lunes, 22 de junio de 2015

(En Telefónica ) Amaran la FOCA!


Eleven Path, una compañía de Telefónica que entre muchos de los interesantes servicios que ofrece quiero hacer mención a uno llamado “Metashield Protector”  (insisto con que la idea es excelente).
En la web de Eleven Path, ponen sobre el servicio:Metashield Protector protege los entornos documentales mediante el análisis, filtrado y tratamiento de metadatos proporcionando a las organizaciones el máximo control sobre su información.. Simplemente una solución centralizada contra la fuga de información.


"El problema de los  metadatos" (y/o fuga de información) lo hemos escuchamos demasiadas veces en incontables conferencias dedicados al tema, ya leímos demasiado al respecto..bueno voy a resumir agregando que hoy 2015 ya deberíamos estar suficientemente conscientes al respecto.

Con intenciones de “medir la conciencia ” que existe en Telefonica, voy a usar una herramienta que simplemente me encanta, me refiero a la “FOCA”, que en algún punto es la contraparte del antes mencionado  “Metashield Protector”.

“DATA LEAKS": TELEFÓNICA

Domain: “telefonica.com.ar”1.png

Usuarios:
Usuario   
Rocio Boffo   
Administrador   
FONTIL   
Guadalupe Guisado   
VeryPDF   
demf12w0   
Telefónica de Argentina S.A.   
ro029820   
Modernizacion   
matias   
Andrea Ronco   
Angela   
BALINASL   
microinformatica   
Telefónica de Argentina S.A.   
bermudezla   
Daniela Zamar   
GOMEZSA   
correaro   
Telefónica S.A. y Telefónica de Argentina S.A.   
Telefónica S.A. y Telefónica de Argentina S.A.   
redacta   
op6236   
STELLATOF   
Telef?nica de Argentina   
IBM   
ARAMBURUC   
Julia   
brizig   
Liliana Kaplan   
Luciano Pizarro   
hector   
DELLL   
Delgado Laura Gabriela   
SCHNEIDERS   
ANMARANO   
User   
TASA   
RACCIATTIM   
ip0603   
LUBELA   
Miguel Martin   
FERNANDEZPAU   
francisco   
Telefónica de Argentina   
Client Access   
SPR3DSO   
MHT00231   
CANALESE   
e_regazzoni   
Osimani, Lorena   
jack   
max   
ROMULO REJON PEGO   
© Gigaset Communications GmbH   
Panasonic System Networks Co., Ltd.   

Rutas Internas:

2.png

Rutas internas a impresoras:
3.png
4-directorios.png



MAS ALLÁ DE LOS METADATOS:

En mi anterior artículo publique sobre HEARTBLEED una falla critica imperdonable para una empresa como Telefónica. FOCA también sabia:

3-HeartBleed.png
SNV/ENTRIES:

6-SVN-ENTRIES.png

7-SVN-ENTRIES.png
En algunas oportunidades “El Maligno” escribía sobre .SVN/ENTRIES. Uno de estos artículos se titulaba: “Un .SVN/Entries en Apple descubierto con la FOCA”. Ahora la foca descubrió estos directorios en Telefónica.



Conclusion:
Por que en una empresa del calibre de Telefónica uno se topa con estos "despistes técnicos"?
Por que no implementan lo que "vende"?. Usar "Metashield Protector", seria una buena practica. 
En mi opinion algún posible atacante con foco en Telefónica, muy probablemente llevando un correcto análisis de la información que devuelve FOCA y el bug HEARTBLEED, que por cierto aun vive en sus servidores, tendría una combinación explosiva para iniciar algún ataque cibernetico.




No hay comentarios.:

Publicar un comentario