01 junio 2011

Vuestros "ETHERNET EXPOSED" - I

Hace más de un mes, lanzamos una "campaña" aquí en SecurityByDefault  (ETHERNET EXPOSED - Encuentra tomas de red al descubierto) para que vosotros, intrépidos lectores, nos enviaseis fotos en las que apareciesen tomas de red al descubierto. Todo esto lo englobamos (ahora que está muy de moda ponerle nombres a los movimientos) como ETHERNET EXPOSED, y os propusimos un par de ejemplos.

La idea era básicamente el demostrar que la seguridad física es importante, y que si se deja en el olvido por parte de una empresa o entidad puede acarrear varios problemas, como el típico ataque "hasta la cocina".

Sabemos que en ocasiones, se tratan de tomas muertas, que no ofrecen enlace, y que por tanto podrían tratarse como un elemento más decorador de ese sitio junto con las lámparas. En otras ocasiones, nada más conectar un cable de red, se nos dará una IP muy amablemente, y con ella, formaremos parte de esa red, junto con el resto de kioskos virtuales, cajeros, máquinas registradoras, carteles electrónicos, etc. Otras veces, directamente se nos pondrá en la red principal, como si estuviésemos físicamente dentro de las oficinas cuya sede están muy alejadas de nuestra localización, pudiendo comprobar las carpetas compartidas del resto de trabajadores, con sus documentos internos, aplicaciones, etc. Como veis, la imaginación al poder, ¿verdad? 

Algunos de vosotros, cuando la publicación de dicho post, nos comentasteis experiencias y muchas se acercaban a dicha "imaginación". Pero también, hemos ido recibiendo varias contribuciones gráficas por vuestra parte. A continuación, hacemos referencia a unas curiosas foto enviadas por Jonatan, realizada en la sala de espera de un centro de salud de Asturias:




¿Os han dado ganas de enchufar un cable de red y un netbook y ver que os encontráis? ¿Y ese NO en rojo encima de la toma en la que no hay cable?

Recordad que nuestro buzón de correo sigue abierto, así que si tenéis o sabéis de algún sitio en el que os podáis encontrar con esta situación, no dudéis en contactar con nosotros. Iremos publicando otras muchas contribuciones que nos han ido enviando diferentes usuarios. ¡Hazte con todas!

---------------
[+] ETHERNET EXPOSED: Encuentra tomas de red al descubierto
[+] Vuestros "ETHERNET EXPOSED" - I
[+] Vuestros "ETHERNET EXPOSED" - II
[+] Vuestros "ETHERNET EXPOSED" - III
[+] Vuestros "ETHERNET EXPOSED" - IV
[+] Vuestros "ETHERNET EXPOSED" - V

8 comments :

fossie fossie dijo...

En los centros de salud es bastante "normal" encontrar ese tipo de conexiones. Yo también he visto alguna de ellas que me llamo la atención la última vez que fui desde donde salia un cable ethernet hacia una TV plana en la que se muestras datos informativos. Mañana tengo que pasarme por allí así que tratare de hacer una foto.

También veo curioso que no solo están expuestos las tomas ethernet sino las de teléfono y es que hay veces que me dan ganas de llevarme un "supletorio" de teléfono y "pincharlo" en una de las tomas donde suele estar conectada la "cabina de teléfono" y llamar gratis...

Security By Default dijo...

¡Esperamos tus fotos fossie!

Gustavo dijo...

Jejeje, ya pasó y no puedo aportar fotos pero en un tiempo que trabajé de técnico de telefónica nos llamaron de un bar en el que los argelinos conectaban su supletorio en la roseta (que no sé porqué estaba totalmente a la vista con la "cabina de bar" conectada a ella). No se supone que estas rosetas deberían estar dentro de una caja de registro o similar? Al menos sería innacesible detrás de unos tornillos. Se lo comenté al del bar y me puso cara de póker...

Txalin dijo...

A mi se me ha ocurido que soltar dichos cables pudiera ser una buena idea para que los escondan :)

Odiseo dijo...

Y miren si dice “NO” porque el encargado de infraestructura le puso esa toma 220 volts de electricidad. Solo para ver qué le pasa al graciosillo que conecte su equipo a esa toma.
¡El cazador cazado ¡

fossie dijo...

Que guay Gustavo, siempre habia pensado en hacer eso porque la verdad es que es facilisimo y la gente pasa de todo.
Acabo de poner una foto al respecto.
http://4.bp.blogspot.com/-rYM8Cq_CEbc/TeqVXptLfVI/AAAAAAAABBU/ZmSzF1U5huM/s1600/20110602-RosetaTelefonoAlDescubierto.jpg

cyberdie dijo...

Tengo un bueno para vuestra colección http://bit.ly/kcDFo7 (disculpad la pésima calidad de la foto pero había mucha gente "con gorra" mirando).
Tomada en la sala de espera de la oficina del DNI. 
A ese switch (esquina superior izquierda) iban conectadas todas las máquinas que permiten la renovación de certificados, cambio de claves privadas, etc...

Informático de Guardia dijo...

He conseguido hacerle una foto a esta aberración en la que se muestra un cajero automático con todas sus "vergüenzas" al descubierto ;)

Si se mete la cabeza se puede ver que el resto de cajeros que hay al lado están igual ¡chapuzas!