edición general
495 meneos
 
Mis dudas sobre el deface de Promusicae

Mis dudas sobre el deface de Promusicae

[c&p] Se está hablando mucho, y condenando, el deface al web de Promusicae. Dado el historial de manipulación de información, dilapidación de dinero público, falsas acusaciones, mala fe procesal de estos lobbies no me acaba de convencer que no tengan ningna responsabilidad sobre el deface, es el momento oportuno para demostrar a los medios cuán malos son los “piratas” [...] // Ricardo Galli analiza el deface de la web de promusicae y saca a la luz ciertas "curiosidades" que dan que pensar sobre quién ha podido ser el responsable.

| etiquetas: promusicae , deface
246 249 4 K 617 mnm
38 comentarios
246 249 4 K 617 mnm
Comentarios destacados:          
  1. cat #1 cat
    Especialmente interesante:

    Otra duda. Como se hackeó un sistema propietario no se tiene acceso a scripts ya preparados para atacar, por lo que el que lo hizo debía saber ser un especialista que no quiso causar más daños (podría haber borrado los demás ficheros). Este tipo de gente suele dejar mensajes llamativos y además firmado (del tipo “Lo hizo el Hax0rs Turkish t34M“) para que sus colegas del ambiente pudiesen verificar su logro. Pero tampoco hay ningún mensaje, el HTML que se subió es muy plano, con errores (por ejemplo le falta <body></body>) y que por las etiquetas parece un copy&paste chapucilla del manifiesto desde algún blog (y además se tomó el trabajo de borrar el nombre del programa generator)
    28 K 249
  2. Nhat #2 Nhat
    Totalmente de acuerdo
    4 K 42
  3. DZPM #3 DZPM
    ¿Y esto no cuenta como conspiranoia? :roll:
    18 K 203
  4. Akai #4 Akai
    #1 #3 Totalmente de acuerdo
    2 K 23
  6. #6 bjjb
    Ésto huele a mierda :-(
    4 K 41
  7. paputayo #7 paputayo
    Si nos basamos en la experiencia que tienen algunas en hacer malos guiones ya me creo cualquier cosa.
    9 K 97
  8. Bad_CRC #8 Bad_CRC
    La verdad que el html parece sacado del word antes que del vi.... mira que no poner un li para los puntos del manifiesto..
    1 K 16
  9. ThEInSaNE #9 ThEInSaNE
    Esto ha sido un trabajo desde dentro con el fin de criminalizarnos y criminalizar el manifiesto.
    3 K 36
  10. Magec #10 Magec
    > "Este tipo de gente suele dejar mensajes llamativos y además firmado (del tipo “Lo hizo el Hax0rs Turkish t34M“) para que sus colegas del ambiente pudiesen verificar su logro."

    Bueno, quizás imbuido por el espíritu del manifiesto pensó: "Esto es un hackeo de todos"
    17 K 201
  11. #11 --155127--
    Bueno, puestos a fabricar conspiranoias, el deface podría ser obra del propio Ricardo Galli, disimulado bajo la forma de un hackeo chapucero, para despistar. Y para luego escribir un post descubriéndose a sí mismo xD xD xD
    17 K 167
  12. Sandevil #12 Sandevil
    Y ahora no va el sitio.. Estaran leyendo a Galli y se habran dado cuenta de que lo han reparado muy rapido? xD

    O mañana saldrán con que han recibido un DDoS?
    1 K 14
  13. ThEInSaNE #13 ThEInSaNE
    #10 Somos anónimos, somos legión!
    7 K 73
  14. #14 --159841--
    A mi si pasa éso lo primero que hago es meter una página de mantenimiento cuanto antes y me tomo mi tiempo en intentar buscar la fuente del ataque o la vulnerabilidad o revertirlo todo antes de ponerlo todo de nuevo público. Justo al revés de lo que ha ocurrido.

    Claro que a lo mejor en Promusicae son incapaces de hacer que su webmaster o su programador meta una simple página de mantenimiento no antes de varias horas...
    0 K 7
  15. Taikochu #15 Taikochu
    No se, me suena a cospiranoia. Es diferente un deface hecho por un script-kiddie para presumir en elhacker.net con el resto de lamercillos (siempre dejara firma) que el que haga un profesional o hacker cabreado (éste no destruirá nada, será elegante-dos líneas de javascript- y no lo firmará-por motivos evidentes-que parece ser este caso)
    3 K 33
  16. ymisOUO33 #16 ymisOUO33
    Despues de este articulo, es probable (esperemos que no) que digan algo de demandar al autor por difamacion. Ya sabemos como se las gasta esta gente...
    0 K 6
  17. angelitoMagno #17 angelitoMagno
    En tres palabras: Presunción de inocencia.

    ¿No es eso lo que se está pidiendo estos días? Pues eso.
    1 K 28
  18. #18 --159841--
    Bueno, a lo mejor ha sido la Comisión de Propiedad Intelectual que han tenido la deferencia de empezar con los amigos.
    3 K 29
  19. #19 ulises31
    #17 Sí, pero la presunción de inocencia tendrá que ser para todos, porque lo que está claro es que ha habido un deface y que de momento nadie sabe quién lo ha hecho, salvo el autor.
    1 K 16
  20. gallir #20 gallir
    #15 Lo comento en el apunte, un experto siempre deja una firma para "reconocimiento entre pares", no edita el HTML que va insertar de un copy&paste que parece en el MS Office y no sé por qué se tomaría el trabajo de cargarse un fichero secundario y no el index.php (o poner un index.html, que es lo habitual). Tampoco insertó ningún Javascript, sólo se cargó un fichero de frames (el espanol.html)

    Son dudas "razonables" como para no estar seguro que haya sido un ataque y ser un poco escéptico, sobre todo conociento el historial de esta gente.

    De toda formas lo digo en el apunte:

    En todo caso, lo mío puede ser conspiranoia, sed escépticos y aplicad la Navaja de Occam (o recordad el Maine y la monja :-P )
    14 K 129
  21. #21 --50929--
    #17 Hay "indicios". No se culpa a nadie, pero hay algo que huele raro. Totalmente compatible con la presunción de inocencia. Además, los internautas también tenemos derecho a la presunción de inocencia, y creo que en Promusicae han culpado muy a la ligera a cierto sector de este ataque ;) Muy conveniente para ellos, claro.
    9 K 100
  22. kovi #22 kovi
    no estaría de mas que enviarais este link a las redacciones de las noticias de las cadenas de tv, por que estoy seguro que recibirán la información por parte de promusicae, yo por mi parte la he enviado a la sexta.
    0 K 6
  23. xenNews #23 xenNews
    A mi me parecía complicado que fuese verdad. Pero cuando he empezado a ver las noticias de Promusicae condenando tan rápido el ataque para echar leña al fuego... :roll:

    Ya veremos.
    1 K 20
  24. funyskywalker #24 funyskywalker
    huele a quemado...
    0 K 9
  25. #25 --86917--
    Yo de momento voto amarillista, que ahora que me doy cuenta, es el único voto negativo de la noticia xD
    1 K 19
  26. gallir #26 gallir
    #25 Mira los enlaces a las noticias al final de mi apunte, y dime cuál es más amarillista, quién acusa directamente a los promotores del manifiesto (sin la "presunción de inocencia") y quién equipara un deface con matar policias.

    Luego me cuentas lo de "amarillismo".
    9 K 64
  27. #27 --6959--
    Qué formas de hacerse pajas mentales... Mucho pedir que apliquemos la navaja de Guillermito, y luego le ponemos un mango de conspiración, Ricardo??? En qué quedamos?

    Porque si yo me dejo llevar por lo más simple, lo más simple precisamente es que alguien con acceso al servidor como usuario, y ese puede ser desde un administrador hasta alguien que monitorice remotamente el equipo (ay, cuán ajenos sois a lo que se puede hacer desde los servicios de monitorización remota, desde los managed operations :-P ) ha subido el manifiesto como una forma limpia de protesta...

    Pero claro, como la simple verdad simple no resultaba atractiva, teníamos que disfrazarla de conspiración...

    Así que para mi, también, amarillista a más no poder, e incluso pedantemente pretenciosa, citando al Maine, como si un simple deface fuese a causar revuelo alguno más que la típica noticia anécdotica...

    qué triste...
    2 K -9
  28. bage #28 bage
    #27 ¿te has tomado la molestia de leer el artículo? Porque me parecen puntos suficientemente válidos para ser verdad.
    3 K 41
  29. #29 --98559--
    Conspiración o no, es una forma de dejar en mal lugar a la comunidad de internautas.
    2 K 20
  30. #30 --47033--
    Solo hay que preguntarse quien saca beneficio de este hecho y se estará más cerca de conocer al autor. Y parece que beneficia claramente a la SGAE.
    0 K 6
  31. #31 topecb
    Como ya dije en otro comentario (de la noticia de que lo habían hackeado), se tomaron muy encuenta a los guiris

    Pues todavía sigue: www.promusicae.es/english.html
    0 K 6
  32. GuL #32 GuL
    ¿Y si quizás se trate de boicot interno? Seria enorme !! xD
    0 K 8
  33. gallir #33 gallir
    #27
    Todo so que dices es lo que "supongo podría haber" [uso siempre el condicional] pasado, p.e.:

    deberían agradecerle, fue muy benevolente y sólo se cargó un fichero irrelevante de 10 líneas, quizás sea un buen amigo.

    Uso la palabra “broma” sólo porque existe una posibilidad de que tengan informáticos muy cachondos que quisieron gastarle una broma a sus jefes… o echarles una mano.

    Tú dices lo mismo y me acusas de "pajas mentales. Eso pasa por no leer el apunte al que se critica.

    Luego, sobre el Maine está claramente al lado de "la monja" y después un emoticono. ¿No te ha hecho sospechar que es un sarcasmo/ironía? Ah, no que es muy difícil.
    2 K 35
  34. #34 el_cucaracha
    No les han hecho un deface, les han echo un unmask.
    0 K 7
  35. #35 ZuL
    A mí me parece muy sencillo:
    - Hay una empresa que les hace la web y les gestiona el servidor.
    - En esta empresa trabajan gente de "nuestro gremio" y por lo tanto cabreada con el asunto.
    - Esta empresa como todas tiene ex-empleados (y más en estos tiempos) que posiblemente sigan teniendo acceso a esos servidores.

    Y esto lo digo desde la experiencia que me da el saber que yo mismo podría cambiar las páginas de algunos servicios web de algún ministerio y otras grandes compañías. Y como yo habrá cientos, es cuestión de la simpatía que se tenga con los ex-compañeros para no meterles en un marrón.
    1 K 19
  36. Ferk #36 Ferk
    ¿Qué es un deface? :-S
    1 K 22
  38. #38 --86917--
    #26
    A ver, está claro que no lo ha hecho gente completamente ajena y en contra de ellos o algún grupo de lamers.
    Me inclino por lo que tú expones o por lo de #35. Pero eso no quita que pueda ser considerado conspiranoia (como tu bien dices) y por tanto amarillista.
    0 K 9
comentarios cerrados

menéame