<p>Its the good samaritans dilemah. unfortunately western laws are so uptight that the 'friendly' notification of a enormous issue is rarely seen as such.</p>
<p>sent from android</p>
<div class="gmail_quote">On May 29, 2013 4:31 PM, "Joseph Goldman" <<a href="mailto:joe@apcs.com.au">joe@apcs.com.au</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I wouldn't say they were 'advocating' the technique, merely pointing out it is the lesser of 2 evils. I'd much rather go through the hassle of reconfiguring users routers than dealing with the fallout of customer financial details being leaked from my system.<br>

<br>
I would prefer more someone call me and say 'Hey, i found this on your network, you should fix', but where's the lulz in that?<br>
<br>
On 29/05/13 16:28, PRK wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 2013-05-29 12:49, Tim March wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Yeah, because the punters that are out there executing malicious<br>
network attacks 'for the lulz' would totally never do anything like<br>
that just in case the AFP kick their door in =)<br>
<br>
Besides, running Tor and `proxychains nmap -n -sT -sV -iL $input -oG<br>
$output -p 23` will pretty much do what you want and keep an attacker<br>
reasonably anonymous...<br>
</blockquote>
<br>
On 2013-05-29 12:48, Heinz N wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
And what about those professional hackers in China & Russia that are<br>
quietly rerouting CPE DNS queries to their 'special' servers? (not for<br>
any lulz mind you, but for real $'s) What can the cops here do about<br>
them? I reckon it is better that your router goes down (for lulz) and<br>
you know that there IS a problem rather than it continuing to quietly<br>
just steal all your stuff for years and years. Better a router that<br>
goes down than your bank account! IMHO<br>
</blockquote>
<br>
I am aghast that on a Network Operators Group, there are advocates of erasing another operator's production router configuration as an acceptable method of notifying said operator that they have a security vulnerability.<br>

<br>
prk<br>
<br>
______________________________<u></u>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/<u></u>mailman/listinfo/ausnog</a><br>
</blockquote>
<br>
______________________________<u></u>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/<u></u>mailman/listinfo/ausnog</a><br>
</blockquote></div>