miércoles, octubre 25, 2006

To er mundo é güeno

Los que tenéis ya una edad suficiente como para saber que en España hubo un mundial y que España ganó una vez por 12-1 recordaréis también las pinículas del señor Summers en la que se veía como gente güena iba cayendo soportando estoicamente las barrabasadas de un grupo de actores que se grababan con cámara oculta.

Esa percepción de la comunidad hacker global es como decir que todos los españoles somos modelo Alfredo Landa y nos gustan los toros o que todas las americanas son unas frescas y los catalanes unos ratas y los madrileños unos chulos (bueno, esto último me hace dudar sobre todo el post que yo soy de aquí y me conzco :P). Es decir, un tópico.

Dentro de la comunidad hacker los hay de todos los colores White-Hackers, Black-Hackers, Hacktivistas, Blue-hackers, Crackers, Crashers, Phreakers, …. (no os digo que son estos) y luego estamos los capullos integrales como yo, que ni soy hacker ni soy na, pero me gusta tocar los webs.

¿Por qué se atacan los sistemas? Pues por muchas motivaciones distintas, por jugar, por ayudar a la gente, por diversión, por joder, por dinero, por motivaciones políticas, ideológicas, filosóficas, por ser cool, o por lo que cada uno le venga bien.

En la web de Zone-h, una web donde se reportan los atques de defacement e intrusión a servidores web, que yo enseño muchas veces en las conferencias, tenemos una estimación de los ataques que han sido motivados por política en cada grupo.

Zone-H Top Special Attacks

Se puede ver que algunos tiene el 100 % motivados por venganza política, otros un 40 % y otros directamente un 0 %, es decir, que lo hacen por lo que le viene en gana.

Muchos de las intrusiones se utilizan para realizar otros ataques. Así, se hackea un servidor, se introduce un programita php (en la mayoría de los casos) que se utiliza para registrar los datos que son robados con algún troyano, luego ese php se utiliza también para mostrar los datos robados en html, al que el atacante accede mediante una conexiona anonimizada y aquí paz and after glory y sin dejar ningún rastro.

En la web de Zone-h se hace una copia de lo que se ha hackeado, luego, si el hacker se introduce en el servidor para hacer el mal, en zone-h se copian los programas que atacan a los usuarios que visitan el servidor hackeado. Es decir, si vistamos la copia en Zone-h puede que estemos siendo atacados. Una prueba de esto lo podemos ver en el siguiente link, donde Roberto Preatoni, de Zone-h contestó:

“Hello,unfortunately there is nothing we can do as some defacers are linking, from the defaced webpage some external pages against which, our internal server antivirus cannot perform any sanitation.”

Y es que como nos preguntaba Bernardo en el último de los “editoriales” en “una-al-día” ¿se pueden poner puertas al campo?.

Así que recordad, por mucho que diga la pinicula, NO to er mundo é güeno.

3 comentarios:

  1. Buenas! Gracias por la informacion! Al momento de ver tu mensaje me conecte y ya estaba abierto el registro. También he recibido otro para noviembre... A ver si en ese te vienes a Barna... Como continua el duelo El lado malo vs el pingüino todo poderoso??
    Alex Vega

    ResponderEliminar
  2. Hola: Son Angel Soto/ Valladolid y ando metido en esta historia http://www.sahana.lk/

    Se necesita gente para el tema de seguridad y no conozco a ningún HP más c. que tú... aunque me temo que en esto del SAHANA puede haberles (del lado de los que crean estos problemas y de los que se aprovechan de ellos).

    Ya hemos hecho la traducción al español. Saldrá con la próxima versión antes de fin de año.

    Soy un muchachote dedicado a la informática que por motivos muy poco altruistas acabé dando con SAHANA. Por hazares del destino entiendo lo básico de su tecnología (APACHE, mySQL, PHP y JAVA) y junto con unos amigos de Colombia y México, que han hecho la "neutralización política", hemos realizado la traducción.

    El equipo base de desarrollo (los papás de invento) son de Sri Lanka y "controlan un güevo". En estos momentos en desarrollo hay aplicación de tecnologias de GPS, satelites, dispositivos móviles y sincronización de bases de datos distribuidas.

    A ver si se anima la gente que conozca estas tecnologias y los intringulis de SourceForge porque, junto con el del IBM Crisis Response Team (que no habla español), somo cuatro. El escenario de explotación además tiene poco que ver con nuestras pymes de provincias.

    Estoy escribiendo/traduciendo un "panfleto para la prensa" (no hay que saber nada), asi que cuando lo tenga lo publicaré en e-mergencias.com.

    Venga un saludo y hasta Diciembre que tienes otro bolo en Pucela. Saludos de Roberto Pizarro que tambien es amiguete.

    ResponderEliminar
  3. Hola Alex, me alegro que tengas plaza. En Barcelona estoy para el IT Forum del 13 al 17, os enterareis. ;)

    Ángel, mola el proyecto de SAHANA, voy a echarle un ojo en profundidad pq me parece muy interesante.

    ResponderEliminar