"Reflexiones" sobre el ingreso a The Pirate Bay
En estos días he sido consultado por Clarin (gracias Leo) sobre el ingreso de un par de argentinos a la base de datos de The Pirate Bay, accediendo a alrededor de 5 millones de personas.
Hablando con Leo, me surgieron algunas reflexiones que no fueron publicadas por el medio (porque tampoco creo que valga la penaconsumo de espacio en el diario) pero que expongo a continuación:
Cada vez es más claro que la seguridad no le importa a nadie ¿por eso me tengo que convertir en el paladín de la justicia?
Pero, lo más importante o interesante de todo y que expreso también en el diario, si TPB tiene tantos enemigos, desde hace tanto tiempo y con tanto poder económico ¿ninguna de ellos encontró esta "vulnerabilidad" (un directorio publicado negligentemente) antes? ¿Será la respuesta más simple (estaba ahí y nadie lo vió antes) la correcta?
Cristian de la Redacción de Segu-Info
Hablando con Leo, me surgieron algunas reflexiones que no fueron publicadas por el medio (porque tampoco creo que valga la penaconsumo de espacio en el diario) pero que expongo a continuación:
- Al leer la noticia (hace un par de semanas) y ver el video, mi primera reacción fue la duda sobre la verdad de la noticia. El video no muestra gran cosa y el directorio /mod/ que figura allí ya no estaba disponible en el servidor de TPB
- Luego de la duda inicial y de averiguar quien había realizado el supuesto ingreso, la duda se acentuó y parecía más una movida publicitaria de una supuesta nueva empresa que algo real. Al final todo me parecía algo inflado por la prensa o los autores del ataque.
- Por supuesto la historia tenía grandes posibilidades de ser cierta debido a que quien originalmente publicó la nota fue Brian Krebs, un reconocido ex-periodista de Washington Post a quien originalmente los autores del ataques reportaron todo.
- Luego TorrentFreak publicó la nota en donde TPB sólo dice que habían solucionado un problema pero no dicen cual. Efectivamente, ese problema podía ser la eliminación del directoio /mod para que deje de estar público. Con esto al final la historia parecía verdad y los de TPB demostraban ser muy negligentes.
- Con respecto a la información accedida, entre otra figuraba el nombre de usuario, la clave "hasheada" en MD5 y desde la cual sí puede ser obtenida la contraseña original (cosa que TPB negó) y la dirección IP del usuario. Este último dato es justamente quizás el más importante debido a que para los "enemigos" de TPB sería información con la cual podrían rastrear a los principales uploaders de información al sitio.
- Con respecto a los autores del ataque, ahora dicen estar asustados por presiones recibidas lo cual puede ser cierto debido a la cantidad de información a la que pudieron haber accedido.
Cada vez es más claro que la seguridad no le importa a nadie ¿por eso me tengo que convertir en el paladín de la justicia?
Pero, lo más importante o interesante de todo y que expreso también en el diario, si TPB tiene tantos enemigos, desde hace tanto tiempo y con tanto poder económico ¿ninguna de ellos encontró esta "vulnerabilidad" (un directorio publicado negligentemente) antes? ¿Será la respuesta más simple (estaba ahí y nadie lo vió antes) la correcta?
Cristian de la Redacción de Segu-Info
si son verdaderos hackers al menos filosoficamente hablando apoyarían inciativas como priate bay y en vez de hacerse prensa reportarian el error correctamente a sus administradores.
ResponderBorrarPor otro lado el acceso ilegitimo a un sistema es un delito en argentina, me pregunto porque no han sido procesados.