El 5 de abril el ANC hizo en Tarragona la asamblea donde anunció la V del Once de Septiembre, con miles de asistentes. Saber quién podía entrar y quién no era tan sencillo como parece. Precisamente para garantizar al máximo la seguridad el dispositivo del encuentro no tenía conexión a internet.
Si no hay conexión a internet se hace muy difícil que los no autorizados puedan acceder. Un 'hacker' siempre puede acabar encontrando una manera de entrar a un aparato que tiene algún puerto enchufado a la red. Por ello los datos importantes de la ANC son siempre en un servidor fuertemente protegido físicamente y desconectado de la red. Y por eso cada mañana los nuevos datos que han llegado por internet se vierten a este servidor y se borran de la web.
En Tarragona el operativo funcionó. Como en la sede central de la ANC, el servidor de datos no era conectado a internet. Pero ocurrió algo que no suele pasar dentro de un edificio: que un cable quedó desconectado. Cuando la mayoría de los asistentes entraron en el recinto casi todas las puertas se cerraron. Y los encargados de controlar la entrada se retiraron con los ordenadores que tenían. Pero quedó el cableado, kilómetros de hilo que una empresa había tirado dentro del recinto. Y el caso es que, durante un rato, un cable restó al suelo, desconectado. Visible.
Fue entonces que alguien con un ordenador provisto de un software sofisticado y pensado para hacer lo que quería hacer accedió. Y, a través de este cable, pudo romper la protección de la red interna y entrar en el banco de datos creado específicamente para autorizar la entrada. No era, pues, el banco de datos general del ANC ni contenía datos bancarios de ningún tipo. Era un banco de datos pensado sólo para controlar la entrada de ese día. Pero a quien tuvo acceso, eso no le importaba.
Como se ha demostrado con la filtración. Los datos han dormido durante meses. Hasta hoy. Y por qué se han hecho públicas ahora? Por razones políticas. Seguramente para tratar de esparcir el miedo entre la gente que se apunta a la V del Once de Septiembre. Los autores de la filtración han utilizado el nombre de Anonymous y han hecho llegar la noticia a un medio de Madrid, El Confidencial Digital. A partir de ahí la bola ha ido creciendo y también la movilización de docenas de personas hasta esclarecer realmente qué había pasado.
Todo hace pensar que, de una manera o de otra, en esta operación ha participado España. Especialmente porque los informáticos consultados destacan que el ordenador que se conectó al cable debía estar muy bien preparado para hacer la maniobra que hizo, nada sencilla ni rutinaria.
Me van a perdonar pero no me creo una mierda.
Trabajo en seguridad de sistemas.
He trabajado en CPDs serios, medianos, no tan serios y el cutre que tengo montado en casa....
Eso no son explicaciones.
Son excusas de baratillo. Y para cualquiera que sepa de que hablamos lo ven a la legua.
Pero ocurrió algo que no suele pasar dentro de un edificio: que un cable quedó desconectado
Vale, tienes acceso al medio físico. Un paso importante.
Pero de ahí a la siguiente ya es de nota...
Fue entonces que alguien con un ordenador provisto de un software sofisticado y pensado para hacer lo que quería hacer accedió.
Ahora se te suma al acceso al medio, fortuito, la oportunidad de poder conectarte físicamente a ese cable.
Vamos, que un hacker hace guardia día y noche en una ubicación física con un portátil petado de superpotentes herramientas (un metasploit de cualquier backtrack)....
¿Cuantos días estuvo el hacker con un portátil escondido en una ubicación física accesible y controlada?
Venga hombre, que no cuela.
¿Y la seguridad de la red?
¿Y la política de contraseñas de la bbdd?
¿Y el aislamiento del CPD a nivel de red?
Son tantas las cuestiones a inventar que la que han intentado, a mi, por lo menos, me parece de novelucha barata de estudiante de secundaria.
Sin entrar en los aliens de #3
Me voy a reír cuando presenten a la AGPD el Documento de Seguridad del fichero que ha sufrido el incidente....
#6 Fijo que era una hoja de excel compartida en red
Pero vamos, como bien dices no se lo cree nadie (o si #4), eso si, aprovechando para hacer incidencia en el "enemigo" #3
Hablando en serio, tienes acceso a la red interna, ¿Que haces?, echar un vistazo a ver que hay compartido, no me creo las superhistorias que monta @robus para enmascarar una chapuza.
#11 Defiendes el artículo: "Tener que perseguir cables sueltos para obtener 4 datos tontos... y soltarlos la semana antes del 11-S en una página de facebook "
Vamos, que ves conspiración :memealiens:, cuando la explicación no es ni creible y si fuera, mas que medios sofisticados, seria una chapuza de la que mofarse.
No era, pues, el banco de datos general del ANC ni contenía datos bancarios de ningún tipo. Era un banco de datos pensado sólo para controlar la entrada de ese día.
Sabiendo cuales son los datos robados se sabe cuando se robó. Era la lista de asistencia de un acto. Ni teorías conspirativas ni nada, sólo saber qué se robó y cuando. Sabiendo que son datos que se encuantran en una intranet desconectada de internet se sabe cómo se pudo acceder. No veo conspiración sobre el "posible" ataque por parte de las cloacas del Estado español cuando ya el mismo avisó que había una partida de dinero destinada a acciones como la presente.
Creer que un grupo de hackers independientes robó los datos para entregarlos al Confidencial para defender la libertad sí me parece una teoría de conspiración.
#16 Para vicitimismo el tuyo, sólo una persona le votó negativo... No todo el mundo actúa igual. Ser independentista no significa votar negativo a quien hace explicaciones plausibles, se esté de acuerdo o no.
Si no hay conexión a internet se hace muy difícil que los no autorizados puedan acceder. Un 'hacker' siempre puede acabar encontrando una manera de entrar a un aparato que tiene algún puerto enchufado a la red. Por ello los datos importantes de la ANC son siempre en un servidor fuertemente protegido físicamente y desconectado de la red. Y por eso cada mañana los nuevos datos que han llegado por internet se vierten a este servidor y se borran de la web.
En Tarragona el operativo funcionó. Como en la sede central de la ANC, el servidor de datos no era conectado a internet. Pero ocurrió algo que no suele pasar dentro de un edificio: que un cable quedó desconectado. Cuando la mayoría de los asistentes entraron en el recinto casi todas las puertas se cerraron. Y los encargados de controlar la entrada se retiraron con los ordenadores que tenían. Pero quedó el cableado, kilómetros de hilo que una empresa había tirado dentro del recinto. Y el caso es que, durante un rato, un cable restó al suelo, desconectado. Visible.
Fue entonces que alguien con un ordenador provisto de un software sofisticado y pensado para hacer lo que quería hacer accedió. Y, a través de este cable, pudo romper la protección de la red interna y entrar en el banco de datos creado específicamente para autorizar la entrada. No era, pues, el banco de datos general del ANC ni contenía datos bancarios de ningún tipo. Era un banco de datos pensado sólo para controlar la entrada de ese día. Pero a quien tuvo acceso, eso no le importaba.
Como se ha demostrado con la filtración. Los datos han dormido durante meses. Hasta hoy. Y por qué se han hecho públicas ahora? Por razones políticas. Seguramente para tratar de esparcir el miedo entre la gente que se apunta a la V del Once de Septiembre. Los autores de la filtración han utilizado el nombre de Anonymous y han hecho llegar la noticia a un medio de Madrid, El Confidencial Digital. A partir de ahí la bola ha ido creciendo y también la movilización de docenas de personas hasta esclarecer realmente qué había pasado.
Todo hace pensar que, de una manera o de otra, en esta operación ha participado España. Especialmente porque los informáticos consultados destacan que el ordenador que se conectó al cable debía estar muy bien preparado para hacer la maniobra que hizo, nada sencilla ni rutinaria.
Realmente es una manera muy triste de desperdiciar 10 millones de euros...
www.lavanguardia.com/politica/20130409/54371063164/cni-preparado-plan-
Trabajo en seguridad de sistemas.
He trabajado en CPDs serios, medianos, no tan serios y el cutre que tengo montado en casa....
Eso no son explicaciones.
Son excusas de baratillo. Y para cualquiera que sepa de que hablamos lo ven a la legua.
Pero ocurrió algo que no suele pasar dentro de un edificio: que un cable quedó desconectado
Vale, tienes acceso al medio físico. Un paso importante.
Pero de ahí a la siguiente ya es de nota...
Fue entonces que alguien con un ordenador provisto de un software sofisticado y pensado para hacer lo que quería hacer accedió.
Ahora se te suma al acceso al medio, fortuito, la oportunidad de poder conectarte físicamente a ese cable.
Vamos, que un hacker hace guardia día y noche en una ubicación física con un portátil petado de superpotentes herramientas (un metasploit de cualquier backtrack)....
¿Cuantos días estuvo el hacker con un portátil escondido en una ubicación física accesible y controlada?
Venga hombre, que no cuela.
¿Y la seguridad de la red?
¿Y la política de contraseñas de la bbdd?
¿Y el aislamiento del CPD a nivel de red?
Son tantas las cuestiones a inventar que la que han intentado, a mi, por lo menos, me parece de novelucha barata de estudiante de secundaria.
Sin entrar en los aliens de #3
Me voy a reír cuando presenten a la AGPD el Documento de Seguridad del fichero que ha sufrido el incidente....
#gilipolleces
No es de estrañar, mi padre siempre compraba ese periódico y ha dejado de hacerlo al poco de entrar este tipo...
Pero vamos, como bien dices no se lo cree nadie (o si #4), eso si, aprovechando para hacer incidencia en el "enemigo" #3
Hablando en serio, tienes acceso a la red interna, ¿Que haces?, echar un vistazo a ver que hay compartido, no me creo las superhistorias que monta @robus para enmascarar una chapuza.
Yo no he escrito el artículo...
Vamos, que ves conspiración :memealiens:, cuando la explicación no es ni creible y si fuera, mas que medios sofisticados, seria una chapuza de la que mofarse.
Perdón, por cierto, no quise señalarte a ti
No era, pues, el banco de datos general del ANC ni contenía datos bancarios de ningún tipo. Era un banco de datos pensado sólo para controlar la entrada de ese día.
Sabiendo cuales son los datos robados se sabe cuando se robó. Era la lista de asistencia de un acto. Ni teorías conspirativas ni nada, sólo saber qué se robó y cuando. Sabiendo que son datos que se encuantran en una intranet desconectada de internet se sabe cómo se pudo acceder. No veo conspiración sobre el "posible" ataque por parte de las cloacas del Estado español cuando ya el mismo avisó que había una partida de dinero destinada a acciones como la presente.
Creer que un grupo de hackers independientes robó los datos para entregarlos al Confidencial para defender la libertad sí me parece una teoría de conspiración.