Apenas comienza el año 2012 y ya tenemos el primer defacement de renombre en España. La
web de Confianza Online, que
NO tiene nada que ver con Inteco, es un sitio para certificar que las webs son de fiar para los internautas, y que
fue hackeada ya el año pasado, ahora mismo está vulnerada con un logo de Anonymous y gato riéndose.
|
Figura 1: Defacement de Confianza Online |
En teoría la web es parte de un proyecto para garantizar la seguridad y la protección de las webs españolas, tal y como dice en su cabecera.
|
Figura 2: Cabecera de Confianza Online |
Sin embargo, en el mensaje dejado en el
defacement se deja una idea que seguro que ronda por la cabeza de muchos.
|
Figura 3: Mensaje dejado en el defacemet |
¿No se pasó una auditoría de seguridad a la web tras haber sido hackeada la primera vez? ¿Habrán accedido a datos sensibles en esta ocasión? Comienza fuerte el año...
Saludos Malignos!
La verdad es que es desalentador ver cómo este tipo de organizaciones son vulneradas así.
ResponderEliminarLo que más me mosquea es que la Web siga así en estos momentos (11:10 del 2 de enero).
Personalmente creo que debería existir un procedimiento de exigir responsabilidades y penalizar a los responsables.
Parece que aun no te has dado cuenta de que esta web no es de @IntecoCert, no estaria mal que antes de publicar cosas como estas y relacionarlas con INTECO revisaras si realmente hay alguna relación entre la web e INTECO.
ResponderEliminar@Anonimo, (que no sé porque lo pones en anónimo). Creo que recordar que cuando pasó la última vez... El País publicó estas declaraciones del jefe:
ResponderEliminarInteco quita importancia a los datos robados: Sus responsables aseguran que los intrusos no han obtenido datos económicos
¿Algo hay, amigo "anónimo"?
"Víctor Izquierdo, después de que anteayer se filtraran a la red datos de 20.258 usuarios de la plataforma de formación en línea del Inteco"
@Maligno publico como anonimo porque soy anonymous.
ResponderEliminarUna cosa es que INTECO reconozca que se han publicado datos robados de su plataforma de formacion online en una web (confianzaonline) y otra es que esa web donde se publicaron sean de INTECO, que no es así.
Entiendo perfectamente las criticas a INTECO y ConfianzaOnline en Junio, porque ambos sufrieron un ataque, pero ahora que tiene que ver que ConfianzaOnline sea atacada con INTECO, me lo puedes explicar.
Simplemente creo que deberías informarte mejor antes de publicar cosas como esta, porque el titular es muy bonito pero la parte de "de Inteco" es falsa y no creo que esto genere credibilidad a tu blog.
pues tiene gracia ver a que se dedica inteco, entre otras cosas a "Auditorias técnicas de Seguridad"...
ResponderEliminarDeberían contratarse a ellos mismos y revisar su web.
PD: el dafece sigue online a las 11:33 del 2/01
http://www.inteco.es/Seguridad/servicios_profesionales/
@anonimo
ResponderEliminarAnonymous? Déjame dudarlo si no te importa... y a propósito este blog tiene bastante credibilidad entre otras cosas porque el contenido que publica Chema a diario es útil, mayoritariamente técnico y CREIBLE.
Un saludo :)
@Anónimo, he quitado lo de Inteco, porque ha sido un error mío.
ResponderEliminarSaludos y gracias por avisar...
Como no la van a vulnerar si tiene una SQL injection como una casa. Es que lo ponen hasta facil.
ResponderEliminarY mas que van a caer...
ResponderEliminarEl porque!, esta en la versión de wordpress que tienen en la web.
ResponderEliminarAleks
La web es un colador; no son solo las vulnerabilidades que pueda tener la vetusta versión del wordpress, el usuario por defecto es admin, se hace un ataque por fuerza bruta y seguro que por ahí cae fácil la web.
ResponderEliminarAleks
Por desgracia la realidad y la verdad son sonrojantes. Cultura digital libre y para tod@s.
ResponderEliminar@Maligno, tu y otros en vez de presuponer constantemente que el incidente de la BBDD de INTECO y su publicación en confianzaonline están relacionados, deberíais preguntaros el pq si hackearon el portal de formación de INTECO tuvieron que colgar la BBDD en otra web y no en el mismo portal de formación o en la web de INTECO... tal vez eso hiciera que parecierais mas inteligentes y no menos... confianzaonline solo es un pastebin alternativo como otro cualquiera.. :-)
ResponderEliminarAl igual que INTECO... http://www.confianzaonline.es/adheridos/entidades-adheridas/ próximos targets? Venga ya hombre!!… menos confianzas y mas trabajar!!
@Anonimo, me ha parecido que sacabas pecho de que hubieran hackeado el portal de formación online de Inteco. Además, no creo que enviar un mail desde formacion, como si fuera un spam, sin ninguna persona que diera la cara, sin firmar digitalmente de ninguna manera, y luego quitar hierro a los "datos robados" diciendo que solo eran datos públicos fuera lo mejor que hicieron.
ResponderEliminarSi quieres, dices quién eres, y vienes y hablamos de INTECO, que me encantará hablar contigo de todo en público.
Yo he pensado que ConfianzaOnline era suya, y punto. Ya lo he corregido... ¿Hablamos del resto de las cosas?
Saludos Malignos!
..Y mantiene la vulnerabilidad de SQLI; cambio de password y tan panchos. Luego a llorar...¡ah!, se me olvidaba: el anonimo que critica que se haya relacionado con INTECO debería tener mas respeto al autor de este blog y no hacerse pasar por algo que NO es. Cualquier hacker, anonymous o no, le debe un respeto al Chema que es un crack.
ResponderEliminarFiltracion Anonymous:
ResponderEliminarDatos de los creadores OPTELEFONICA
Empresa que lo financia
PROXIMAMENTE
Joder Chema, si que le tienes comido bien el tarro a los wannabes que entran por aqui, te la chupan gratis y todo xddd
ResponderEliminarPor lo menos has corregido tu error, incluso lo has reconocido, que ya es algo...
Anonymous aviso al PSOE
ResponderEliminar-----------------------
http://www.rubalcaba38.es
http://www.rubalcaba38.es/wp-admin/
User:
stratdes
angeles
Pass:
stratXXXXX
angXXXXXXX
-----------------------------
PROXIMAMENTE -- TELEFONICA
-----------------------------
Datos de los creadores OPTELEFONICA
Sr.ANONYMOUS al descubierto (FALSO ANONYMOUS)
Empresa que lo financia
-----------------------------
PP-PSOE
POLITICOS NOS ROBAN Y AHORA NOS HACEN PAGAR LO ROBADO
No se dan cuenta que el chema es un títere de informática64 que hace mucha publicidad, y mientras más seguidores más pasta para informática64... conozco personas de nivel más alto que chema pero no son personajes públicos... bien @anonymous. Ya chema deja que otros también sobresalgan y no te creas el dios de la seguridad informática
ResponderEliminar@Anónimo, yo soy uno de los fundadores de Informática64... que estás muy perdido y no te enteras de nada... }:))
ResponderEliminarY yo no hago más que dejar que otros avancen, y apoyo a cualquiera que esté en mi mano... Nunca he vetado a nadie, me he llevado de ponente a todo el que ha querido y ha puesto de su parte, he escrito artículos a medias con todo el que me lo ha propuesto, y si me han pedido publicar en mi blog lo he dejado,etc... ¿dónde crees que yo quiero vetar a alguien?
¿Tú acabas de llegar aquí y no sabes nada de mí, verdad? Pero tenías ganas de hablar y listo.. en fin.
Saludos!
Yo no se por qué complicar tanto el asunto, lo ha puesto mal, lo ha corregido y se ha disculpado. Qué más quereis?
ResponderEliminarPD:Llévame a mi de ponente, juapo XD.
@Jay, mandame un mail y dime de qué quieres hablar y vemos qué tal se te da }:))
ResponderEliminarSaludos!
La verdad es que no tengo nada que exponer pero si quieres que vaya en plan azafata podemos compartir las groupies :P
ResponderEliminarBromas a parte, te tomo la palabra, y si algún día tengo algo interesante lo tendré en cuenta.
Al menos en esta ocasión los medios se han hehco cierto eco.
ResponderEliminarMirad en Tecnologia de La Vanguardia
http://www.lavanguardia.com/internet/20120104/54243950299/sello-referencia-seguridad-internet-hackeado.html
Como quiera que sea, creo que todos sabemos que jamás se podrá ofrecer a nadie un seguridad total en sistemas o redes, se trate de Confianza Online, Inteco o de la agencia sin nombre. Ese es el mayor error que podría cometer un 'guarda' o el mismisimo 'amo de la finca'.
ResponderEliminarUn saludo y gracias por las multiples informaciones que ofreces Chema.