miércoles, 7 de marzo de 2012

World Wide Hack

Es curioso como cuando no tienes un buen firewall, IDP o similar, no te enteras de la cantidad de amenazas que las empresas tenemos todos los días. Aquí os pego unos segundos del log de mi firewall. He ido borrando cosas del dibujo, para no comprometer la seguridad de mi empresa, hasta dejar algo tan feo como la de la izquierda. Como veis, tengo varias ip´s saliendo por el mismo puerto, y atacando mi ip pública en varios puertos, tan bonitos como el 445, el 22, el 3389 y todos los demás. Esto creo que justifica ante un gerente la necesidad de comprar alguna maquinica de seguridad. Mas cosas... es curiosa la ubicación de las máquinas o bot´s que se tiran todo el día comprobando rangos de ip´s, buscando puertos/servicios. Mas cosas curiosas, que no quiero pegar, es los ataques en páginas web "legítimas" que aprovechan los fallos de seguridad de los "guindows" no actualizados. Uno de los que mas detecto, y que está presente en muchas páginas, ( que no podemos censurar, porque son las que ve el jefe) es este:
www.frsirt.com/english/advisories/2005/3086

 China y Rusia se llevan la palma. Muchas veces me entretengo en ver las direcciones españolas o cercanas, y suelen ser organizaciones infectadas con algún bichejo. Lo curioso es que cuando lo comunicas, no hacen nada. Pensándolo bien, lo harán a propósito?...