Los script-kiddies atacan de nuevo
Recuerdo cuando el 29 de Julio 2007 el siguiente vínculo de Fundacite-Mérida se encontraba “defaced”
http://asl.fundacite-merida.gob.ve/courses/
por un grupo (supuestamente brasileño) de scripts kiddies encabezados por W4n73D; por qué catalogarlos de “script kiddies”?;
bueno, sencillo.
atacan vulnerabilidades detectadas en aplicaciones como drupal, CMS privativos, etc; nada de complejas busquedas de vulnerabilidades en sistemas establecidos; quiero verlos construyendo sus propios scripts de ataque; investigando, no bajando simples scripts ya hechos y atacar (aunque sirve de escusa el hecho de atacar sitios donde sus administradores son bastante flojos y no revisan los agujeros de seguridad).
USAN FRONTPAGE DIOS MIO!! … Me horroriza de solo ver los HTML que ponen en las páginas que le hacen “defaced”.
Pero en fin, a lo que nos aboca la situación actual; otra vez las páginas del gobierno han sido “atacadas” por unos geniales hackers que se abocan a caerle a golpes a esas horribles aplicaciones montadas sobre Windows 2000; la lista?
- vicepresidencia.gov.ve
- onidex.gov.ve
- mstachira.gov.ve
- conatel.gov.ve
más algunas otras que ahorita no recuerdo; el común denominador?, máquinas en la vieja y arcaica plataforma TRUE-NET de CANTV.NET en el desdichado sistema operativo Windows 2000; hasta mi sobrina de 12 años es capaz de tumbar este mamotreto!.
Y vamos a seguir en este peo?, como una vez le dije a un pana; en Venezuela va a pasar algo así como en “Die hard 4″ pero a lo patético; es decir, los sistemas nacionales van a caer pero por incompetencia y por malos!…
Ya de vicepresidencia, creo que van como 8 veces, si mal no recuerdo!
February 2nd, 2008 at 11:20 pm
jaja creo que al contrario de otros “hackers” “crackers” o lo que sea…el valor de estos actos no está en la dificultad técnica ni en las destrezas adquiridas…sino en el hecho político…es un peo contra el gobierno…estemos o no de acuerdo…
February 3rd, 2008 at 4:39 am
Si nos ponemos a politizar absolutamente todo, entonces NO ENTIENDO por qué si son “hackers en contra del gobierno” se ponen un pinguino (simbolo de linux) con una capucha y una estrella roja de 5 puntas en el casco (eso amigo mio, me suena a comunismo, ok?).
En este blog discuto el argumento técnico; pero si vemos la culpa es de unos organismos que se están robando la plata en vez de estar trabajando, y en vez de montar unas plataformas decentes y bien gestionadas (para eso Venezuela forma ingenieros y analistas no?), contratan a cuanto bicho encuentran en la calle (o afuera) y montan esos mamotretos de plataformas …
En fin, son cosas que la gente debe acostumbrarse a hacer, a “acusar” a quienes lo están haciendo mal y hacer contraloría social … me imagino que estamos de acuerdo en esto no?.
February 3rd, 2008 at 1:44 pm
totalmente de acuerdo…por cierto es algo que no solo afecta a las páginas del gobierno, habiendo decenas de ingenieros competentes muchas de las empresas más grandes del país tienen web montadas en plataformas anacrónicas, o subcontratan en supuestas empresas de desarrollo .com que están en 1999 (más o menos como yo jeje) la diferencia por supuesto es que los organismos del estado están usando mal nuestro dinero y no el de ellos…
February 4th, 2008 at 8:21 pm
Y en efecto, a lo que quiero llegar con esta serie de entregas es a algo sencillo; si un chico de 12 años con un manual de como ser script-kiddie puede tumbar una pagina web gubernamental, alguien no está haciendo el trabajo como es debido y no solamente eso; nuestros datos (en CNE, ONIDEX, CICPC, DISIP, SENIAT, etc) pueden estar bajo la mira de criminales organizados más complejos que un niño de 12 años; en fin, creo que para todo esto deben existir culpables y es hora de exponerlos a la luz; ya que si en algo estamos conscientes; es que estas cosas (como obtener mediante un ataque de CSS la información de alguien) pueden revelar información confidencial o cosas así y uno no va a estar pagando impuestos para que una pila de ineptos manejen mis datos.
February 7th, 2008 at 11:52 am
[...] data center, en windows 2000, me gustaría ver a estos jóvenes, preparando un ataca como dijo Jesus Lara, es mas lo que hacen es usar código de otras personas y revisar una pagina como Security Focus [...]
February 12th, 2008 at 8:17 pm
Buenas, la verdad me sorprende su ignorancia, pero cada quien en su mundo, porque ahi un dicho que dice: “Zapatero A Sus Zapatos”´.
Si algun personaje de la internet quiere realizar algo lo hace y listo, no importa que quiera, si fama, dinero, que lo lleven preso.
Saben porq? LIBRE ALBEDRIO…. si vez que alguien hizo un graffiti en una pared ya pintada, usteden van a buscarlo para criticarlo
porque uso un spray prestado? LO DUDO… dediquense a lo que mejor saben…. y por favor, NO CRITIQUEN….
Atte. J4iber.
February 14th, 2008 at 1:09 pm
J4iber; no creo que una página montada en PHP-Nuke tenga algo de complicación acabar con ella; además teniendo acceso al BOSS de cantv (que tampoco es la cuna de la seguridad) cualquiera puede atacar lo que desee; ahora bien, no estoy atacando tu gusto de tirarte páginas web; ahora, eso hace posible que teniendo acceso a esos bugs, a esos fallos, a esos detalles; se tenga la posibilidad de tirarse 7 veces la misma página porque la gente encargada no corrige los fallos; creo que este post no tiene nada que ver contigo o con la gente que le gusta hacer “graffitis digitales”; sino con aquellos que en vez de corregir el fallo, simplemente se dedican a volver a echarle pintura a la pared y esperar al dia siguiente a que vuelvan a pintar la pared.
Y en fin, respondeme a la pregunta, ¿Por qué frontpage? …