jueves, 29 de marzo de 2012

Reporta fallos y serás denunciado...

Lo que me ha pasado esta semana, me tiene tan cabreado, que no puedo resistirme a no publicarlo y no poner nombres.

Detecto desde hace unos días, un escaneo de puertos un tanto "raro", ya que todo sale desde una Ip del "aspecto" española, y siempre desde el puerto 53. No soy tan loco de investigar todas las ip´s que me atacan ( empresa) pero si las que creo que son humanos o españolas.
Me sorprende que el servidor es un dns server de una empresa española, fuerte, gorda, importante, que no se si decir: que os den por saco MUNDIVIA.es.

Llamo a un "amigo", ya que yo no hago estas cosas, y desde su casa en filipinas ( torificada) hace un test y ve que es un Bing abierto de patas. Coincido con mi "amigo" en que es un servidor mal parcheado, que ha sido hackeado, y está haciendo de zombie.
Bien, me meto en la web, busco un teléfono, y sorpresa, no solo no hacen bien la parte de servidores, sino de telefonía también. De unos 10 teléfonos que aparecen en internet de Mundivia, ninguno me atienden en horario comercial normal de mañanas. En algunos, se deriva hacia la empresa "madre" de Mundivia, Atos, pero allí no saben nada, ni me dan un teléfono ni nada.
Esta mañana he conseguido hablar con una operadora, que en vez de interesarse, solo defiende de que no puede ser, pero chica, si no te he contado nada !!! solo quería comunicaros que me estáis atacando !!!!!
bueno, después de varias llamadas, la chica acepta ( gracias mujer) a que le envie un correo con los datos de mi firewall, para estudiarlo. estoy esperando que me digan algo aun.
Es gracioso, porque no es el típico caso de que adviertes de un fallo de seguridad, sino que les estoy advirtiendo de que me están atacando, y no quiero ir a la guardia civil con el asunto !!!!!.
INCREIBLE.

Añado que he comunicado fallos de seguridad de los de sentarse en el server, a 5 proveedores mios y los resultados han sido:
A uno no le importa que tenga publicado entero el ERP, y yo vea las facturas/albaranes etc de TODOS sus clientes, incluidos nosotros. Perdón, si le importa, pero no lo corrige.
Dos de ellos me dieron las gracias, pero no aceptaron que indagara un poco mas para ayudarles.
Dos de ellos niegan de la importancia de esos fallos. Repito... fallos de los de sentarse delante del server.

Nadie, ningún profesional quiere verse en la tesitura de aceptar fallos de gente externa, recomendaciones, y todos somos los mejores. LO ENTIENDO. Cuando yo intento comunicar estas cosas, no lo hago en plan medalla. Ni siquiera pretendo hablar con el responsable. Con que un técnico plano, lo retome, y se lleve la gloria de haber descubierto el fallo, a mi me da igual !!! Pero bueno, el mundo es así. Hay empresas que pagan  a la gente que les ayuda con esto, y hay otras empresas que no entienden que esto es feedback al igual que hacen en marketing/ventas o lo que sea.

Cosas así me animan cada vez mas a ser malo, irme a mi casa torificada en Filipinas, y empezar la guerra.
Gracias por escucharme...escrito desde Filipinas... :-)