-
ni psoe ni ningun otro partido hace frente al partido popular que desgraciadamente gracias a su mayoria absoluta, se permite el lujo de ni mirar a los ojos a nadie, de ser prepotente, de ir a los sitios sin pisar el suelo…...
si se hace, se hace bien, al hackear una web estatal se manifiesta la disconformidad con el gobierno. ¿porque hacerlo contra el pp si hay concejales y gente del pp que han rechazado la guerra? en cambio nadie del gobierno o de instituciones estatales ha ditxo nada en contra.
Si por mi fuera no solo habia caido la web del csic sino todas las de los minsterios, la de la moncloa, y hubiera crakeado todos los sistemas del gobierno. Que se deje de chorradas y guerras que ni nos van ni nos vienen y se encargue de los problemas de españa. La guerra, buena cortina de humo para olvidar lo del Ave, lo del Chapapote etc etc etc
-
chicos nadie esta a favor de la guerra, pero las opiniones politicas de cada uno no tienen cabida en el foro, asi que no nos desviemos del tema.:sisi:
-
A día de hoy, 21-03-2003, todavía se puede ver cuál era el aspecto de la web una vez hackeada, pero… esta portada hackeada, está hospedada dentro del propio dominio del CSIC, a lo que me pregunto: han guardado la portada hackeada en su propio dominio??? (con ese .old)
http://www.csic.es/index.old (la web original es http://www.csic.es)
Lo mismo pasa con la siguiente captura, que pertenece a http://www.csic.es/noguerra.jpg
ALGUIEN LO ENTIENDE??
A quién se le ocurre almacenar en su propia web la huella que dejaron los hackers… -
pues ayer hin me comentaba que la de la casablanca tambien habia sido…. mirardlo vosotros a ver si pillais el posible gazapo
http://www.whitehouse.net/index2.html -
Lo diré sin pelos en la lengua:
El CSIC depende del gobierno igual que vuestro instituto o facultad (excepto las privadas :D).
El CSIC no tiene presupuesto suficiente para hacer todo lo que están capacitados para hacer (sobretodo en investigaciones).
El CSIC es independiente del gobierno que haya en cada momento.Así que cambiar la web del CSIC para protestar por la guerra es como cambiar la web de la UPC o de la federación española de fútbol
Por tanto, el que ha modificado la web del CSIC es:
1.- Imbécil.
2.- Medio retrasado.
3.- Prepotente.En Barrapunto se puede leer algún comentario del "lumbreras" explicando que aprovechó un fallo conocido hace tiempo en OpenSSH y el bug del ptrace en el kernel que te deja una bonita shell de root. Un capón para el admin por no tener el servidor actualizado y con soporte para módulos.
Que el admin deje los archivos del atacante (la imagen, el index.old) no es un síntoma de incompetencia. Quizá no es tan machote como el juanker y le ha parecido gracioso el tema o quizá lo guardan como prueba o documentan lo sucedido.
Quien diga que le parece bien que se cambie el índice de la web del CSIC o está de coña o es MUY corto de miras o simplemente está en la pre-adolescencia
Se lo que es hacer lo que ha hecho el chaval este (yo no lo he hecho nunca ;);)). Te sube la adrenalina y el ego, te crees capaz de muchas cosas después de tu triunfo, pero la verdad es que al final solo somos script-kiddies que tienen un buen repositorio de exploits y mínimas nociones de servicios. Todos hemos tenido una época gilipoyas, pero a algunos les dura para siempre
-
Mystix, me parece que exageras….
Es una forma de protestar como cualquier otra, y que ademas llama la atencion, que es lo que se pretende.
No se causa ningun daño ni nadie sale perjudicado (si no contamos al admin del server :D)Vamos, no estoy a favor de ir hackenado webs por ahi, pero no me parece que sea para ponerle de vuelta y media como el has puesto...
Es solo mi opinion:rolleyes:
SAlu2
-
Mystix: Bájate un poquito los humos majo. A mi me parece genial lo que han hecho ya que es un forma de protesta como cualquier otra. Teniendo en cuenta que el admin que lleva ese servidor seguramente tenga el sueldo tres veces, o +, mas alto que el mio por hacer mal su trabajo, que se preocupe un poco para que esto no hubiera ocurrido. Ale, que se joda.
Al margen de que te parezca bién o mal creo que sobran los insultos que has lanzado sobre estos dos chavales (habría que debatir quien es más o menos prepotente :)) -
psgonza: No se si exagero, pero yo no voy jodiendo a los demás para protestar por algo por lo que no tienen ninguna culpa. Imagina si el admin fueras tú y tu familia comiera de tu sueldo… Estarías acojonado ahora mismo. Y es que además no sabemos en que circunstancias se encuentran el admin / los admins (a veces tienes algún jefe por encima tuyo que no te deja libertad absoluta y ya sabes...).
IHateMyself: No se donde ves mis humos mi prepotencia, ¿estás seguro de que sabes que significan esas palabras? :rolleyes:
Ahora en serio. El admin del CSIC cobrará la mitad que tú porque para empezar en el CSIC [n]no sobra el dinero ni mucho menos. Además seguro que no es de lo único que se encarga (ya sabes como está el trabajo hoy en día). Es una forma de protestar que llama mucho la atención pero es como protestar haciendo una pintada en la puerta de tu casa (uy ji ji que gracioso el graffinker) o tirando piedras con mensaje a la cristalera de la sede del PP.A veces nos pensamos que la vida es un juego y nosotros ponemos las reglas.
P.D.: No he insultado. He usado esas palabras porque se ajustan a la idea que tengo sobre ellos. Quizá he pecado de generalizar pero es que solo tienes que pegarte un par de sesiones de IRC para conocer al 90% de esta fauna script-kiddie
P.D.2: Bueeeeno vaaale, lo de medio retrasado sobraba. Las otras no
-
Poz a mi me ha parecido bien, quiza la eleccion de la pagina no ha sido la mas acertada porque probablemente no tengan absolutamente nada que ver como ya se ha comentado anteriormente pero no deja de ser una pagina de instituciones publicas en las que toda España puede verlo y bueno, todos sabemos que el rollo hacker es un tema de afan de superacion y reventar los sistemas de seguridad mas fuertes y si de paso, para hacerse notar, han puesto eso de NO A LA GUERRA pues me paice de puta madre que quereis que os diga, ni politiqueos, ni mierda ni na por el estilo, la han juankeado cosa que lo entiendo (Lo habria entendido si fuera la del Banco Santander, o la de la FIAT, o la que sea; el caso es que sea algo gordo, no juankear www.barmanolo.com) y me ha gustado lo que han puesto.
Un saludo
-
Tranquilidad y vamos por partes.
Para empezar hackear una web es ilegal sea por el motivo que sea y por lo tanto motivo de sancion (carcel. multa, etc.). Evidentemente el fin no justifica los medios pero me parece mejor motivo este que no decir que bueno soy hackeando webs.
Dicho esto y puestos a hablar del administrador le esta bien empleado. El administrador de una web es el responsable de su seguridad y, puesto que se juega su sueldo, tiene la obligacion de estar al dia en problemas de seguridad de los sistemas que utiliza y garantizar el correcto funcionamiento de los mismos porque, desgraciadamente, esto es el mundo real y hay gente que se dedica a atacar sitios webs por aburrimiento. Es mas grave todavia que la web atacada pertenezca a lo mas avanzado de españa, o deberia serlo, despues de todo el CSIC representa a los mejores cientificos, esto dice mucho del nivel que tenemos, por lo menos en este apartado.
Con esto no defiendo el atacante pero tampoco al defensor, la "etica" del primero le obliga a actuar asi y la del segundo a tener un sistema seguro por lo que tan culpable es uno como otro, independientemente de que la culpa sea del jefe o de quien sea y por lo tanto cada cual debe atenerse a las consecuencias de sus responsabilidades.
Solo decir que la "labor" de los hackers suele ser bastante util para detectar errores de seguridad o problemas en sistemas y la mayoria de parches aparecen porque estos idividuos se dedican a entrar en sistemas supuestamente seguros, la diferencia esta en que a los hackers que cobran por ello se le llaman analistas de seguridad.
P.D.: Esto sirve para ver como ni Windows es tan malo ni Linux tan bueno y que ambos tienen fallos. (Claro que la relacion fallos/precio entre uno y otro es bastante diferente:muerto: )
-
Si estamos tranquilos pako, almenos yo
Veamos, por partes otra vez:
· Tú mismo dices que el fin no justifica los medios.
· La "gracia" de que un hacker (sic) entre en tu sistema no es que lo modifique, creo que eso está bastante claro. Y si es cierto que al que le pagan se le llama "analista de seguridad" o similares, pero estos no te cambian el index.html
· Lo del CSIC no demuestra el "nivelazo" que hay en este país. Pues en este país hay un nivel altísimo (por ejemplo es uno de los más densos en cuestiones de desarrolladores de software libre / habitantes) pero los buenos salarios están en el sector privado.
· Ha sido un ataque de un script-kiddie en toda regla. Con más o menos conocimientos pero usando bugs conocidos y antiguos. Un ataque más serio sería el que te encontrara fallos de configuración o descubriera nuevos bugs.
Copio y pego el comentario del chaval en barrapunto:
"Con esa seguridad podria hackearlo hasta mi abuela, no era mas que explotar remotamente openssl y luego este nuevo bug del kernel pa rootearla k me vino al pelo Lo que decian que la habian dejado parcheada era mentira, sino no hay mas que ver como la rehackee ademas esta gente iba diciendo k no habia hecho nada y en el irc se iba rulando una account con login/pass para entrar por ssh a la maquina, en definitva ese admin se merece un premio xPPPPPP"Si quereis montar una campaña y que se vea (no creo que tenga muchas visitas CSIC.es) os contratais publicidad en terra.es, en ya.com y os montais un dominio www.noalascalabazas.com También hay sitios donde te puedes expresar libremente y que son bastante leídos como Indymedia ( barcelona.indymedia.com madrid.indymedia.com …)
Venga, sin acritud. Y un poco más de compañerismo, que el panorama informático parece una selva.
-
Si estoy de acurdo contigo en todo y por su puesto no trato de justificar el acto. Lo que yo digo es que precisamente por ser una web del consejo superior de investigaciones cientificas y por lo tanto, el organismo que engloba a las "mejores mentes pensantes de españa" (en teoria, claro) deberia estar a la vanguardia en informatica, en este caso en seguridad informatica y ser uno de los sitios mas dificiles de atacar.
A lo que me refiero es que aparte de la culpa del atacante la otra mitad de la culpa es del administrador que se lo ha dejado hacer, si fuera un sitio seguro el ataque no se habria llevado a termino. Ademas precisamente que sea un bug ya conocido lo hace todavia mas grave puesto que el sistema deberia estar protegido.
Reflexionando sobre esto ultimo es curioso como muchas veces se asegura que la plataforma Windoes es insegura y en la mayoria de los casos los ataques se realizan aprovechando fallos de seguridad conocidos y con soluciones, es decir, que es mas culpa de una mala administracion que de la plataforma en si (que no es precisamente buena)
Eso si, puestos a atacar que hubiese atacado la web de la moncloa o del PP, despues de todo los del csic son los que menos pintan en todo esto.
-
Logicamente habria estado bien que el juanker hubiera entrado en la web de otro organismo pero probablemente la mas fácil sería la del CSIC….. vuelvo a decir lo mismo que anteriormente, no deja de ser un organismo publico y es el mejor escaparate para dejar con el culo al aire tanto al Pseudo Administrador de Sistemas como a la organizacion en si.... el mensaje es secundario ya que si la historia habria sido que Fidel Castro estuviera hasiendo planes de futuro para Cuba habria salido la foto de Ernesto "Che" Guevara, si hubieran sido pruebas nucleares de Jaques Chirac en el atolón de las Mururoa pues habria salido algo del pelo.... vuelvo a decir, que el mensaje es lo de menos..... lo que le importaba al juanker era su minuto de gloria en este rollo y lo ha conseguido, si no, de que cojones estariamos hablando?
Un saludo
P.D: Se me olvidaba, mientras sean informáticos los que realicen los sistemas y se encarguen de la seguridad siempre habrá "bugs" puesto que la informática hace bueno el dicho de: "Echa la ley, echa la trampa", si conoceis algun sistema fiable y seguro 100% comentadmelo porque yo personalmente es que no conozco ninguno.
-
Bueno, yo estoy deacuerdo con la guerra, estuve este verano alli y la verdad que aquello es un desmadre total, el **to sadam mata de hambre al hombre, es peor que los granos del cul*o, .
Salu2. P.D ya veremos como llegan las yoyas
