Entropizados hackeado :p

Efectivamente… y eso que no somos ni importantes ni estamos en los primeros puestos de los buscadores. Sin embargo, por alguna razón, hemos atraído su atención.

El 30.09.2010 tuvimos la suerte de recibir la visita del gran hacker turco ByLenis, y durante unas doce horas (hasta que me di cuenta) esto es lo que se veía al tratar de acceder tanto al foro como al blog

Un escudo de armas otomano acompañado de una musiquilla bastante maja que estuvo conmigo durante los escasos minutos que tardé en solucionar el problema por ftp, una vez que me imaginé lo que había ocurrido… y pista clave fue que pude acceder sin problema al panel de control del blog, situado a un nivel superior del afectado.

Ignoro cómo se ejecutó el ataque (aunque tengo mis sospechas), pero solventarlo fue relativamente sencillo, ya que se limitó a borrar parte del acceso al panel de control de la web, eliminar algunas imagenes en la carpeta web pública pendiente del directorio raíz y, lo más divertido, sustituir algunos archivos index.html por uno de producción propia. Parte de su contenido:

<title>Hacked ByLenis</title>
<meta name=”Author” content=”ByLenis” />
<img src=”http://armodia.com.tr/images/Osmanli_Armasi_.jpg”  />
<embed src=”http://armodia.com.tr/images/dombra.mp3″ type=”audio/x-ms-wma” >

En fin, gracias ByLenis por la visita y el cordial saludo; ha sido todo un placer y, sinceramente, me ha parecido… romántico 😉


Posted in Entropizados.com, Informática e Internet, Nvgnte and tagged by with 1 comment.

El hackeo de la web de la presidencia Europea.

Los medios informativos desinforman.

Esto es una realidad que he podido constatar en muchas ocasiones, pero es que últimamente me fijo más en los temas que me atañen profesionalmente, y es espeluznante cómo se dicen las cosas en la televisión, en la prensa, etc…

El caso que presento es el conocido y reciente suceso acaecido en la web de la presidencia española de la UE, donde por unos minutos pudimos ver (luego matizaré) la cara de Mr. Bean sustituyendo al video de bienvenida del Presidente Rodriguez Zapatero.

Mr Bean en la web

Yo me enteré por la tele y la información suministrada fué que los “piratas informáticos” habían conseguido romper la seguridad de la web y habían penetrado en el servidor colocando la imágen citada. Ciertamente, es lo que parecía, así que lo creí de entrada.

Como soy curioso, me conecté a internet para leer acerca del suceso con la intención de obtener información técnica, y ahí empezó todo…..

Lo primero que leí es que fué un ataque XSS (Cross Site Scripting), muy de moda actualmente (cuyo objetivo es el usuario que accede y no el servidor), pero al ahondar más en el “cómo”, pude ver que para conseguir el efecto, había que pinchar en una URL determinada que contenía el hack.

¡Vaya!, pues parece que eso de haber accedido al servidor…. va a ser que no.

La órden exacta era ésta:

http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg+src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22+%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en

Para los no entendidos, decir que sencillamente se está aprovechando una vulnerabilidad en el código de la búsqueda para ejecutar código, pero desde luego, nadie ha penetrado en ningún servidor. ¿Y qué hace ese código?…. pues se está “escribiendo” en tu navegador la imágen del querido Mr Bean obtenida de un blog, el cual podemos ver buscándolo en google.imagen de Mr Bean

Vamos, que nadie ha subido la imágen al servidor. Nadie ha realizado un acceso no autorizado a la página.

Eso sí: se ha vulnerado la seguridad de la misma.

¿Por qué estuvo la página caida?. Pues desde luego no porque los piratas lograran bloquearla al haber accedido a ella. No. Sencillamente los usuarios fuimos los que la bloqueamos con la ingente cantidad de visitas para ver el resultado de tan “magna” obra de piratería informática.

Claro, en la TV queda muy bien decir que se ha craqueado la web, que el Gobierno se ha gastado un porrón de pasta y ha sido en vano, que fíjate para qué se usa internet (no olvidemos que el temita de las descargas está de rabiosa actualidad… Pero lo malo es que yo creo que, a pesar de que algunos medios están influenciados políticamente y lo habrán hecho por eso, hay muchos otros medios que sencillamente dicen lo primero que leen/oyen/les llega. Sin contrastar nada. Y además se permiten el lujo de discutir las conclusiones de los expertos, porque no se lo pierdan: el Gobierno, tras consultar con técnicos, negó que se hubiera accedido al servidor y que se hubiera modificado la página (cosa rigurosamente cierta) y muchos medios no lo creyeron y llegaron a “acusar” de ocultar la verdad del caso y de querer que pareciéramos “tontos”.

Lo bueno del caso es que la gente que ha pinchado en ese enlace ha visto la página “cambiada” pero sólo en su navegador. La página original seguía estando en su sitio y con su contenido intacto. Si hubiesen entrado por la dirección normal, habrían visto la página en perfecto estado. ¿Quién es el “tonto” entonces?.

Es decir, que nos pasamos media vida aconsejando que la gente tenga cuidado con los enlaces que pincha porque pueden ser fraudulentos y resulta que, a las primeras de cambio, alguien hace circular un enlace malicioso y la gente cae como moscas. Y no sólo pica, sino que pregona a los cuatro vientos algo que no es cierto, quedando sus propias vergüenzas de cultura informática al aire.

Que sepáis que con este tipo de ataques se pueden robar datos del usuario (siempre del usuario que accede, no del servidor) y se puede suplantar a ese usuario de forma hasta permanente. Sí, sí, habéis leido bien.

Así que cuidadín con lo que pincháis…….

Enlaces de interés:

Algunos datos sobre el presunto hackeo de la web de presidencia de la UE


Posted in download.p2p, Informática e Internet by with no comments yet.

A actualizar el Windows…. otra vez!

Hace algunos días apareció en algunos medios especializados el aviso de una nueva vulnerabilidad en el sistema operativo Windows. Esta vulnerabilidad se considera crítica por Microsoft, y afecta desde la versión 2000 hasta el denostado Vista, pasando por los XP (en Vista la consideraban importante y no crítica. Hace nada he leido que no le afecta, como tampoco a la versión 2008 de Server. ¿Nos fiamos?).

Este nuevo fallo de seguridad ha hecho, entre otras cosas, actualizar el parche o boletín de seguridad que la empresa de Redmond saca periódicamente para subsanar los bugs que van apareciendo entre publicaciones. Vamos, que la consideran lo suficientemente crítica para saltarse la política de parches. Boletín de seguridad Out of Band le llaman. Ojo al dato porque el original se publicó el 14 de Octubre y se actualizó el pasado 23 de Octubre. Rapidito.

En el Microsoft Security Response Center (MSRC) apareció el día 22:

We plan to release one Windows security bulletin with a maximum severity of Critical; scheduled for a target time of 10:00 a.m. PT on Thursday Oct. 23, 2008. A restart will be required.

Maximum security of Critical. ¿Queda claro?.

Hay quien dice que estamos ante otro agujero de seguridad como el que derivó en los famosos virus/troyanos Blaster/Sasser. ¿Os acordais de ellos?. Esto es lo que dice la Wikipedia sobre ellos:

En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes, por el simple hecho de estar, la máquina conectada a una red o a Internet.

Bien, lo primero es decir que la actualización es la MS08-067 y que, evidentemente, hay que aplicarla inmediatamente, sobre todo porque ya hay algún exploit que aprovecha dicha vulnerabilidad. Para el que tenga curiosidad: ésto y ésto otro permiten comprobar el asunto.

El servicio implicado es el de Servidor, que corre en los sistemas Windows aunque estos no realicen ese papel (¿por qué está iniciado por defecto en una máquina doméstica?). Textualmente, Microsoft informa que:

The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit.

En palabras llanas, este bug permite la ejecución remota de código, con todo lo que ello trae consigo, ya sabeis….Además, sin autentificación. ¡Toma ya!. ¿Os suena lo del RPC?. Sí. Exacto. Por ahí vinieron los “amigos” Blaster y Sasser.

Si se cumplen las previsiones más pesimistas, tan sólo por estar conectado a Internet, y sin ninguna acción por parte del usuario, éste se verá infectado rápidamente. Y no lo digo yo. Lo dice gente que trabaja en esto. El Director Técnico de Panda Labs ha dicho:

“Estos códigos maliciosos que aprovechan vulnerabilidades del sistema podrían distribuirse a través de Internet, incluso desde páginas legales, de tal modo que el usuario no percibiría que ha sido infectado”

Además de tener vuestro antivirus actualizado y de tener un firewall en marcha (si no teneis ninguno, aseguraos que el de Windows está en marcha al menos. Menos da una piedra), también podeis pasaros por el Windows Live Oncare y hacer la prueba de seguridad gratuita que allí se encuentra. Eso sí: si no estás utilizando Internet Explorer es casi seguro que te van a decir que “nanai“. Cosas de Microsoft. ¿A alguien le extraña?. Seguro que no.

Yo, desde mi puesto de trabajo en Linux (en mi casa desde mi Mac OSX, que uno es geek en la medida de sus posibilidades), veo con tranquilidad estas cosas y me da pena. Pena por los simples usuarios que, en su casa, ahora se preguntarán qué deben hacer, cómo lo van a arreglar, y en muchísimos casos…. a quién van a pringar para que les arregle el problema.

¿Hay alguien que use, por ejemplo, la banca electrónica con su Windows y duerma tranquilo?. Desde luego yo duermo tranquilo hace tiempo. Justo el tiempo que ha trascurrido desde que dejé Windows de forma casi total. Ya sabeis: el trabajo manda y hay Windozes hasta en la sopa.

Un abrazo y buena suerte. 😉


Posted in download.p2p, Informática e Internet and tagged , , , , , by with no comments yet.

La necesidad de ser escuchado…

… o porqué la blogosfera es intrinsecamente exhibicionista

Cuando mi amigo Fry me comentó la idea de crear un blog, mucho antes de que la semilla de Entropizados.com germinase en ninguno de nosotros, me encontré con sentimientos enfrentados…

Yo estaba acostumbrado al mundo forero; sin embargo el blog es más personal, tan introspectivo y variado como el autor que lo sustenta con sus pensamientos, inquietudes, conocimientos e invenciones. Por eso me gusta; es tan caótico y entropizado que puede reflejar atisbos de lo que ni siquiera el autor sospecharía que llevaba dentro; es una plataforma donde gritar a los cuatro vientos que estás vivo, que existes y quieres ser escuchado…

… pero…

El blog es *tan* personal que resulta egoista, obsceno y exhibicionista a la vez 😮

Un blogger es Dios… se encuentra virtualmente por encima de los demás porque el derecho a réplica que ofrece el blog es mínimo comparado con un buen foro de discusión. El autor se pavonea delante de sus lectores provocando reacciones que no podrán ser replicadas como es debido (=en igualdad de condiciones); quien añada comentarios tan sólo guarda la esperanza de que en un próximo artículo el autor haga referencia a su “pequeña” aportación

El blogger necesita sentirse admirado por su obra, pero el propio sistema le mantiene al margen de sus lectores; el canal de retorno está constreñido, y no es tan perfecto como otros sistemas de comunicación de masas. El escritor está ahí, en su púlpito, predicando sus interioricidades; y no tiene porqué abrir la pestaña de los comentarios si no lo desea… aunque es un verdadero avance comparado con una simple página web 🙂

Personalmente, seguiré escribiendo en el blog porque quizá sea algo más que otro medio que la Red pone a mi disposición para *comunicar* mis desvelos, un medio potente y alternativo para difundir mis ideas. Continuaré porque, en definitiva, todos necesitamos desnudar de cuando en cuando nuestro alma, salir en cueros a la calle y disfrutar del aire en las pelotas


Posted in Contracorriente, Filosofías cyberpunk, Nvgnte by with 2 comments.

De la moderación utópica de foros…

… o el significado de las Relaciones Públicas

Hace tiempo que ando perdido por la Red, observando, participando, aprendiendo… a veces callado y otras dando guerra… y he visto mucho, cosas buenas, malas y malísimas. Por eso en los Foros Entropizados hemos desarrollado una curiosa filosofía de llevar el site, empezando por los “moderadores”, a quienes preferimos llamar Relaciones Públicas, y alcanzando incluso a la figura de sus administradores 🙂

En Entropizados pedimos desde el seno de la administración un poco de *objetividad* a la hora de ejercer el cargo y los poderes que conlleva por encima del resto de los usuarios, y nos gustaría que este mismo espíritu se distribuyera libre por la Red… si tan sólo una semilla, la esencia misma de alguna idea prendiera en la nueva generación de navegantes…

Asi, hay varias cosas que deberían tomarse en cuenta

A un moderador lo escoge el usuario

Esta es la premisa principal; si se entiende y respeta, no hay más que decir.

Puedes por ejemplo tratar de ser el mejor Relaciones Públicas del mundo, ayudar a la gente y aportar contenidos alucinantes al foro, pero si tienes a los usuarios en tu contra, el foro estará muerto en cuestión de meses (salvo por cuatro lameculos). Te quedarás sin margen de maniobra, y cualquier movimiento que hagas provocará que algún Troll aproveche la ocasión y hunda la sala

Un moderador no es Dios

Segunda premisa, que pocos foros respetan. Como siempre, multitud de ideas se derivan de ella, por ejemplo dar una explicación sobre las actuaciones de moderación, aceptar las críticas constructivas, ser equivalente al usuario…

Las herramientas que tiene un moderador para *ayudar* en la sala pueden ser muy perniciosas si no se usan con cuidado… incluso una simple unión de varios post en un sólo hilo puede crear roces innecesarios, y no digamos ya editar a diestro y siniestro mensajes o la famosa respuesta del cadalso “Yo soy el moderador aquí” 🙁

El borrado de post, por ejemplo, es muy peligroso, pues coarta la libertad de expresión de los usuarios. Cierto es que su libertad termina donde comienza la de los demás, y que esa línea a veces es difusa; ahí es donde un buen Relaciones Públicas demuestra su valía. No obstante, antes de borrar, en la mayoría de las veces bastará únicamente editar con * * * y añadir una pequeña explicación sobre el porqué de tal acción – Y si suprimir mensajes es peligroso, no digamos ya bannear al personal, o amenazar con la expulsión a la primera de turno ([acción] Navegante se pasa una soga por el cuello [/acción])

Hay que usar mucho la psicología para lidiar con los users, pensar bien los movimientos de moderación y, si no se está seguro de qué hacer, mejor no hacerlo y se consulta a algún admin o con otro moderador, que dos o tres opiniones siempre serán mejor que una (que puede verse influenciada por partidismos, por ejemplo, pues todos somos humanos). Un ejemplo de cómo funciona la psicología son los candados: si un user entra en una sala y la ve llena de candados, eso le echará para atrás al sentir coartada su libertad de expresión; yo recomendaría no usarlos salvo en casos muy especiales… ni siquiera cuando un user da por terminada su consulta (y/o solicita el cierre del post) debería bloquearse el tema, ya que siempre puede venir otro con el mismo problema y entonces tendría que abrir un nuevo hilo (para luego ser redirigido al cerrado, pues la respuesta ya se encuentra allí) 🙄

Y una última nota. El equipo de Relaciones Públicas es precisamente eso, *un equipo* – no debería haber disenciones en público entre ellos, y mucho menos se debería contradecir los actos de otro compañero en el foro – si existen roces o desacuerdos, siempre habrá una sala de RRPP para aclararlos (¡pregunta por ella antes de aceptar un cargo similar! :p )

En definitiva…

Los RRPP trabajamos *para* el usuario

Somos nosotros quienes debemos guardar las formas en muchos momentos, porque un moderador o Relaciones Públicas está para eso, para moderar y relajar los ánimos cuando se caldean, sin decantarse por un bando u otro, siendo ecuánimes en las decisiones y sabiendo dónde dar un empujoncito para reconducir un hilo que se está yendo por las prolijas ramas del offtopic. En última instancia, los RRPP son los representantes del foro, de los administradores y del espíritu que éstos han tratado de insuflar en sus salas; ¡no los defraudéis! 😉

He querido hacer pública esta “hoja de estilo” porque, sinceramente, creo que se necesita un cambio, y esta nueva filosofía podría ayudar (si cabe) a los nuevos foros que, como isletas solitarias, se esfuerzan por sobrevivir en un océano lleno de tiburones…


Posted in Contracorriente, Entropizados.com, Filosofías cyberpunk, Nvgnte by with no comments yet.