Los script-kiddies atacan de nuevo

Recuerdo cuando el 29 de Julio 2007  el siguiente vínculo de Fundacite-Mérida se encontraba “defaced”

http://asl.fundacite-merida.gob.ve/courses/
por un grupo (supuestamente brasileño) de scripts kiddies encabezados por W4n73D; por qué catalogarlos de “script kiddies”?;

bueno, sencillo.

atacan vulnerabilidades detectadas en aplicaciones como drupal, CMS privativos, etc; nada de complejas busquedas de vulnerabilidades en sistemas establecidos; quiero verlos construyendo sus propios scripts de ataque; investigando, no bajando simples scripts ya hechos y atacar (aunque sirve de escusa el hecho de atacar sitios donde sus administradores son bastante flojos y no revisan los agujeros de seguridad).

USAN FRONTPAGE DIOS MIO!! … Me horroriza de solo ver los HTML que ponen en las páginas que le hacen “defaced”.

Pero en fin, a lo que nos aboca la situación actual; otra vez las páginas del gobierno han sido “atacadas” por unos geniales hackers que se abocan a caerle a golpes a esas horribles aplicaciones montadas sobre Windows 2000; la lista?

  • vicepresidencia.gov.ve
  • onidex.gov.ve
  • mstachira.gov.ve
  • conatel.gov.ve

más algunas otras que ahorita no recuerdo; el común denominador?, máquinas en la vieja y arcaica plataforma TRUE-NET de CANTV.NET en el desdichado sistema operativo Windows 2000; hasta mi sobrina de 12 años es capaz de tumbar este mamotreto!.

Y vamos a seguir en este peo?, como una vez le dije a un pana; en Venezuela va a pasar algo así como en “Die hard 4” pero a lo patético; es decir, los sistemas nacionales van a caer pero por incompetencia y por malos!…

Ya de vicepresidencia, creo que van como 8 veces, si mal no recuerdo!

Acerca de phenobarbital

http://about.me/phenobarbital

Publicado el 2 febrero 2008 en Cultura Libre, La soda y la pastilla, PlanetaLinux. Añade a favoritos el enlace permanente. 7 comentarios.

  1. jaja creo que al contrario de otros “hackers” “crackers” o lo que sea…el valor de estos actos no está en la dificultad técnica ni en las destrezas adquiridas…sino en el hecho político…es un peo contra el gobierno…estemos o no de acuerdo…

  2. Si nos ponemos a politizar absolutamente todo, entonces NO ENTIENDO por qué si son “hackers en contra del gobierno” se ponen un pinguino (simbolo de linux) con una capucha y una estrella roja de 5 puntas en el casco (eso amigo mio, me suena a comunismo, ok?).
    En este blog discuto el argumento técnico; pero si vemos la culpa es de unos organismos que se están robando la plata en vez de estar trabajando, y en vez de montar unas plataformas decentes y bien gestionadas (para eso Venezuela forma ingenieros y analistas no?), contratan a cuanto bicho encuentran en la calle (o afuera) y montan esos mamotretos de plataformas …
    En fin, son cosas que la gente debe acostumbrarse a hacer, a “acusar” a quienes lo están haciendo mal y hacer contraloría social … me imagino que estamos de acuerdo en esto no?.

  3. totalmente de acuerdo…por cierto es algo que no solo afecta a las páginas del gobierno, habiendo decenas de ingenieros competentes muchas de las empresas más grandes del país tienen web montadas en plataformas anacrónicas, o subcontratan en supuestas empresas de desarrollo .com que están en 1999 (más o menos como yo jeje) la diferencia por supuesto es que los organismos del estado están usando mal nuestro dinero y no el de ellos…

  4. Y en efecto, a lo que quiero llegar con esta serie de entregas es a algo sencillo; si un chico de 12 años con un manual de como ser script-kiddie puede tumbar una pagina web gubernamental, alguien no está haciendo el trabajo como es debido y no solamente eso; nuestros datos (en CNE, ONIDEX, CICPC, DISIP, SENIAT, etc) pueden estar bajo la mira de criminales organizados más complejos que un niño de 12 años; en fin, creo que para todo esto deben existir culpables y es hora de exponerlos a la luz; ya que si en algo estamos conscientes; es que estas cosas (como obtener mediante un ataque de CSS la información de alguien) pueden revelar información confidencial o cosas así y uno no va a estar pagando impuestos para que una pila de ineptos manejen mis datos.

  5. Buenas, la verdad me sorprende su ignorancia, pero cada quien en su mundo, porque ahi un dicho que dice: “Zapatero A Sus Zapatos”´.

    Si algun personaje de la internet quiere realizar algo lo hace y listo, no importa que quiera, si fama, dinero, que lo lleven preso.

    Saben porq? LIBRE ALBEDRIO…. si vez que alguien hizo un graffiti en una pared ya pintada, usteden van a buscarlo para criticarlo
    porque uso un spray prestado? LO DUDO… dediquense a lo que mejor saben…. y por favor, NO CRITIQUEN….

    Atte. J4iber.

  6. J4iber; no creo que una página montada en PHP-Nuke tenga algo de complicación acabar con ella; además teniendo acceso al BOSS de cantv (que tampoco es la cuna de la seguridad) cualquiera puede atacar lo que desee; ahora bien, no estoy atacando tu gusto de tirarte páginas web; ahora, eso hace posible que teniendo acceso a esos bugs, a esos fallos, a esos detalles; se tenga la posibilidad de tirarse 7 veces la misma página porque la gente encargada no corrige los fallos; creo que este post no tiene nada que ver contigo o con la gente que le gusta hacer “graffitis digitales”; sino con aquellos que en vez de corregir el fallo, simplemente se dedican a volver a echarle pintura a la pared y esperar al dia siguiente a que vuelvan a pintar la pared.
    Y en fin, respondeme a la pregunta, ¿Por qué frontpage? …

  1. Pingback: El Espacio Que Necesitaba¡¡¡¡ » Los Scripts Kiddies

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: