Sony, víctima del turco
Queda terminantemente prohibido cualquier chiste fácil que trate de relacionar el pirateo de la página de Sony y el tristemente famoso caso del rootkit ;)


- 5950 lecturas
Twitter
Queda terminantemente prohibido cualquier chiste fácil que trate de relacionar el pirateo de la página de Sony y el tristemente famoso caso del rootkit ;)

Ya preocupa
El viernes, los miles de servidores atacados habían sido widnows 2003. En zone-h figuraban como linux pero mirando se veía que decían MS-IIS. Tal vez estubieran detrás de un router con linux por eso la confusión. Pero este de Sony según veo es un Apache (Apache/1.3.27 (Unix) PHP/4.2.3). Eso ya va siendo para preocuparse.
Alejandro Nestor Vargas
http://theflatearthsociety.org/
Faltaria ver como lo hicieron
Faltaria ver como lo hicieron los atacantes para piratear la pagina, los fallos del sistema operativo(unix) o el servidor(apache) no son la unica forma de acceder, se podría por ejemplo mediante un CGI mal programado por parte de los webmasters, o consiguiendo las claves de acceso de una maquina cliente menos protegida.
No hay más Fuego en el Infierno del que hay en nuestras Almas.
Pues yo tambien tengo una pagina hackeada.
Ahi tienen, es una web que le estoy haciendo a un amigo, nose si sera el mismo turco, pero desde luego...:
http://www.franelmusico.com/indexhacked.html
Esta en un server de EEUU, con Linux (Cent OS).
no importa el sabor del sistema
Totalmente de
acuerdo con el comentario de SrOscuro
si bien en la lista figuran los Server 2003, no implica que se este totalmente
seguro con otros sistemas, se deben ver muchos aspectos como un simple script
que deje o mantenga un puerto abierto, que si se explotó una vulnerabilidad del
lenguaje en que se programa… etc, mal haríamos es tachar a un solo sistema y despreocuparnos
con los demás… no importa el sabor del sistema importa más el como lo preparas!
Que alguien explique...
...como leches lo hacen para que todo el mundo pueda reaccionar. No creo que los mendas turcos estos de golpe hayan descubierto 40 exploits. Seguro que trabajan 24 horas al día probando TODAS la vulnerabilidades que se conocen. Una vez pillaron a un pakistaní en california que estaba sentado en un orinal y trabajó más de 50 horas con anfetas. La gente alucinaba porque tecleaba a rachas como una persona pero no paraba y no paraba y parecía algo automático. Tiró tanto que lo localizaron y le tiraron la puerta abajo y se cayó por el suelo con orinal y todo en una especide de trance del cuelgue mismo.
Igual esots turcos son varios y llevan meses preparando la traca. En cualquier caso había que ver como ademas de a que sistema se lo hacen.
y la web de MS?
Que raro que no hayan hecho algo asi a la web de MS....si este solo utiliza productos propios...no?