[lacnog] [LACNIC/Seguridad] Ataques DDoS basados en 'Chargen' ?

Fernando Gont fgont en si6networks.com
Lun Sep 2 21:10:57 BRT 2013


Iván,

On 09/02/2013 03:17 PM, Iván Arce wrote:
>
> Es articulo de Sans es de abril de este año, el tema se discutió en la
> lista de mail de Nanog en junio (http://seclists.org/nanog/2013/Jun/259).
> 
> Aparentemente la mayoría de los dispositivos que reflejan el tráfico son
> impresoras que vienen con el servicio habilitado por defecto, aunque no
> descartaría alguna marca/modelo de router ADSL específico o algun otro
> dispositivo, p.e. cámaras de vigilancia.

Lo cual sirve como datapoint para quienes, bajo la bandera del "Internet
of Things" esperan que todos los dispositivos estén publicamente
accesibles desde la red pública.

Tampoco sería raro esperar encontrar en los mismos dispositivos algunas
cosas mas "raras".

Alguno mencionó alguna vez la anécdota de una capital de nuestro
continente que gastó fortuna en camaras de seguridad, directamente
conectadas a la red pública, manteniendo el admin/pwd por defecto.

Saludos,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución LACNOG