Acabo de leer esto en LD Detenidos tres hackers por atacar los sistemas informáticos de la cadena COPE y Telemadrid (http://www.libertaddigital.com/noticias/noticia_1276287012.html).

Espero que sirva para facilitar la vida y el trabajo de Isaac.

Jajajajajaja, la verdad es que el web seguro no existe, simplemente lo único que puedes retrasar es cuánto tiempo hay que invertir en entrar, por eso la seguridad hay que mantenerla a diario para hacer que esa cantidad de tiempo sea tan grande que no merezca la pena entrar.

Lo que es increíble es que un par de niñatos (ya hay que ser idiota para crackear desde tu propio ordenador y desde tu casa) puedan con el web de cope.es. Y a día de hoy se podría entrar hasta la cocina, así que espero que cambiemos de servidores lo antes posible.

Saludos.

P.D: Odio que los medios de comunicación equivoquen los términos, si nos hubieran hackeado unos hackers, tras entrar en la máquina, nos hubieran escrito o llamado avisándonos de los fallos de seguridad y algunos tienen la gentileza de decirte cómo cerrarlos. Estos chavales que han detenido son crackers.

Actualmente se criminaliza y se persigue a los hackers, cuando son personas imprescindibles para detectar los fallos que los propios fabricantes no pueden encontrar y nos sirven para prevenirnos de los crackers. Qué pasa, que por la persecución los hackers se han hecho empresarios y les tenemos que pagar una pasta por una auditoría de seguridad, cuando antes te lo hacían gratis [esto es una broma].

Da gusto el amor que tienen algunos por la libertad... sobre todo, la de los demás.
Modo irónico OFF:

Me alegro de que los hayan pillado. Ahora, espero que te den más manga ancha para modernizar los sistemas, que no es la primera vez que te quejas de su obsolescencia.

Más modernos y encima más baratos :coolsmile:

A ver si en esta semana queda todo decidido.

Saludos.

Jejejeje precisamente organizando mis correos electrónicos y haciendo un poco de limpieza me he encontrado con el Email que envié al webmaster de Cope cuando les hackearon y les di todas las pistas para cazar al hacker que los hackeó.


-----Mensaje original-----
De: Isaac Jiménez Fernández
Enviado el: martes, 21 de diciembre de 2004 9:02
Para: Webmaster de cope.es
Asunto: El cabrón que os ha hackeado


¡Hola XXXXXX!, me imagino que ya le tendréis cazado, pero aquí os paso
los datos del cabrón que os ha hackeado:

Web personal
http://www.galeon.com/jocanorhack/

Administrador de estos foros
http://www.hackgeneral.com/foro/index.php?showuser=95
http://www.hackhispano.com/foro/member.php?u=5196

Formas de contacto
jocanor2002_@_hotmail.com
MSN: jocanor2002@hotmail.com
Yahoo: jocanor

¿cómo va todo? ¿lo podéis recuperar?.

Un saludo y hasta pronto.

--
Isaacj

En qué quedamos Isaac, ¿era un cracker o un hacker?

Un saludo.

Jajajaja, hace dos años no era tan meticuloso con los términos, lo correcto es cracker :-P.

Saludos.

Jajajaja, hace dos años no era tan meticuloso con los términos, lo correcto es cracker :-P.

Saludos.

Juas, pues ahora estoy flipando...¿Podías decirnos rápidamente qué diferencia hay entre un hacker y un cracker? Según lo que te he podido entender, ambos entran en sistemas por vía remota solo que el hacker no hace nada (salvo informarte incluso o cotillear a lo sumo) y el cracker además de entrar, trastea y por lo general rompe. Sácame de dudas porque para mí siempre todos fueron hackers ;)

Por cierto, ¿volverá a pasar aquello que pasó hace unos meses en los que "trituraron" literalmente el web de COPE.es? Ya entiendo que más o menos, todos los sistemas son violentables en mayor o menor medida, pero es que el destrozo que se hizo fue tan grande...

Un saludete y gracias

¡Hola!, efectivamente esa es la diferencia entre Hacker y Cracker, ambos penetran en el sistema, pero unos como mero reto y sin causar daño y por lo general ayudan al administrador del mismo y los otros con un fin específico ya sea robar datos, secuestrarlos o simplemente para hacer daño.

En EEUU se usa la palabra hacker para ambos casos pero se les distingue entre White Hats para los buenos y Black Hats para los malos :-).

En una auditoría de seguridad, me detectaron una puerta de entrada en mi servidor de La Linterna por un script obsoleto que me olvidé de borrar y gracias a él pudieron entrar hasta la cocina. Fíjate si hay que tener cuidado y metodología. Por suerte ya lo tengo completamente asegurado.

La verdad es que el actual web de cope.es tiene serias deficiencias en cuanto medidas de seguridad, aunque muchas menos que cuando lo hackearon. Espero que dentro de poco nos movamos a un entorno completamente seguro, pero como dice el refrán las cosas de palacio van despacio.

Saludos.

Una duda: ante un ataque DDoS (denegación de servicios) (http://es.wikipedia.org/wiki/Ataque_de_denegación_del_servicio) se puede hacer algo?? o el nivel del daño del ataque dependerá de la carga que pueda soportar el servidor donde tengas alojadas las webs...

Este tipo de ataque sé que alguan vez se ha sufrido, y una de las últimas veces que alguien le hicieron un DoS creo que fuye a la web de la $GAE...

Saludos xD

Sí, se puede hacer. Principalmente de dos formas:

-Usar un sistema operativo decente (huyendo de Windows), con una pila TCP/IP actualizada.
-Usar herramientas IPS/IDS que detecten este tipo de ataques y envíen falsas liberaciones de conexión a la máquina atacada y/o bloqueen los paquetes procedentes de las máquinas atacantes.

También depende del tipo de ataque, puesto que creo que hay varias clases...

Bueno, con Windows también te puedes proteger, solamente depende de las máquinas que pongas entre el atacante y el servidor :lol:.

Saludos.

lsaac, me es imposible acceder a la web de La mañana ni al podcast, supongo que será porque media España estará descargando la entrevista de Agustín Díaz de Mera, aunque no quiero pensar que Rubalcaba esté atacando el servidor. ¿Podrías solucionarlo o subirlo a tu web para que yo también pueda descargarlo :lol:?

Saludos desde Alcalá

lsaac, me es imposible acceder a la web de La mañana ni al podcast, supongo que será porque media España estará descargando la entrevista de Agustín Díaz de Mera, aunque no quiero pensar que Rubalcaba esté atacando el servidor. ¿Podrías solucionarlo o subirlo a tu web para que yo también pueda descargarlo :lol:?

Saludos desde Alcalá

Creo que para evitar un ataqe de denegación de servicio hay varios metodos, si el ataque consiste en hacer "ping" desde muchos ordenadores a una gran velocidad simplemente se puede configurar el SO (o por lo menos los tipo unix) para que ignoren la petición en vez de consumir recursos del sistema para rechazarla.
Para otro tipo de ataque de DoS por ejemplo a un servidor http lo unico que conozco es un apaño que provoca otros problemas, disminuir el tiempo de expiración de la conexión con el servidor. Con esto lo unico que conseguiras es que necesiten un poco mas ancho de banda para atacarte.

Hola, es que hay más de 300.000 personas intentando descargarse el podcast de forma simultánea y no hay manera de que quepan todas con este servidor y se ha venido abajo :lol:. De momento he reducido el número de personas que pueden acceder por segundo, para que las que puedan entrar lo hagan de forma decente y se puedan bajar los ficheros sin morir en el intento.

Con el futuro sistema que vamos a instalar, podremos hacer frente a varios millones de forma simultánea sin despeinarnos :coolsmile:

Saludos.

He leido este asunto por casualidad... ¿como acabó la cosa?