Falta de sensibilizacion en Seguridad o Negligencia de un Grande "M1cr0$0f7"

Cordial saludo,

No sera la mejor forma de revivir este blog abandonado por el suscrito osease (YO :P ). Debido a que aun me he quedado con la incognita si esto no es mas que falta de sensibilizacion en seguridad de la informacion o aplicacion de un buen SGSI en una de las grandes como es la odiada, querida y hasta polemica "M1cr0$0f7", aún mas cuando nos damos cuenta de lo mucho que esta Organizacion asigna de su presupuesto a la seguridad por ser Objetivo militar de muchos en la Red.

Bien, sin mas preambulos a lo que hago referencia es a la cantidad de informacion expuesta en sus sitios en la Red, para lo cual un atacante se le haria agua la boca como "El lobo de Caperucita" al darse cuenta que con una simple exploracion en sus sitios o si se trata de una persona mas estructurada, efectuaria su fase de "FootPrinting" o "Recolecion de Informacion Competitiva Inteligente" si se tratase de OSSTMM para describir,delinear la plataforma tecnologica y diseñar sus estrategias de ataque con base en vectores establecidos trazados con la captura de informacion de este tipo:

1814 Documentos expuestos en la Red:




776 Usuarios Encontrados:



Software Utilizado, sin desmeritar el uso de Soft Libre :)



Direcciones de Correo Electronico:



Nombres de Usuario, de la cual podemos destacar Ejecutivos como Steve Ballmer :P


Nombres de Recursos Compartidos:


Rutas de Directorios y Archivos:




MetaDatos de Archivos, en este caso Documento de Steve Ballmer.

MetaDatos Documento Legal de la Comision Europea.


Y que tal estos mas:

Desafortunadamente, tengo q salir :'( a recoger el carro y tengo pico y placa (Norma de restrinccion de circulacion en mi Pais) antes de que me alcance la hora y no pueda llegar a recogerlo, pero les prometo mas de lo que encontre.

Bytes



Dino