[c&p] Se está hablando mucho, y condenando, el deface al web de Promusicae. Dado el historial de manipulación de información, dilapidación de dinero público, falsas acusaciones, mala fe procesal de estos lobbies no me acaba de convencer que no tengan ningna responsabilidad sobre el deface, es el momento oportuno para demostrar a los medios cuán malos son los “piratas” [...] // Ricardo Galli analiza el deface de la web de promusicae y saca a la luz ciertas "curiosidades" que dan que pensar sobre quién ha podido ser el responsable.
|
etiquetas: promusicae , deface
Otra duda. Como se hackeó un sistema propietario no se tiene acceso a scripts ya preparados para atacar, por lo que el que lo hizo debía saber ser un especialista que no quiso causar más daños (podría haber borrado los demás ficheros). Este tipo de gente suele dejar mensajes llamativos y además firmado (del tipo “Lo hizo el Hax0rs Turkish t34M“) para que sus colegas del ambiente pudiesen verificar su logro. Pero tampoco hay ningún mensaje, el HTML que se subió es muy plano, con errores (por ejemplo le falta <body></body>) y que por las etiquetas parece un copy&paste chapucilla del manifiesto desde algún blog (y además se tomó el trabajo de borrar el nombre del programa generator)
Bueno, quizás imbuido por el espíritu del manifiesto pensó: "Esto es un hackeo de todos"
O mañana saldrán con que han recibido un DDoS?
Claro que a lo mejor en Promusicae son incapaces de hacer que su webmaster o su programador meta una simple página de mantenimiento no antes de varias horas...
¿No es eso lo que se está pidiendo estos días? Pues eso.
Son dudas "razonables" como para no estar seguro que haya sido un ataque y ser un poco escéptico, sobre todo conociento el historial de esta gente.
De toda formas lo digo en el apunte:
En todo caso, lo mío puede ser conspiranoia, sed escépticos y aplicad la Navaja de Occam (o recordad el Maine y la monja )
Ya veremos.
Luego me cuentas lo de "amarillismo".
Porque si yo me dejo llevar por lo más simple, lo más simple precisamente es que alguien con acceso al servidor como usuario, y ese puede ser desde un administrador hasta alguien que monitorice remotamente el equipo (ay, cuán ajenos sois a lo que se puede hacer desde los servicios de monitorización remota, desde los managed operations ) ha subido el manifiesto como una forma limpia de protesta...
Pero claro, como la simple verdad simple no resultaba atractiva, teníamos que disfrazarla de conspiración...
Así que para mi, también, amarillista a más no poder, e incluso pedantemente pretenciosa, citando al Maine, como si un simple deface fuese a causar revuelo alguno más que la típica noticia anécdotica...
qué triste...
Pues todavía sigue: www.promusicae.es/english.html
Todo so que dices es lo que "supongo podría haber" [uso siempre el condicional] pasado, p.e.:
deberían agradecerle, fue muy benevolente y sólo se cargó un fichero irrelevante de 10 líneas, quizás sea un buen amigo.
Uso la palabra “broma” sólo porque existe una posibilidad de que tengan informáticos muy cachondos que quisieron gastarle una broma a sus jefes… o echarles una mano.
Tú dices lo mismo y me acusas de "pajas mentales. Eso pasa por no leer el apunte al que se critica.
Luego, sobre el Maine está claramente al lado de "la monja" y después un emoticono. ¿No te ha hecho sospechar que es un sarcasmo/ironía? Ah, no que es muy difícil.
- Hay una empresa que les hace la web y les gestiona el servidor.
- En esta empresa trabajan gente de "nuestro gremio" y por lo tanto cabreada con el asunto.
- Esta empresa como todas tiene ex-empleados (y más en estos tiempos) que posiblemente sigan teniendo acceso a esos servidores.
Y esto lo digo desde la experiencia que me da el saber que yo mismo podría cambiar las páginas de algunos servicios web de algún ministerio y otras grandes compañías. Y como yo habrá cientos, es cuestión de la simpatía que se tenga con los ex-compañeros para no meterles en un marrón.
A ver, está claro que no lo ha hecho gente completamente ajena y en contra de ellos o algún grupo de lamers.
Me inclino por lo que tú expones o por lo de #35. Pero eso no quita que pueda ser considerado conspiranoia (como tu bien dices) y por tanto amarillista.