Anonymous consiguió hackear los servidores de HBGary, empresa que se hace llamar experta en seguridad informática; robó y publicó sus correos electrónicos, destruyó sus backups y alteró su página web. Aquí se cuenta cómo lo hicieron, y lo que supone para el resto de nosotros, meros mortales que utilizamos internet.
|
etiquetas: anonymous , internet , hacking , hbgary , seguridad informática
www.meneame.net/story/anonymous-hackea-hbgary-eng
Edit: y también www.meneame.net/story/plan-secreto-para-derrocar-wikileaks-power-point
Protegerse contra SQL Injection (usaban un CMS a medida en vez de uno estándar), usar contraseñas sencillas y las mismas para varios servicios, usar contraseñas en vez de claves privada/pública para acceso ssh...
Muy revelador
#3 Sí, como criminalizan Wikileaks. A lo que se dedicaba el tal Aaron Barr era de traca, eso es lo que deberían perseguir.
«[Anonymous es] la primera super-conciencia basada en Internet. Anonymous es un grupo, en el sentido de que una bandada de aves es un grupo. ¿Por qué sabes que son un grupo? Porque viajan en la misma dirección. En un momento dado, más aves podrían unirse, irse o cambiar completamente de rumbo».
Landers, Chris, Baltimore City Paper, 2 de abril de 2008[8
a)las contraseñas sean faciles de adivinar / crackear
b)se reutilicen las contraseñas
Pero en HBGary fallaron en ambos puntos :facepalm:
Esto me ha llamado la atencion
'hi, do you have public ip? or should i just drop fw?
and it is w0cky - tho no remote root access allowed'
Que bestia, le pregunta si deshabilita completamente el firewall o si le mapea un puerto.
A medio plazo te comes un marron como este y te das con un canto en los dientes.
En general veo mal lo de destruir cosas, pero en este caso mas bien parece un "hbgary muerde a anonymous y anonymous les muerde en represalia"
Por eso siempre guardo un tercer backup en un medio sin conexión a Internet.
From: Greg
To: Jussi
Subject: need to ssh into rootkit
im in europe and need to ssh into the server. can you drop open up
firewall and allow ssh through port 59022 or something vague?
and is our root password still 88j4bb3rw0cky88 or did we change to
88Scr3am3r88 ?
thanks
Yo creo que sería más correcto decir: "hbgary intenta comer un peón a anonymous, anonymous da jaque mate a hbgary. Fin de la partida". Lo intentaron, y no pudieron. Encima esa estratagema, después de esto, no sirve. ¿Otra partidita?
Creo que la máscara de V deja bien claro que lo que se quiere es dar a entender que detrás de estas acciones está cualquiera y que no se puede pisar al pueblo. Al fin y al cabo el pueblo es el país, el pueblo es el mundo, el pueblo somos las personas.
y
www.youtube.com/watch?v=rX7wtNOkuHo
www.youtube.com/watch?v=i15eFc_BCu4&feature=related
Se merecían el ataque por inútiles. Aunque eso sí, borrarles los backups ya es excesiva mala leche.
Les faltó publicar el usuario y contraseña en facebook para hacerlo un poco más fácil, nada más. Se puede hacer peor, pero hay que esforzarse para ello.
Y es una empresa de seguridad?
También es un colectivo que es, por su naturaleza, fácil de infiltrar. No entiendo, por ejemplo, los ataques de 'Anonymous' a la página Aporrea.
en serio esta gente no conoce la mítica funcion mysql_real_escape_string()?
Muy interesante artículo para los que trabajan en este campo. Demuestra cómo un fallo de seguridad puede acabar extendiéndose a todo el sistema.
¿Se están creyendo dioses? Pregunto.
El problema es que son unos "karma whore" que envían noticias para tener lo máximo de karma y poder hundir las que les molestan. Si fuéramos con cuidado con esos engendros y no les votásemos no tendrían karma para estas cosas.