Via el Módem me entero que crakearon una página secundaria de El Comercio.
Ahora sabemos que además de ser un sitio feo además es inseguro.
Nota curiosa : Tabo me hace notar que esta página tiene hasta el código para contar las estadisticas que mide Certifica.com, ¡que profesionales! no se pierden ni una visita :D
Actualización : la página ya no esta en línea, pero aún puedes ver una captura a pantalla completa para el recuerdo.
No digo yo que los hackers peruanos son unos Bill Gates potenciales.
Gerardo, el grupo que atacó El Comercio no es peruano. HFury es un grupo Brasileño.
PD: Por cierto hacker no es lo mismo que cracker
Saludos man… ya se venía venir una ataque a El Comercio, en una ocasión usaba su buscador para encontrar el término “floreame” y me arrojó como resultado más de un log de visitas, completamente descargable. En su momento me puse en contacto con el encargado de la web, solucionaron ese detalle, pero obviamente se les pasaron otros :S
El sitio web del comercio tiene que ser repensado, no solo del lado del diseño, sino tambien en la arquitectura del sitio, agregando botones a Meneame u otros servicios no va ningún lado.
Se esta quedando en el tiempo, si no evoluciona sus competidores lo irán alcanzando.
De tiempo en tiempo visito tu pagina por que me parece un sitio de referencia interesante sobre cuestiones de diseño y ademas tienes comentarios muy coherentes sobre otros temas, esta vez me llamo la atencion este asunto de la pagina del Comercio hackeada, y solo quiero aclarar esto: para que un site se considere hackeado, el hacker normalmente encuentra alguna debilidad tecnica en la seguridad del sitio web, la aprovecha, y deja su marca; pero si el la persona que realiza la travesura trabaja en la empresa y utiliza las herramientas de actualizacion que se le brinda para dejar huellas que solo son visibles para él es simplemente sabotaje. la seguridad sigue en tela de juicio pero el tema pierde trascendencia por que no hay merito en ftpear un archivo, comparado con el trabajo que lleva investigar , encontrar y explorar un hueco de seguridad.
Lo digo por que se de buena fuente que el servidor del Comercio esta alojado en el TIC de telefonica y la unica forma de acceso ftp es una conexion VPN restringido a 10 puntos, desde el local en miroquesada #300 hasta el TIC, si un hacker puede cambiar la pagina de inicio del Comercio no estariamos ante un aventurero cualquiera estariamos ante un tipo que puede hackear la seguridad de la granja de servidores de la misma telefonica y los muchos servidores web que alli se encuentran alojados y seguramente no se contentaria con dejar una pagina aislada y sin enlace directo en un solo servidor; si no que reemplazaria las paginas de inicio de todos los servidores web que ahi se hospedan. y se encargaria de que todos nos demos cuenta de ello. asi que es facil deducir que el ataque solo pudo venir de adentro; ya que como cualquiera puede ver el comercio no tiene como pagina de inicio default2.html.
Por lo demas tienes razon el diseño tiene que ser replanteado y seguramente su estructura tambien. y sospecho que la politica de contratacion de personal tambien; es tiempo de que empiese a compararse con otras publicaciones de mayor exito. y le den a Internet la importancia que ya tiene.
saludos
Enviar un comentario nuevo