Incident Response, Security and Forensics"

.

viernes, 26 de marzo de 2010

Estaros atentos!!!

Hola lectores,

Hace un tiempo hemos realizado una revisión de seguridad en un famoso hospital privado. Los resultados han sido sorprendentes y alucinantes por la forma como lo hemos realizado.

Las conclusiones son espectaculares. Hemos conseguido:

- Ingeniería social: contraseñas, acceso a sitios para personal autorizado, ...(esta fué la parte más divertida)
- Seguridad física: acceso al CPD, robo de discos duros con backups, tarjetas RFID, ...
- Fuga de información: expedientes médicos, bases de datos de pacientes,procedimientos de backup, ...
- Control total de los PCs de los administradores y de la DMZ, control del software del propio hospital...

Publicaremos los resultados paralelamente aquí y en el blog de Eduardo Abril.

¡¡Así que estaros atentos !!

3 comentarios:

Pero que habeis hecho¡¡ xd mira que sois xd xd, sois de lo que no hay. Estoy ansioso ya por ver los resultados sobre todo los de la parte donde utilizáis la sin hueso para obtener info xd y también por supuesto donde obteneis el control de los Pc's de los Admin incluyendo el software del propio hospital juasss....NO tardeis, saludos.

Acjonante, esperaré impaciente más información :D

Te digo lo mismo que a Eduardo, ¡¡Danos un adelanto¡¡ que me mata esperar...saludos :-))