Más sitios gubernamentales argentinos atacados (actualizado)
Hace un par de horas nos han reportado que el sitio web de la Ciudad de Viedma ha sido modificado (ataque de deface):
A través de una vulnerabilidad se ha inyectado un meta-tag en la página index.php que muestra la página que verse en la imagen y que hace referencia a un reclamo contra el impuestazo tecnológico que se desea imponer en Argentina.
Desde Segu-Info ya hemos denunciado a ArCERT y también al webhosting gratuito que aloja la página del Defacer. Esperamos que el problema se solucione a a la brevedad.
Actualización 19:oo hs: luego de nuestra denuncia, el sitio ha sido dado de baja de awardspace.com donde se encontraba alojada la página de reclamo pero el sitio de la governación sigue sin ser arreglado.
Actualización 20:00: nos informan que el sitio de Samsung Argentina también fue modificado. Al ingresar al sitio, aparece el siguiente banner "publicitario":
Lo que se dice, un verdadero ejemplo de responsabilidad civil y empresarial.
Cristian de la Redacción de Segu-Info
A través de una vulnerabilidad se ha inyectado un meta-tag en la página index.php que muestra la página que verse en la imagen y que hace referencia a un reclamo contra el impuestazo tecnológico que se desea imponer en Argentina.Desde Segu-Info ya hemos denunciado a ArCERT y también al webhosting gratuito que aloja la página del Defacer. Esperamos que el problema se solucione a a la brevedad.
Actualización 19:oo hs: luego de nuestra denuncia, el sitio ha sido dado de baja de awardspace.com donde se encontraba alojada la página de reclamo pero el sitio de la governación sigue sin ser arreglado.
Actualización 20:00: nos informan que el sitio de Samsung Argentina también fue modificado. Al ingresar al sitio, aparece el siguiente banner "publicitario":
Lo que se dice, un verdadero ejemplo de responsabilidad civil y empresarial.Cristian de la Redacción de Segu-Info
Comprendo el reclamo, pero repudio la forma. Esto lisa y llanamente es DELITO Sres. Lo que están haciendo no es más que fomentar la INSEGURIDAD, mucho obviamente tienen que ver los administradores en este sentido, ya que la mayoría de los defacement realizados fueron exitosos gracias a vulnerabilidades ya conocidas con anterioridad. Espero que esto sirva para aprender que la seguridad de la información es un PROCESO y como tal no tiene fin, más aún a sabiendas de que los VERDADEROS hackers están siempre un paso adelante. Con esto digo que hay que ser proactivo y controlar continuamente el nivel de seguridad en general (Gestión de la Seguridad de la Información).
ResponderBorrarPero volviendo al tema principal, hacer un defacement a un sitio ajeno es DELITO y vemos que por desconocimiento la gente en muchos casos hasta festeja las actitudes de estos criminales. Incluso he asistido en particular a SUPUESTOS Seminarios de Seguridad, donde abiertamente y sin ningún tipo de pavor muestran estas prácticas contra sitios online ajenos y lo más triste de estos supuestos expertos es que no te muestran la otra cara de la moneda, cómo protegerte, como ser cada vez más eficiente en cuanto al nivel de seguridad. Pregunto, para comparar: si un cerrajero que conoce la debilidad de una cerradura, hace pruebas en casas ajenas sin avisarle a su propietario eso no es delito? Ud. Lector festejaría encontrar dentro de su casa, abriendo la heladera y demás, a un tipo que dice demostrar una vulnerabilidad de su cerradura?
Seamos consientes y actuemos en consecuencia, denunciemos estos actos ante la justicia.
Vuelvo a recalcar, el reclamo, es más que válido, yo estoy en desacuerdo con ello, pero existen otros caminos.
I’m not a hacker, I’m a security profesional. Kevin Mitnick
Amateurs hack systems, professionals hack people" Bruce Schneier