Un servidor de VPN que fue comprado por 99 peniques demostró ser una pesadilla de seguridad cuando el nuevo usuario encontró que el aparato se conectó automáticamente a la red de las oficinas privadas del consejo.
Andrew Mason de Random Storm seleccionó el Cisco Virtual Private Network por 99peniques en eBay en Agosto, el cual se conectó solo a los servidores del Concejo de Kirkless apenas lo conectó.
La dirección IP se halló que pertenecía a Capgemini, una compañía de servicios administrados, que fue proveedora del consejo hasta 2005. El dispositivo fue vendido en Internet por Manga-Fu, que vende equipos de TI de segunda mano.
Un portavoz del Consejo de Kirklees dijo que estaban preocupados por la información, pero que seguían confiados por las “múltiples capas de seguridad” que impidieron el acceso a los datos. El portavoz dijo: “Mientras tanto el proceso de eliminación ha sido suspendido hasta que una investigación se realice y se tomen las medidas apropiadas.”
Richard Farnworth, Administrador General de Soluciones de Empresas, de NEC UK, dijo: “Proteger los equipamientos y topología de redes es tan importante como impedir brechas de seguridad tales como las numerosas pérdidas de laptops, CD y memorias removibles que hemos visto. Este último anuncio no solo debiera servir como llamado de atención a otros sino que demuestra el crecimiento en computación de servicios y aparatos en donde los datos y la inteligencia está tanto en la propia red como en los dispositivos conectados a la red.
“En la medida que tanta dependencia es puesta en la 'sociedad interconectada' a la que pertenecemos, es imperativo que tanto las organizaciones del sector público como las empresas comerciales tengan cuidado especial cuando desechan cualquier producto de TI. No es una sorpresa que muchos dispositivos tipo 'caja negra' conserven información de configuración dentro de ellos e incluso que los consumidores empiecen a comprender la importancia de asegurar sus redes inalámbricas caseras, borrando los discos duros antes de desechar la PC y borrando la memoria de los celulares antes de descartarlos para su reciclado.
“Tanto las corporaciones como el sector público necesitan tratar sus activos de información y su tecnología de información con el mismo cuidado que pondrían cuando protegen su propia información personal. Desafortunadamente, ya no vivimos en una época en la que podemos dejar la puerta del frente abierta de nuestras casas y en este caso la red se dejó abierta para que cualquiera pueda entrar.”
http://www.scmagazineuk.com/Auctioned-server-proves-to-be-security-nightmare/article/118483/
=============================================================================================
Visita:
y para bajar el disco solista completo: