Hace 4 meses se liberó el proyecto y ahora la intención es difundir su uso entre la comunidad CentOS, si se considera microblogging por aquí y alguien quiere más información puede consultar los siguientes enlaces:
#5 El titular de la noticia es incorrecto, hasta aquí todo bien.
La web "eu2010.es" está en el CPD de Telefónica, pero el servidor DNS encargado de resolver ese dominio (ns.eu2010.es), está en otro CPD (Terremark).
El fallo esta aquí: se entiende que este servicio se ha delegado a otra empresa (Digital Valladolid?), y lo ha metido "entre el resto de alojamientos compartidos". Esto, para un proyecto del Estado que nos ha costado 12 millones de euros, no es correcto, se mire por donde se mire.
Aquí no acaba la cosa: se trata de un servidor desactualizado (una Debian Etch!!), al que se puede hacer SSH desde cualquier sitio (pruebalo tu mismo con ssh root@ns.eu2010.es), con un panel de control Plesk (el distribuidor de este software, Parallels, ya no da soporte para esta distribución Linux), y por si fuera poco: la versión de BIND (el servidor DNS), instalada es vulnerable!!
Se puede comprobar la versión del servidor DNS con:
El acceso al Plesk, también está disponible desde cualquier lugar: ns.eu2010.es:8443
Resumiendo:
1) "Alguien" ha delegado el servicio DNS sobre X
2) X empresa ha metido la zona DNS entre sus alojamientos compartidos.
El servicio DNS está en un servidor compartido, con una distribución desactualizada con un servidor DNS vulnerable, y que además puede ser atacado por fuerza bruta por SSH, tela!
Ahora como ciudadano me paro a pensar... que de esto que entiendo un poco, me doy cuenta del robo que son los 12 millones, que pasará con el resto de cosas que ni tan si quiera me llegaré a enterar :-?
#4 santisaez 
