algún login de usuario roto por fuerza bruta. Eso si, dedicábamos aproximadamente un 20% de nuestro tiempo a mejoras en este campo. Esto es habitual, acostúmbrate y prepárate, se profesional.

Puntualicemos

"No hago otra cosa que parar a unos piratas que no me dejan vivir, no me dejan dormir, me van a llevar a la ruina y encima la sociead quiere que les "agradezca" que den a conocer vulnerabilidades."

Un pirata generalmente no sabe de atacar bases de datos, bastante tiene el tipo con saber navegar ¡que en esos viejos galeones no es nada fácil!

Si se refiere a los hackers, lo siento, no está en ese caso, un hacker le avisaría de su vulnerabilidad, no le joderia la base de datos.

Si se refiere a un cracker, entonces no le agradezca nada, lo que esta haciendo es un delito y le recomiendo que tome todas las medidas oportunas para poner al susodicho en prision.

En cuanto a la solución de seguridad... eso es cosa que cada uno debe medir. No es una discusion free (traduzca como quiera) / propietario, ante un problema de ingenieria como es este, se debe buscar la mejor decisión, que puede varíar mucho en función de los requisitos que solo usted conoce, asi que... busquela y dejese de proclamas sobre sectas, Stallmans adorados y memeces varias.

Creo que en general deberíais leeros http://es.wikipedia.org/wiki/Hacker y http://es.wikipedia.org/wiki/Cracker para hablar con propiedad y no usar mal la palabra 'hacker', que luego nos quejamos de la mala fama que tiene la palabra. (Porque algunos comentarios.. ejem)

A cada cosa, por su nombre.

Por cierto, el administrador de sistemas que pueda estar 100% seguro de que su sistema de seguridad es totalmente infalible, que tire la primera piedra.

#74 No existe entonces el buen software. Todo software complejo tiene fallos, y un usuario con mala idea o mucha torpeza se lo puede cargar.

Estoy con #27 y #46. Como ha aparecido esto en portada después de 2 días y con 98 de karma?

#48 Eso seria comparable si la persona afectada tuviese que poner un sistema de seguridad que solo permite entrada a su sistema por una red propia, con validaciones de huella dactilar, ocular, imagen facial, hasta ADN... agregar una contraseña de a saber cuantos caracteres que pida mayúsculas, minúsculas, números y hasta símbolos...

Pero resulta, que parece tratarse de inyección de SQL por un botnet... que tal vez seria equiparable a ponerle cerradura a la puerta.

No importa que software uses, no importa si es libre o de Microsoft o de Apple. Lo que tienes que hacer es proteger tus aplicaciones web contra ataques XSS o ataques de inyección. No culpes a los fabricantes el hecho de que no hayas implementado una fuerte seguridad en tus aplicaciones...

En referencia a #8, no corrijas nada, quizás mi cerebro

Vamos a ver, el problema no es si el software está bien diseñado o no, si la seguridad de sus sistemas es buena o es una mierda, si trabaja con microsoft o con software libre, el problema va más allá (no digo que no sean importantes estos aspectos) y es simplemente la falta de ética por parte de la gente. Se mire como se mire es un delito. Si yo me dejo mi coche abierto por descuido y alguien me roba la radio, yo seré tonto, descuidado, y todo lo que querais, pero aún así sigue siendo un robo.

Lo siento, me parece de muy llorica el post
En general, los ataques deinyección SQL son causados por malaprogramación,

Que son unos delincuentes? si, que vas a hacer al respecto?
Programa aplicaciones que funcionen, y no se romperan tan facilmente

Aqui el linux no tiene nada que ver, un servidor iis de MS es perfectaemnte seguro SI SE CONFIGURA BIEN, por supuesto que es mejor que tenga un firewall delante,pero un administrador competente puede configurarlo de forma queno haga falta.

Que daño hahecho el next, next next

Que alguien use una vulnerabilidad para llamarle la atención sobre ello... puede valer.

Pero que alguien se dedique a joderle el negocio por pura diversión, o para forzarle a abandonar el Software de Micro$oft... lo siento pero no.

Además, la elección ya está hecha, el hombre ya se ha gastado su dinero e igual ahora no puede permitirse migrar todo... y seguir jodiéndole no ayuda para nada...

Veamos, por supuesto que no es culpa del administrador de sistemas, pero es su responsabilidad mantener el sistema seguro. Es como si te dejas el GPS puesto en el coche cuando aparcas en un barrio conflictivo, el GPS es tuyo y está bajo tu responsabilidad, si te lo quitan, obviamente el culpable y el cabrónjoputa ha sido el que te lo ha robado, pero eso no quita que tu no seas gilipollas por dejarlo ahí.

Es igual que si tu banco guardara el dinero en cajas de cartón detrás del mostrador... si le roban el dinero es culpa del ladrón, pero el banco es el responsable de salvaguardar ese dinero, y han sido unos ineptos y unos incompetentes por guardarlo así, y tú si eres cliente de ese banco le pedirás responsabilidades al banco por no guardar tu dinero adecuadamente aunque el culpable en última instancia sea el ladrón.

Solución: Menos llorar y más hacer tu trabajo, no estás solo en Internet y todos los administradores de sistemas nos tenemos que enfrentar a ataques a diario y no vamos por ahí llorando porque tenemos que hacer nuestro trabajo. También deberías comprobar el contrato de soporte que has firmado con Microsoft y si la vulnerabilidad es de Microsoft (realmente me extrañaría que en 3 semanas no hubieran sacado parche) o es de tus aplicaciones.

Por cierto, eso de "defensor del software libre=pirata" me ha llegado hondo, eso no hace más que demostrar tu incultura informática... (cuánto daño está haciendo la FP..., con perdón de los 3 o 4 efeperos contados que merecen el nombre de informáticos), yo defiendo el software libre y utilizo el software libre en todos los sistemas que administro y aún no me han defaceado ninguna web..., así que los que te atacan tienen que ser de todo menos defensores del software libre, muy probablemente spamers que buscan ampliar sus botnets de envío masivo de correo a través de tus visitantes (que seguramente solo se vean afectados si utilizan MS Windows y MS Internet Explorer), y ese es un negocio muy lucrativo y seguramente tu atacante original está en Rusia (por ejemplo) disfrutando de la buena vida de millonario mientras una horda de zombies ataca millones de web (incluyendo la tuya) para aumentar más aún la horda de zombies y así poder enviar más spam y el tío ese (que no creo que sea joven) pueda ganar más dinero. Dudo que sean chiquilladas como tu dices. Y si no es un spammer, puedes cambiar spam por botnet de ataques extorsionistas (tipo la que atacó a Genbeta y Meneame hace unos meses).

Bueno, me callo ya porque al final aparezco con -50 de karma...

Salu2!!

Bueno, cada uno es libre de llevar su negocio como quiera. No seré yo quién lleve mi dinero a un banco con cristales de papel de fumar, como quien no seré yo quién ponga mi empresa a disposición de alguien que no se preocupa de la seguridad de la misma... Vamos "por poner un ejemplo"

Garantía de Microsoft. Salvaguarda de derechos legales. – La siguiente garantía no se restringe a ningún territorio y no afecta a los derechos legales de que Vd. pueda ser titular frente a su revendedor, o frente a Microsoft si Vd. adquirió el Producto directamente de Microsoft.

Garantía – El Producto está diseñado y se ofrece como producto con finalidad genérica, y no para la finalidad particular de ningún usuario. Vd. acepta que ningún Producto está libre de errores, y le recomendamos vivamente que haga copias de seguridad de sus archivos con regularidad. Siempre
que Vd. tenga una licencia válida, Microsoft le garantiza que a) durante el periodo de 90 días siguientes a la fecha en que Vd. reciba el Producto o durante el periodo mínimo exigido por la ley aplicable, el Producto funcionará sustancialmente de conformidad con los materiales escritos que lo acompañan; y b) cualquier servicio de soporte prestado por Microsoft será prestado sustancialmente como se describa en los correspondientes materiales escritos que le facilite Microsoft, y los ingenieros de soporte de Microsoft emplearán su esfuerzo y diligencia razonables para solucionar cualquier problema. En el caso de que el Producto no cumpla con esta garantía, Microsoft se compromete a (i) reparar o sustituir el Producto gratuitamente, o bien (ii) devolverle el precio que Vd. pagó. Esta garantía será ineficaz si el fallo del Producto es resultado de un
accidente, abuso o utilización incorrecta por parte de Vd. Cualquier Producto entregado en sustitución de otro estará garantizado durante el tiempo restante del periodo de garantía del Producto sustituido o, al menos, durante un periodo de 30 días.

Exclusión de cualesquiera otras garantías – Sin perjuicio de la garantía anterior, así como de cualesquiera garantías impuestas por normas imperativas establecidas en la ley aplicable, Microsoft excluye todas las garantías, condiciones y otros términos, ya sean expresos, tácitos o
implícitos (por normas dispositivas o la jurisprudencia, por analogía o de cualquier otro modo), tanto verbales como escritos, incluyendo entre otras las garantías implícitas de calidad satisfactoria e idoneidad para una finalidad particular, respecto del Producto y los materiales
escritos que acompañan al Producto. Aquellas garantías implícitas que no puedan ser excluidas, tendrá la duración mínima exigida por la ley aplicable o, al menos, una duración de 90 días.

Limitación de responsabilidad – Sin perjuicio de lo previsto en la Garantía de Microsoft, así como de los supuestos en que la ley aplicable prohíbe la exclusión de responsabilidad por daños, Microsoft y sus proveedores no serán responsables por los daños de cualquier naturaleza, salvo por dolo o negligencia grave, (incluyendo, entre otros, los daños por lucro comercial cesante, interrupción de negocio, pérdida de información comercial u otra pérdida económica) que se deriven del uso o imposibilidad de uso del Producto. En cualquier caso, la responsabilidad total de Microsoft derivada de cualquier disposición del presente Contrato se limitará al importe que Vd. haya pagado efectivamente por el Producto. Estas limitaciones no serán de aplicación a las responsabilidades que no puedan ser excluidas ni limitadas como consecuencia de la ley aplicable.

Esa es la garantía y soporte que te da microsoft, según su eula. Y otra cosa, el modelo de negocio de microsoft, suele ser trabajar con intermediarios, de tal manera que las responsabilidades recaen sobre estos(solo hay que ver las licitaciones de software propietario de las entidades publicas). De esa manera se lleva la mayora parte de la pasta y elude las responsabilidades.

Es que decir "recurro a microsoft por su soporte y garantia" es como decir "recurro a los bancos por su generosidad y labor social"...

No sé a qué viene la mención al software libre, parece que la conclusión que saca es que le están obligando a cambiarse a soluciones libres cuando no es así. Simplemente tiene una casa por la que se cuelan unos chiquillos y quiero que los chiquillos dejen de entrar sin cerrar la puerta o agujero. El día que en lugar de chiquillos le entren a casa ladrones ya se acordará. La seguridad es importante y también es posible con soluciones Microsoft que no son pocas las empresas que las usan con éxito. De hecho es muy posible que las vulnerabilidades vengan más por fallos en sus aplicaciones que de las aplicaciones de Microsoft.

#33 Pozi, que le pida responsabilidad al supuesto informático que le hizo un software tan chapuza y sobre todo a él por no pedir unos mínimos controles de calidad. Que esa es otra, todo el mnundo es capaz de hacer páginas web muy bonitas ("y juegos" como decia el anuncio) pero luego todo son lloros y echar la culpa a la informática, pero no se le ocurriría contratar unos ingenieros como dios manda y tener una departamento de control de calidad del software. Luego que vengan llorando.

Realmente es indignante... ¡¡¡Voto llorica YA!!!

Yo le enviaría a este hombre una buaambulancia con un administrador de sistemas dentro.

Un tío se queja porque le están puteando las 24h del día y ya saltan a dar el sermón los profetas antiMicrosoft. El chaval tiene derecho a usar el software que quiera sin que los "gurús" de la informática libre vengan a darle la chapa.

Eligió sistemas Microsoft por su facilidad y el soporte. La facilidad la pagó con inseguridad, y el soporte quedó diluido entre las líneas de la licencia de uso. De los errores se aprende.

mmm y a todas estas... ¿Los sitios de Microsoft resultaron afectados?

#66 Claro... entoces a partir de ahora , y siguiendo tu razonamiento, si alguien te parte la cara...la culpa es tuya que no invertiste en un buen cursillo de defensa personal... y no te puedes quejar... porque todo el mundo le dira que la defensa personal es lo mejor, y con un par de lecciones es muy sencillito tumbar a cualquiera...pero esta calro que la culpa la tiene el agredido.... asi que ya sabeis niños... a partir de ahora podreis dar palizas a todos los que se dejen... total

Saludos

#70 No debería ser necesario, pero por desgracia lo es. Esa es la realidad. Me da igual si el motivo por el que no tiene mejor seguridad es no querer pagar a alguien que se encargue de ello, o es el no querer usar software que es reconocidamente más eficaz. Me da igual el motivo, el resultado es que no está haciendo las cosas como debería. Y, muy bien, culpa a los crackers, en eso tiene razón. Pero lo que no tiene sentido es su pataleta lanzándose a la yugular de la gente que potencialmente podría echarle una mano desinteresadamente, cerrándose en banda ante la posibilidad de usar algo que le impongan (no sé qué entiende por imponer) y creyendo ciegamente en que Microsoft le va a salvar el culo cuando él mismo es la prueba viviente de que en estos casos su "soporte y garantía" es.. ¿inexistente?. Tampoco tiene sentido alguno que culpe al estado (LOL) de que no haya nadie para cargar con las pérdidas mientras él carga con los beneficios. Y mejor no hablar de sus alusiones a "los jóvenes".

No le vendría mal algo más de autocrítica y algo menos de demagogia.

#50 si yo no digo que no se deba invertir en seguridad, lo que digo es que no se deberian invertir taaaanto en ella, y culpabilizar al usuario por no invertir mas, de ahi mi simil con la casa, no todo el mundo puede permitirse un consultor o cambiar todos sus sistemas a otra plataforma tan facilmente

#51 hay cerraduras mas caras y cerraduras mas baratas, pero eso no quiere decir que no se pueda reventar la puerta dejando la cerradora intacta, o que no sea extremadamente sencillo para el que sabe ...reventarla

Saludos

A los que les decís del Firewall... El autor habla de que el problema es inyección de código SQL. Lo que tiene que hacer es meter controles en todos los 'input' de su aplicación...

Problablemente el ataque le llegue por el puerto 80 que tiene que tener abierto, así que, ¿de qué sirve el Firewall en ese caso?

Bueno primero, que llama él a dañar mis bases de datos, si vendes un producto con una base de datos con información de clientes vulnerable, el menor de tus problemas son esos piratas.

#33 por fin una opinion coherente

A no ser q el servidor sea accedido siempre desde unas ips clientes concretas, el iptables no sirve para nada en este caso (bueno puedes bloquear las ips de las q proviene el ataque pero es una solucion q durara poco tiempo)

Caso 1: Los servidores están conectados a algún sistema que requiera funcionar con Windorls, y no tienes otra (SAP, el CRM de Microsoft, algún periférico industrial exótico...)

Caso 2: Eres un programador web cojonudo, tus desarrollos siempre tratan de chequear las entradas de datos y nunca se te meterían en tu BBDD con una inyección SQL en tus aplicaciones. Pero tienes una empresa de hosting y tus clientes son imbéciles.

¿De quién es la culpa cuando atacan a un sistema operativo porculero como el windorls o aprovechando las cagadas de los demas?

Que lo de los mundos de Yupi no son sólo para los windoseros imberbes que se creen que con el Norton ya van seguros.

Mi elección personal es Linux, mientras *BSD no me convenza para el escritorio. Pero a veces lo que queremos hacer y lo que podemos hacer no siempre coincide. Y cuando sufres un ataque, los atacantes son los hijosdeperra.

Coña, ya.

Yo creo que este señor tiene que llamar a un guardia.

Y digo yo, a riesgo de emplumarme de negativos contra los linuxeros... ¿y si quieres una caja fuerte? Está claro que uan caja fuerte siempre tendrá alguna vulnerabilidad. Dependerá de lo cara que sea para que sea más o menos vulnerable. Si tienes mucha pasta te comprarás la más cara, y si no pues la que puedas. Pero nunca estarás 100% seguro, siempre habrá alguna manera de que te abran la caja, y tu no eres el culpable, será el que la abra.

#0 corrige la acentuación en el título.

#68 y #69 Por lo menos yo parto de la suposicion de que el protagonista de esta pataleta, ha invertido algo en seguridad y va aprendiendo de los errores que va cometiendo... lo que no es de recibo es que tenga que blindarse para algo que no tendria porque ser necesario

#68 No desvio el tema, el tema es la seguridad informatica de este hombre y lo que digo es que no deberia ser necesario gastarse el pastizal de tener que contratar a un consultor de seguridad para blindar una red que no deberi necesitarlo...es como lo del banco suizo... tienes algo que quieres guardar...pero no tendria que ser necesario meter tu coleccion de pokemons en fort nox , con tenerla bajo llave para que el niño no te las pierda deberia bastar

Saludos

Voto a bríos, me uno a #27 en su asombro por ver esta noticia de hace casi 2 días con 98 kR en portada

Ya está bien con esos fabricantes =(

#61 Software abierto no, software seguro, jamas te recomendare que uses grease-monkey por ejemplo...

El comentario tecnicos de 100 euros que saben mas que yo

pues el tio debe ser una maquina pues gana bastante mas que yo

en fin seguro que su curso ccc de tecnico de sistemas paso a paso para lamers se explica todo y la carrera es pa pringaos con lo facil que es instalar el emule y buscar manuales en el rincon del vago

yo lo unico que saco en claro, esque en ningun momento se sabe exactamente lo que ocurre, si es error de programacion, si es error de microsoft, si esque los atacantes son demasiado listos... y aquí todo el mundo sabe la solución y todas son distintas, unos que si el firewall vale, otros que no, otros que si linux vale, otros que si el de microsoft noseque, y si alguien(como yo arriba), se pone "algo" de parte del autor del post(dando a entender que el problema no es tener microsoft, sino los gilipollas que se dediquen a joder), enseguida te votan en negativo por dios sabe que.
esto es un foro donde dar opiniones? o un sitio en el que sino piensas como los demas esque eres malo y te voto negativo?

PD: yo lo que entiendo del articulo, es que va dirigido a atacantes, para que se den cuenta de que en su intento de atacar a las grandes empresas y acabar con el mal en el mundo(esto ultimo, ironico) se llevan para alante a gente normal que no tiene nada que ver con sus cruzadas.

#78 nada,repito NADA justifica que a ti te puedan robar,cuando alguien es atracado y se queja a que vienes tu a decirle "llorica"? que se supone que es esto? el far west?

yo tengo derecho a ir por la vida,como me salga de los cojones (hablando en plata vamos) y nada de eso (mientras yo no moleste a los demas) es justificante para que alguien venga a molestarme por como vista,como hable o como piense

aplica lo mismo a este caso,que a veces muchos joden la marrana "ciberneticamente" como una gracia y no reparan en que joden a otra persona por diversion

A ver, la primera vez que me sente delante de un ordenador, tenias que meterle fichas perforadas... ahora mismo estoy delante de 11 monitores... la carta, que dudo que sea realmente de un tecnico de sistemas, mas bien es una llamada a la reflexión.

Antes los hackers atacaban objetivos mas o menos interesantes... pero desde mas o menos 1995 empezaron a proliferar los piratillas de medio pelo con sus nukes para windows y demas basurilla enlatada en ejecutables.

Lo que dice Mr. anónimo es bien cierto: los hackers son unos delicuentes y deberían pagar por ello. Yo creo que eso nadie lo niega.
Comprendo que esté harto de que ataquen su servidor, y que necesite airear sus penas.
Pero no comprendo nada de su razonamiento. Delincuencia existe en todas partes. Desafortunadamente hay robos todos los días. Y a quien le roban, si tiene seguro, perfecto. Si no, se jode. También hay asesinatos todos los días. Ahí no hay solución para el que matan. Si a este señor le están atacando su servidor, está bien que comparta su agonía si quiere hacerlo, pero que no se pregunte porqué le atacan. Porque... por qué hay quien roba? Por qué hay quien mata? Por qué hay guerras? Pues porque los humanos somo estúpidos.
Se queja de que le atacan porque tiene productos Microsoft. Pues seguro que las joyerías también se quejan de que las atraquen. Si le atacan porque tiene Microsoft será porque les resulta fácil o pueden, por una u otra razón. Si atracan una joyería, y no una papelería, será porque se pueden llevar más pasta de una joyería. Y qué culpa tengo yo de tener una joyería! Por qué me obligan a tener una papelería? Por qué no puedo tener mi joyería y no tomar ninguna medida de seguridad? Pues porque el mundo es injusto! Y el mundo somos todos nosotros!
En fin, que de verdad siento que esté sufriendo ataques, igual que siento todas las injusticias que se comenten a diario. Pero ya está!

"¿Por qué me tienen que imponer un apache y un MySQL?"

No entendi...
Si compro un coche, y un tipo le saca el aire a las "gomas - cauchos - llantas" a quien demando? al vendedor? al fabricante del auto? o al fabricate de las "gomas - cauchos - llantas"?

Un artículo muy interesante y con cierta razón. El tema de la imposición APACHE+MySQL y los "elevados" precios de otras (por no decir otra) soluciones es un poco indignante. Aún así, el título de esta noticia podría ser un poco más descriptivo

#42 bueno, y similares. Está claro que es un delito, pero como sucede ante el concepto de violación, robo en tiendas, coches y demás... No se puede ser tan estúpido de no tomar precauciones. No debería suceder, no debiera haber ladrones, violadores, asesinos, etc... la cuestión es que existen, y no puedes ir de ingenuo no haciendo nada por que esos casos no deberían existir... Por el hecho de que existen, es por lo mismo que tienes que preocuparte por la seguridad... Si no quieres preocuparte por ello, pues intenta cambiar el mundo, pero no te van a regalar la solución por que llores cada vez que te sucede algo que deberías haber previsto. Claro que está mal, es delito y no deberían existir todos esos problemas, pero no van a desaparecer por afirmarlo.

#67 Siguiendo tu razonamiento: si contratas una caja fuerte de un banco suizo para guardar algo valiosísimo, confiando plenamente en ellos... y cuando vas a recogerlo no está porque lo han robado, deberías echarle la culpa a los ladrones. El banco no tiene nada que ver, ha actuado bien a pesar de que sus sistemas de seguridad han sido burlados, y tú no vas a reclamarle absolutamente nada.

¿Te parecería normal?

No desvíes el tema, el tío no tiene por qué saber de seguridad. Pero si no sabe, al menos debe aflojar pasta para contratar a alguien que sepa, no instalar lo primero que pille y esperar que nadie le ataque.

#83 te voto negativo porque dices tonterías. Que molaría que todo el mundo fuera bueno y que el derecho se aplicara sin necesidad de protestar ni denunciar y que no tuvieramos que ir tomando precauciones por la vida? Pues sí, molaría. Ahora, de eso a enfadarte porque no es así va un rato, y es de tontos. Y si no lo quieres entender allá tu.

Pobre, se ha roto y ha perdido el norte, pero solo podrá desahogar sus frustaciones despotricando.
Los comercios usan cristales de seguridad y si el material que vende es "apetitoso" ponen cristales Blindados. Si prefieres metacrilato de colores porque es bonito y fácil de poner...

Por otra parte los Hacker que entran y sin tocar nada te dejan una nota de "ventana abierta" Chapó. Los demás son lamers, Juankers y gente con complejo de pito pequeño.

#70 ¿Blindarse? que se trata de inyección de SQL... Como desarrollador ya es algo de lo que partes, ni que necesitases un servidor a parte dedicado a filtrarlo...

Con lo de la puerta no me refiero a que con cerradura ya no se pueda "saltar" si no que el problema de seguridad es equiparable (tal vez exagero...) a tener una puerta con cerradura (seguro) o sin ella (problema actual). No necesita seguridad como para aguantar un ataque desde múltiples equipos de forma simultanea. Vamos, no van a gastar recursos de ese calibre en atacarlo, pero si puede poner algo para evitar palurdos que siguen un manual encontrado en un pseudo-foro donde aparece la palabra "hacker" cada dos lineas (Aunque en ninguna bien usada). No es lo ideal que existan, pero no puedes ir por ahí esperando que no te pase nada.

El problema no es de seguridad, es de educación. Damos por hecho que si algo está en internet es público, y si es público y está en internet pasa a ser propiedad de todos, y si algo es mio puedo hacer con ello lo que quiera, como romperlo.
Esto no puede funcionar así, si yo me monto un servidor, por poca seguridad que le ponga, ¿por qué tiene que venir alguien a destrozármelo? qué pasa, ¿que la culpa es mía por no haberlo protegido?
Decir eso es aceptar que si te pegan un tiro por la calle la culpa es tuya por no llevar chaleco antibalas. Es una estupidez que porque algo no sea seguro tengas que romperlo.
Hemos convertido internet en una especie de "edad de piedra", donde todo vale e impera la ley del más fuerte. Es triste que pudiendo tener un paraíso virtual queramos tener una jungla.

#67 Si alguien te parte la cara la culpa no es tuya, es del agresor. Pero si alguien te parte la cara, no te pongas a patalear y a preguntarte por qué te tienen que partir la cara a ti, o por qué existe gente que te quiere partir la cara. Desafortunadamente existe gente dispuesta a partirte la cara por la simple razón de que les apetece. Debemos resignarnos a ello? NO! Pero difícilmente este mundo se va a librar de esa lacra y, sobre todo, no se librará de la noche a la mañana y menos poniendose a llorar. Por tanto, como la situación es la que es y no va a cambiar en breve, puedes hacer dos cosas: 1) Luchar (y no llorar) para que se minimicen las palizas; y 2) evitar los sitios donde te pueden partir la cara, y si no puedes evitarlos, tomar medidas de seguridad para evitar, en lo posible, que te partan la cara.

#30 toda la razon del mundo... era algo de esperar...esto debe estar lleno de mega expertos de todo tipo de seguridad informatica, paladines del software Libre, adalides del pobre obrero explotado y demas memeces.

ya lo dice el autor en el articulo, hay una panda de gilipollas que se dedica a reventarle una y otra vez la BBDD porque hay un fallo que les da barra libre...pero claro la culpa es suya que se deja

Esto es tan facil como decir... averiguo donde vives y voy todos los dias a reventarte la puerta , primero tendras una normal
Luego diras, venga va... esto no es lo normal y pondras otra normal
Ire y te la reventare de nuevo
Te cabrearas y pondras una blindada
Ire y te la reventare de nuevo
Te volveras a cabrear y pondras una blindada mejor
la manera de reventarla es la misma
Pondras una acorazada
Se tarda un poco mas , pero revienta igual
Te cabrearas y tendras que hacer obra para fortificar el marco
Ire y entrare por una ventana

Pero segun esta gente la culpa es suya, es que no se aseguro que cuando le construyeran la casa las paredes debían de ser de adamantium, los critales blindados de 5 dm de grosor y de que la cuadrilla de albañiles que utilizo para construirla sufriera un accidente

Saludos
PD La culpa es de los padres que las visten como putas

#82 la parte en la que he dicho MIENTRAS NO MOLESTE A NADIE la has saltado me parece ami

Lo que es divertido es que muchos vais hablando de la libertad personal y demas,pero cuando atañe a los demas parece que os molesta

especialmente a ti que no has tardado un pelo en votarme negativo,igual es que tu ves normal que se ataque a alguien por mera diversion o por que usa un sistema operativo diferente del de tu gusto

la realidad es que los que vais tocando los cojones ciberneticamente jamas tendrian los arrestros de hacerlo en persona...por que vaya si se iban a encontrar con la "realidad" campeon

#77 lo que dicen es que si vas a un barrio chungo donde te puedan atracar (vease internet) toma medidas. No vayas tan fresco con ropa cara, y enseñando la cartera y luego lloriquees porque te han robado.

Obviamente, "los malos" son los crackers, pero si tu pones un servidor en internet, tienes que tener claro que te expones a riesgo y tienes que estar preparado para responder. Y no venir lloriqueando. Y mucho menos negarse a tomar medidas o usar otro software que te puede ayudar. Eso es de tonto.

yo pienso que no se deberia de criticar tan facilmente a este tipo solo por usar microsoft, nisiquiera se le deberia de poner de tonto como se le ha puesto, simplemente porque no teneis ni idea de cual es el problema exactamente, además, tampoco sabeis porque necesita ese soporte de microsoft.
antes de hablar asi de facil, deberiamos de admitir, por encima de todo que la culpa es de esa gentuza que se dedica a destruir, si tanto quieren demostrar lo que saben, que se monten una empresa que arregla fallos y se los venda a microsoft, que seguro que pagan mejor de lo que consiguen atacando (algunos nada de nada), a mi no me vale que porque no sea tan bueno como el otro se le pueda atacar impunemente y encima atacar al atacado, ahora resulta que la victima es el culpable de todo lo que pasa, esto es un poco penoso.
PD: segun el razonamiento de muchos de vosotros, a partir de ahora cada vez que entren a atracar una casa los culpables seran los ladrones y los robados, cada vez que violen a alguien la culpa sera del violador y el violado... venga ya joder, dejar de disculpar a esta gentuza.

#81 vale de puta madre, tu tienes todo el derecho del mundo, y puedes ir por la vida como te salga de los cojones, porque el derecho así te lo garantiza.

Ahora vuelve a la realidad.

es que los argumentos de algunas personas son para mear y no echar gota

siguiendo su analogia si vas por la calle y se te presenta un 2 dan de full contact y te ostia "por que si" la culpa es tuya por no conocer autodefensa...

venga si..algunos se ultrajan cuando les interesa,pero cuando los que joden la marrana les caen "simpaticos" pasamos a otro asunto

Jaja mira, 16 fascistas-elitistas de linux se han dado por aludidos en #61. Pero no dicen quien son, no vaya a cascarles un negativo... Encima de fachas, cobardes

Como predijo el autor del artículo ya han venido los paladines de linux a criticarle por todo. Yo no veo nada malo en lo que dice a pesar de que pueda parecer un poco torpe, si es un gestor de la base de datos de una empresa creo que sabrá más de todo esto que muchos de los que están aquí que se creen que por saberse los comandos del terminal ya son informáticos.

Creo que no se deja la "ventana abierta" como muchos decís, pero aunque así fuera, no se puede justificar el delito bajo este razonamiento porque la responsabilidad del mismo está siempre en el que lo hace, o ¿es que vamos a justificar a un violador,afirmando que la mujer vestía muy provocativa o que no se resistió lo suficiente?. ¡Un poco de madurez por favor!

#1 Ya, los ataques son culpa del idiota que se instala güindous, gracias preclaro líder. Menos mal que con Linux jamás ocurrirían desgracias (ups, gravisima-vulnerabilidad-encontrada-openssh-debian-derivados)

Los hackers sirven para dejar en evidencia problemas que no existirían si no hubiera hackers...

#3 y #15:
Vaya, con un simple PC baratito con linux todos los ataques de Internet se pueden impedir por arte de magia....Da igual que sean ataques SQL, DoS o lo que sea....

Que facil es la seguridad en Internet, segun algunos en Meneame.

Si la tele dice que va a llover y tu sales de tu casa sin paraguas ... de quien es la culpa ? De dios por mandar la lluvia o tuya por no tomar la precauciones del caso ?

PD: lo de dios es solo para que entienda, casi seguro q es religioso.

¡Coño! ¡Ya han aparecido los fascistas-elitistas del software abierto!

(Levantando el brazo derecho) ¡HËIL LINUX!