Durant el dia 9 de Juliol de 2009 la web dedicada a l'allotjament gratuït de fotogafies Imagehack ha estat hackejat. Aquest "site" allotja imatges que són utilitzades per milions de persones arreu del món, des d'imatges per bitàcores, fins a firmes en fòrums.
No seria un fet molt important, si més no per sobre d'altres atacs que es produeixen cada dia si no fos per dues coses.
Per una banda la inteligència demostrada pels atacants en substituir TOTES les fotografies de Imagehack pel seu manifest de manera que en fer una crida per recuperar la nostre imatge des del nostre Bloc per exemple, el que obteniem era això:
No seria un fet molt important, si més no per sobre d'altres atacs que es produeixen cada dia si no fos per dues coses.
Per una banda la inteligència demostrada pels atacants en substituir TOTES les fotografies de Imagehack pel seu manifest de manera que en fer una crida per recuperar la nostre imatge des del nostre Bloc per exemple, el que obteniem era això:
Podriem parlar d'una de les més grans campanyes de marketing d'un grup de hacking mai fetes (no la més gran). Aquesta imatge s'ha difós per tots els blocs, forums, pàgines web, etc. que utilitzen imagehack per allotjar les seves fotografies i l'han llegit milions i milions de persones.
Conclusió: Exel·lent la forma de difondre el missatge.
Bé, fins aqui les formes, pel què fa al contingut del missatge.
Aquest grup el què "demana" és que es deixin de publicar els "exploits" que es descubreixen, amb "petites" modificacions que fan que siguin inservibles, deixant entreveure que és trivial fer que funcionin. A banda, que les empreses dedicades a la creació de software per a la protecció de la nostre informació, no fan més que lucrar-se a costa de la nostre ignorància (esclar! com el mecànic del poble, el llauner, etc. tot el què no et saps fer tu has de pagar perquè t'ho facin, EL QUÈ SIGUI).
La meva opinió és que aquest grup no és molt potent, encara que amb coneixemenst sobre intrusions més que contrastades (poca gent es capaç de canviar TOTES les imatges de imagehack de la imatge que ells volen, encara que realment no crec que fessin això).
La meva idea és que devien suplantar per DNS a imagehack i a cada petició que rebien enviaven la mateixa fotografia, però no entrarem en questions tècniques.
El fet que el seu objectiu fos imagehack i ara a risc de sonar pedant i típic tòpic, posaré d'exemple ¿Per què no microsoft.com? ¿O apple.com?. Jo crec que pura i simplement per la dificultat.
La gent té dret a saber, hi ha grup que es dediquen a publicar "exploits" que descubreixen en el sistems, pàgines web, sistemes de telefonia, etc. ¿I què? immediatament després les companyies a les que PAGUEM i que són elles les que haurien de fer aquesta feina d'investigació i no la fan o no prou bé treuen et "patch" correponent que soluciona els bugs de seguretat que uns suposats "nens" han descobert.
La meva postura sobre el tema és que els sistemes conectats a la xarxa HAN de ser segurs al 100%, els que no ho siguin estan exposats a que gent amb inquituds, grans coneixements i la paciència suficient, els trobin de quin peu coixejen i no contents amb això ho facin públic.
És per això que existeixen els professionals sobre la materia (la seguretat informàtica) els quals molt gustosament i per un preu raonablement car, però sempre més barat que les conseqüències d'un atac, els assessoraran sobre el tema.
La meva conclusió: No estic d'acord amb que es deixin de publicar els "explois", si el meu cotxe té una falla important, preferiria saber-ho que continuar en la ignorancia, encara que ho descobreixin un grup de "nois" que es dediquen a desmuntar cotxes en un garatje els dissabtes al matí i ho facin púbic a "La Vanguardia".
Conclusió: Exel·lent la forma de difondre el missatge.
Bé, fins aqui les formes, pel què fa al contingut del missatge.
Aquest grup el què "demana" és que es deixin de publicar els "exploits" que es descubreixen, amb "petites" modificacions que fan que siguin inservibles, deixant entreveure que és trivial fer que funcionin. A banda, que les empreses dedicades a la creació de software per a la protecció de la nostre informació, no fan més que lucrar-se a costa de la nostre ignorància (esclar! com el mecànic del poble, el llauner, etc. tot el què no et saps fer tu has de pagar perquè t'ho facin, EL QUÈ SIGUI).
La meva opinió és que aquest grup no és molt potent, encara que amb coneixemenst sobre intrusions més que contrastades (poca gent es capaç de canviar TOTES les imatges de imagehack de la imatge que ells volen, encara que realment no crec que fessin això).
La meva idea és que devien suplantar per DNS a imagehack i a cada petició que rebien enviaven la mateixa fotografia, però no entrarem en questions tècniques.
El fet que el seu objectiu fos imagehack i ara a risc de sonar pedant i típic tòpic, posaré d'exemple ¿Per què no microsoft.com? ¿O apple.com?. Jo crec que pura i simplement per la dificultat.
La gent té dret a saber, hi ha grup que es dediquen a publicar "exploits" que descubreixen en el sistems, pàgines web, sistemes de telefonia, etc. ¿I què? immediatament després les companyies a les que PAGUEM i que són elles les que haurien de fer aquesta feina d'investigació i no la fan o no prou bé treuen et "patch" correponent que soluciona els bugs de seguretat que uns suposats "nens" han descobert.
La meva postura sobre el tema és que els sistemes conectats a la xarxa HAN de ser segurs al 100%, els que no ho siguin estan exposats a que gent amb inquituds, grans coneixements i la paciència suficient, els trobin de quin peu coixejen i no contents amb això ho facin públic.
És per això que existeixen els professionals sobre la materia (la seguretat informàtica) els quals molt gustosament i per un preu raonablement car, però sempre més barat que les conseqüències d'un atac, els assessoraran sobre el tema.
La meva conclusió: No estic d'acord amb que es deixin de publicar els "explois", si el meu cotxe té una falla important, preferiria saber-ho que continuar en la ignorancia, encara que ho descobreixin un grup de "nois" que es dediquen a desmuntar cotxes en un garatje els dissabtes al matí i ho facin púbic a "La Vanguardia".
Cap comentari:
Publica un comentari a l'entrada