Ya está bien
Remitido por Anónimo
Ciertamente, todos los profesionales de IT deben estar actualizados, pero esto es particularmente imposible si son seres humanos: se producen cambios mucho más rápidamente de lo que una persona que trabaja puede asimilar. Descargar en los desarrolladores la responsabilidad es mirar para otro lado. Los técnicos de sistemas ¿deben entender de codificación? El fabricante ¿puede asegurar que un producto no tiene errores? Ciertamente tampoco.
Si los sistemas son vulnerables no debemos buscar entre los atacados los culpables. Ya está bien de hipocresía: el responsable de los daños es el atacante.
Llevo tres semanas sufriendo este ataque y estoy realmente agotado. No hago otra cosa que parar a unos piratas que no me dejan vivir, no me dejan dormir, me van a llevar a la ruina y encima la sociead quiere que les "agradezca" que den a conocer vulnerabilidades. Llevan tres semanas dañando mis bases de datos que me ha llevado muchos meses crear. Si yo monto un negocio y cada noche me vienen a romper los cristales, ¿debo poner cristales blindados? ¿Es mi responsabilidad sustitiuirlos por acero para defenderme? ¿Es que tengo que tener la fortaleza financiera de Google para tener derecho a estar en Internet? ¿Es que me tengo que dejar miles de euros en cortafuegos de última generación y en contratar a técnicos de 100 euros la hora que saben tanto o menos que yo? No, es como 10 veces más fácil destruir que construir, es mucho más fácil tener mala fe y dañar lo que hacen otros...
Tengo sistemas Microsoft porque necesito que un fabricante se haga responsable y me dé respaldo adaptando su software a las necesidades, pero no porque yo sea poderoso, más bien porque no lo soy. Llevo tres semanas descuidando mis clientes, parando mis proyectos y haciendo pagar a mis amistades que me estén atacando delincuentes (llamémoslos por su nombre) que se vanaglorian de destruir el trabajo de otros simplemente para inyectar troyanos y tener así más poder. Eso es fascismo y yo ya estoy harto y supongo que como yo, los administradores de esos 500.000 sitios atacados, que se sienten como un antidisturbios solo ante una horda de 1000 vándalos furiosos. Ya está bien.
Hasta ahora los ataques menores que no conseguían nada los ignoraba, porque suponía mucho papeleo y al fin y al cabo eran aficionados, pero ya no, de ésta me llevaré a uno o dos a la cárcel y cuando estén en ella, con tiempo para meditar, a lo mejor entienden que están dañando a miles de familias, a millones de personas que sólo buscan vivir de su trabajo. Sé que después de mi post, decenas de simpatizantes de estos sujetos me dirán que eso me pasa por no usar software ¿Libre? ¿Es que tengo que usar lo mismo que los demás? ¿Por qué me tienen que imponer un apache y un MySQL? ¿Es que esto es una religión, que el que no está con el clero está fuera? ¿Es que alguien que sepa un poco se cree que la seguridad está en la "marca" del software y no en la persona que lo usa?
Ya está bien, yo me rebelo. Estos "Jóvenes" que usan su rebeldía para someterse a la moda o para destruir el trabajo ajeno algún día lo entenderán pero, mientras tanto, que los "tontos" paguen impuestos y sufran por su delito de querer trabajar y cobrar por su trabajo.
Ya he analizado lo suficiente de los ataques -me atacan dos y tres veces por día- para saber que estamos ante una grave crisis. Sé como minimizar el impacto y me encuentro con que si comparto esa información con mis colegas, será usada por los hackers para contrarrestar mis defensas. Lo siento por esas personas que como Lucía, quisieran saber como protegerse y no tienen quien les ayude de forma efectiva. Pero si divulgo en este foro información de ese tipo, sé que será usada en mi contra en muy breve plazo de tiempo. La solución a un problema social debe ser social, no solo técnica. Los piratas deben ser tratados como lo que son: gente dañina que realiza delitos y daña a los demás. Que cada cual saque sus propias conclusiones.
- 4136 lecturas
Twitter
Para empezar quiero decirte
Para empezar quiero decirte que entiendo tu frustración. Estoy de acuerdo contigo en que quienes están perjudicándote son criminales. Y está bien que tomes medidas al respecto con las autoridades.
Sin embargo, disiento en lo siguiente:
No se trata de utilizar cierta "marca". Como tú dices, en materia de seguridad es muy importante el uso que se hace del software. Te doy un ejemplo: pongamos que vives en un barrio difícil y que buscas la manera de evitar ciertos problemas (no todos, porque la seguridad total no existe). No es lo mismo poner una traba en una vieja puerta de madera que podría no ser maciza, que instalarse una puerta blindada con cerrojos especiales. No se está hablando de distintas "marcas" sino de distintos "productos".
Todo depende de tus necesidades. Ahora bien, si el software que estás usando no te está dando resultados, mi consejo es que consideres cambiarlo. El único perjudicado serás tú, no RedHat ni Microsoft.
Por supuesto que eres tú quien debe decidir cuál es la solución de seguridad que mejor te cuaja. Pero ten en cuenta que no todas las soluciones de seguridad son iguales. Has hablado de Apache, no se si lo sabes pero el record de seguridad de Apache es de lo mejor. ¿Cuál crees es el servidor web más utilizado mundialmente (incluso por grandes empresas)? Su costo ya lo conoces ;-)
Ánimo y mucha suerte.
Creo que hablas
Creo que hablas demasiado frivolamente de elegir una opción u otra. Éste señor está hablando de un ataque que hacen sobre su plataforma en la cual seguramente tenga aplicaciones (ya sean web o de escritorio) ya desarrolladas. Y no me parece muy realista hablar de pasar esas aplicaciones a un Apache...
Ahora me dirás que hay grandes aplicaciones escritas en php que van genial en ese servidor, pero también te diré que en grupos de trabajo pequeños Microsoft ayuda mucho, el desarrollo de software para esas plataformas es mucho más rápido.
No hablemos tanto de Apaches y más hablar de porque la gente se dedica a buscar y atacar a otros profesionales sin ton ni son, ¿sólo para demostrar que Microsoft es una mierda? pues vaya argumentos...
saludos de un indignado con estos temas
así no se vale
hombre, si es así no puede haber dialéctica en la vida, todo lo más comprensión y/o lástima
- oye que sin más cohone tengo que usar X y lo han jakeao
- jo titi, lo siento... ¿y no puedes usar Y?
- no colega, nada de eso
- joe man, lo siento por partida doble
g
Si lo escoges te aguantas
Tu dices
pues si tanto te ayuda y eliges a Microsoft por rapidez y por facilidad, ¡AGUANTATE A LAS CONSECUENCIAS!, aquí este señor se esta quejando que no es posible que unos chavales lo esten atacando una y otra vez, lo cuál no está bien, pero tampoco pretendan tener su sitio con todo al descubierto o acaso dejan la puerta de su casa abierta, para que cualquier extraño pueda entrar, si mediante su soporte no ha obtenido la solución que tampoco se queje de que alguien que va pasando "vea hacia el interior de su casa si él se empeña en no utilizar cortinas"
Es cierto
Tienes toda la razón. Esa gente cometió un error y está pagando las consecuencias.
Construyeron su "casa" sobre una base endeble, y ahora se les está hundiendo. El migrar no parece una opción aceptable. La solución, sería que quien les proporcionó esa plataforma endeble los indemnizara, o la sustituyera. Pero ocurre que quien se la proporcionó no es una persona, que tenga conciencia y ética, sino una empresa, que es una máquina de ganar dinero, y solucionar ese problema cuesta dinero.
Es un problema grave. Lo que hay que considerar es que cometieron un error y lo están pagando. Tienen que decidir si se dedicarán a palearlo con con parches y así subsistir y nada más. O si también dedicarán sus mayores esfuerzos a una migración.
Tal como han descubierto, esa facilidad de click click y programa listo, es un arma de doble filo. Es todo tan "fácil" que la gente que hace esas cosas realmente necesita aprender muy poco. Tan poco que se vuelven incapaces de usar otra cosa que no sea tan "fácil".
Es un verdadero problema y una buena lección para aprender. Antes de elegir la opción "fácil" miremos, investiguemos, y aprendamos cosas nuevas si es necesario. Vale la pena invertir meses en aprender algo nuevo y no terminar atascados en un problema insoluble como este.
Te dejo una máxima muy importante en la informática que le escuché a alguien que conocí:
Si cree que la capacitación es cara, pruebe con la ignorancia.
Como siempre mirando al tejado ajeno pero no al propio
Y como siempre defendiendo 2 cosas totalmente contrarias.
Supuestamente dices que optaste por microsoft por el soporte que te daban, y que no vas a usar software libre por la falta de el. Pero luego te quejas exactamente de que llevas mucho tiempo aguantando los ataques (quiero imaginar que es porque microsoft aun no soluciono ese problema y no porque no te preocupastes en actualizar).
Vamos, veo 2 cosas totalmente incompatibles. Si optas por un producto por su "soporte", por que no les reclamas daños y perjucicios por NO DARTELO?.
Quizas yo sea tonto y lo vea asi, pero vamos si tantos problemas me da algo terminaria editando el codigo y solucionandolo yo (aunque fuera de manera no muy elegante), aunque para esto no podria usar productos de codigo cerrado claro ;).
En resumen que si confias tu negocio a un codigo cerrado, atente a las consecuencias de que si esa empresa no te soluciona los problemas, ESTAS TOTALMENTE VENDIDO. Hoy sera esto, mañana podria ser algo peor y mientras "confies" en algo cerrado, atente a las consecuencias.
Siento ser asi de duro, pero es la realidad y como yo lo veo, el que no quiera verlo es su problema (pero luego que no vengan llorando por favor) :/.
readme.txt
Te has leído aquello que sale antes de darle a Siguiente, Siguiente, Siguiente, Finalizar?? Si, hombre! Aquello de "Microsoft no se hace responsable de..."
Por cierto
Por cierto, recibe desde aquí mi apoyo. No quise banalizar un problema realmente grave y de difícil solución.
Pero simplemente compara el tiempo de corrección de exploits y vulnerabilidades en otras plataformas.
Desde el punto de vista empresarial, te desaconsejo "casarte" con nadie: ni Linux ni Microsoft (y mucho menos Unix, lo siento, pero mi experiencia así lo dice). Sé que estas cuestiones no son estratégicas, pero la dependencia puede jugarte una muy mala pasada.
Mi consejo: si desarrollas software sobre web (el más expuesto de todos) emplea capas de abstracción: PHP es excelente para programación rápida, y emplea conectores para los SGBD. Si te vuelves a encontrar en esta situación, siempre puedes tener un servidor de backup en "la otra" plataforma, corriendo el mismo software.
Difícilmente un mismo exploit aparecerá en las dos al mismo tiempo.
No sabes de lo que hablas
opalenzuela: usar Unix en el ambito empresarial no es aconsejable??, donde has trabajado tu man?, sabes algo de unix? xDDD
Eres tú el que no sabe de lo que habla
Ha dicho que es malo "casarse", no que sea malo usarlo. Es malo casar tus aplicativos con una plataforma concreta, claro que sí, da igual que sea Windows o Linux o Unix, ¿a qué te dedicas tú para no entender lo que dice pero ir de listo diciendole que no sabe de lo que habla?