Artículos sobre inseguridad

Ante todo, esto no es ningún ataque a ninguna distro ni nada que se le parezca, solo copio textual una excelente nota con permiso concedido de Christian Cabrera, (reconocido blogger de México) quien hace un tiempo alertó de forma muy concisa sobre los riesgos de inastalaciónes por default hechas por gente poco capacitada en esta nota:
http://asteriskmx.com/2011/03/estadisticas-de-inseguridad-en-elastix/

Hace unos días, Christian actualizó sus estadísticas demostrando que las últimas actualizaciones de seguridad por default desde Junio en adelante, han resultado efectivas en un alto porcentaje, lo que es un punto a celebrar y, siendo que México es uno de los paises con más uso de esta distribución, la mejora puede ser trasladada como porcentaje a muchos lugares del mundo por transitividad…

Link original a la nota aquí posteada: http://asteriskmx.com/2011/11/inseguridad-en-elastix-estadisticas-actualizadas-mexico/

Y aquí la nota en si, espero les parezca útil y no se olviden jamás de que ninguna instalación Out Of The Box es segura de por sí.

Hace algunos meses publiqué un artículo sobre estadísticas de inseguridad en Elastix y los resultados fueron bastante alarmantes, ya que el estudio claramente indicaba que quienes se habían encargado de instalar los sistemas no habían seguido muchos de los consejos básicos de seguridad tales como no exponer el HTTPS a internet ni mucho menos cambiar las contraseñas default puestas. Por tal motivo, durante este año se reportaron múltiples casos de empresas a los que les habían cometido algún tipo de fraude telefónico, representando pérdidas de varios cientos o miles de dólares en tan solo una noche.

Hoy, con motivo del inicio del Elastix World precisamente en México, decidí repetir el ejercicio para hacer un comparativo de como han cambiado los números desde aquel entonces. Aquí mis resultados obtenidos:

Los resultados fueron:

– Total de equipos escaneados (en México): 27.8 millones
– Total de equipos con puerto TCP 443 expuesto: 67,887
– Total de equipos con puerto TCP 443 expuesto y que usan Elastix: 336
… 

Ver el resto del artículo en su página original.

 

© 2014 Sinologic Network Todos los derechos reservados.