553 meneos
8088 clics

Cómo Anonymous hackeó HBGary [ENG]

arstechnica.com/tech-policy/news/2011/02/anonymous-speaks... 
por theM el 16-02-2011 23:06 UTC publicado el 17-02-2011 15:00 UTC

Anonymous consiguió hackear los servidores de HBGary, empresa que se hace llamar experta en seguridad informática; robó y publicó sus correos electrónicos, destruyó sus backups y alteró su página web. Aquí se cuenta cómo lo hicieron, y lo que supone para el resto de nosotros, meros mortales que utilizamos internet.

etiquetas: anonymous, internet, hacking, hbgary, seguridad informática
negativos: 10   usuarios: 248   anónimos: 305  
compartir:  twitter  facebook  tuenti  
40 comentarios tecnología, internet karma: 467
  1. #1   Relacionada:
    www.meneame.net/story/anonymous-hackea-hbgary-eng
    Edit: y también www.meneame.net/story/plan-secreto-para-derrocar-wikileaks-power-point
    14  votos: 1   link
    el 16-02-2011 23:06 UTC por theM theM
  2. #2   La verdad, fue facil... pensaba que se lo curraron mas... pero fijate una empresa de "seguridad" con un cutre CMS...
    32  votos: 2   link
    el 16-02-2011 23:12 UTC por sargentopino sargentopino
  3. #3   Ehm... conseguir sus correos electrónicos puede ser moralmente aceptable si se descubre algun tema grave, pero... destruir sus backups? alterar su página web? eso solo sirve para dar base a que criminalicen cualquier movimiento tipo Anonymous.
    32  votos: 13   link
    el 16-02-2011 23:23 UTC por Sheldon_Cooper Sheldon_Cooper
  4. #4   #2 Sí, usaron ataques de lo más conocido. De todos los consejos de seguridad habituales, ¡no cumplían ninguno!

    Protegerse contra SQL Injection (usaban un CMS a medida en vez de uno estándar), usar contraseñas sencillas y las mismas para varios servicios, usar contraseñas en vez de claves privada/pública para acceso ssh...

    Muy revelador

    #3 Sí, como criminalizan Wikileaks. A lo que se dedicaba el tal Aaron Barr era de traca, eso es lo que deberían perseguir.
    272  votos: 29   link
    el 16-02-2011 23:24 UTC por theM theM
  5. #5   No había una foto con fondo de florecillas y campo...no, hacía falta mentar las mismísimas llamas del infierno.

    «[Anonymous es] la primera super-conciencia basada en Internet. Anonymous es un grupo, en el sentido de que una bandada de aves es un grupo. ¿Por qué sabes que son un grupo? Porque viajan en la misma dirección. En un momento dado, más aves podrían unirse, irse o cambiar completamente de rumbo».
    Landers, Chris, Baltimore City Paper, 2 de abril de 2008[8
    124  votos: 13   link
    el 16-02-2011 23:35 UTC por Flexo Flexo
  6. #6   Hackear es un arte.
    33  votos: 3   link
    el 17-02-2011 09:36 UTC por --29907-- --29907--
  8. #8   Es cierto que empleando certificados el impacto se hubiese limitado, seguramente, al CMS pero usar contraseñas en ssh no es un fallo de seguridad a menos que:

    a)las contraseñas sean faciles de adivinar / crackear
    b)se reutilicen las contraseñas

    Pero en HBGary fallaron en ambos puntos :facepalm:

    Esto me ha llamado la atencion
    'hi, do you have public ip? or should i just drop fw?
    and it is w0cky - tho no remote root access allowed'

    Que bestia, le pregunta si deshabilita completamente el firewall o si le mapea un puerto.
    21  votos: 2   link
    el 17-02-2011 11:39 UTC por bradbury9 bradbury9
  9. #9   Muy buen articulo y muy bien explicado. Lástima que lo hayan tumbado los de siempre... será que si no entienden no pueden trolear.
    23  votos: 2   link
    el 17-02-2011 11:44 UTC por Slant Slant
  10. #10   NO sé porqué hay tantos negativos. El artículo es buenísimo. Sabíamos muchos detalles de la intrusión de anonymous pero aquí están todos bien detallados y documentas y explicados de una forma entendible para profanos. Es un artículo buenísimo de Ars Technica.
    147  votos: 15   link
    el 17-02-2011 11:45 UTC por xkrop xkrop
  11. #11   Si el objetivo es ganar dinero, ser profesional no interesa, porque precisa de equipo, formación y revisiones continuas. Al menos a corto plazo.
    A medio plazo te comes un marron como este y te das con un canto en los dientes.
    6  votos: 0   link
    el 17-02-2011 11:54 UTC por procesd procesd
  12. #12   #3 HBGary iba a vender informacion de supuestos miembros de anonymous al fbi, es decir, traficaba con informacion privada de la gente, tambien tenia (supuestamente) un plan para tratar de atacar la credibilidad de wikileaks filtrandoles informacion falsa, no son unos santos precisamente

    En general veo mal lo de destruir cosas, pero en este caso mas bien parece un "hbgary muerde a anonymous y anonymous les muerde en represalia"
    92  votos: 11   link
    el 17-02-2011 13:57 UTC por danic danic
  13. #13   Como me gusta Ars Technica, realmente es un blog cojonudo.
    6  votos: 0   link
    el 17-02-2011 15:02 UTC por komarr komarr
  14. #14   #3 En parte te doy la razón...pero por otro lado una empresa experta en seguridad, que cometa tantos fallos y que con un ataque te puedas cargar los backups..pues que quieres que te diga es la mejor publicidad...para los ex-futuros clientes.
    9  votos: 0   link
    el 17-02-2011 15:09 UTC por uvi uvi
  15. #15   Destrucción de backups... eso si que duele.

    Por eso siempre guardo un tercer backup en un medio sin conexión a Internet. :-D
    12  votos: 1   link
    el 17-02-2011 15:12 UTC por --150388-- --150388--
  16. #16   #8 A mi me impresiono el primero

    From: Greg
    To: Jussi
    Subject: need to ssh into rootkit
    im in europe and need to ssh into the server. can you drop open up
    firewall and allow ssh through port 59022 or something vague?
    and is our root password still 88j4bb3rw0cky88 or did we change to
    88Scr3am3r88     ?
    thanks
    25  votos: 2   link
    el 17-02-2011 15:14 UTC por AgD AgD
  17. #17   #10 No te molestes, ni siquiera te indignes, no vale la pena (si aceptas el consejo), es la misma gente de siempre que vota sistemáticamente negativo a determinadas noticias.
    36  votos: 2   link
    el 17-02-2011 15:18 UTC por masmelo masmelo
  18. #18   Hablar de anonymous como si fuera un grupo concreto de personas ya me parece un error, no lo digo por este artículo, sino más bien de los medios tradicionales en general. Lo más probable es que varios de los ataques que se atribuyen a anonymous hayan sido hechos por personas que no tienen mayor relación. Anonymous es más bien un fenómeno de internet que un grupo determinado.
    15  votos: 1   link
    el 17-02-2011 15:20 UTC por Arth Arth
  19. #19   #12 Tu frase, en este caso mas bien parece un "hbgary muerde a anonymous y anonymous les muerde en represalia", no es exacta.

    Yo creo que sería más correcto decir: "hbgary intenta comer un peón a anonymous, anonymous da jaque mate a hbgary. Fin de la partida". Lo intentaron, y no pudieron. Encima esa estratagema, después de esto, no sirve. ¿Otra partidita?
    48  votos: 5   link
    el 17-02-2011 15:24 UTC por AgD AgD
  20. #20   anonymous somos todos los que estemos en contra de los cortes de libertades, no solo en internet, si no también en la calle, en las protestas de los ciudadanos.

    Creo que la máscara de V deja bien claro que lo que se quiere es dar a entender que detrás de estas acciones está cualquiera y que no se puede pisar al pueblo. Al fin y al cabo el pueblo es el país, el pueblo es el mundo, el pueblo somos las personas.
    24  votos: 2   link
    el 17-02-2011 15:38 UTC por kulunguelele kulunguelele
  21. #21   Vaya seguridad para ser una empresa de seguridad, primero dejan la BBDD a huevo para un SQL Injection, usan un CMS no estandar, para el que no sepa que es un CMS goo.gl/frlNO en vez de usar vignette o algo parecido free o no, passwords pobres y reutilizables, yo, no dejaría mis datos en sus manos, es como darle las llaves de casa a un ladrón y esperar que no te robe
    6  votos: 0   link
    el 17-02-2011 15:42 UTC por --234063-- --234063--
  22. #22   Solo diré dos cosas: Tontos

    y

    www.youtube.com/watch?v=rX7wtNOkuHo
    6  votos: 0   link
    el 17-02-2011 15:45 UTC por Qvar Qvar
  23. #23   Yo añadiré una cosa más.

    www.youtube.com/watch?v=i15eFc_BCu4&feature=related
    6  votos: 0   link
    el 17-02-2011 16:00 UTC por kulunguelele kulunguelele
  24. #24   Y lo de que te metan un SQL injection es de pringaos...
    6  votos: 0   link
    el 17-02-2011 16:00 UTC por kulunguelele kulunguelele
  25. #25   Interesante y muy bien explicado :).
    6  votos: 0   link
    el 17-02-2011 16:02 UTC por Shorkan Shorkan
  26. #26   De lo mejorcito que he leído sobre hacking ultimamente. Muy instructivo.
    14  votos: 1   link
    el 17-02-2011 16:18 UTC por --232571-- --232571--
  27. #27   ¿Una empresa experta en seguridad informática, víctima de un ataque de inyección SQL? :-O

    Se merecían el ataque por inútiles. Aunque eso sí, borrarles los backups ya es excesiva mala leche.
    14  votos: 1   link
    el 17-02-2011 16:34 UTC por Konamiman Konamiman
  28. #28   So what do we have in total? A Web application with SQL injection flaws and insecure passwords. Passwords that were badly chosen. Passwords that were reused. Servers that allowed password-based authentication. Systems that weren't patched. And an astonishing willingness to hand out credentials over e-mail, even when the person being asked for them should have realized something was up.

    Les faltó publicar el usuario y contraseña en facebook para hacerlo un poco más fácil, nada más. Se puede hacer peor, pero hay que esforzarse para ello.

    Y es una empresa de seguridad?
    7  votos: 0   link
    el 17-02-2011 16:34 UTC por NeoJordan NeoJordan
  29. #29   Espero que todos los participantes de estos actos terminen en la cárcel.
    -33  votos: 5   link
    el 17-02-2011 16:53 UTC por eliseo_24 eliseo_24
  30. #30   En general me gustan las cosas que hace Anonymous, pero algunas veces se les puede ir la pinza y hacer cosas que la gente no entienda, y dejarlo a huevo para que les criminalicen, lo cual sería una pena.

    También es un colectivo que es, por su naturaleza, fácil de infiltrar. No entiendo, por ejemplo, los ataques de 'Anonymous' a la página Aporrea.
    6  votos: 0   link
    el 17-02-2011 16:57 UTC por be_water be_water
  31. #31   ¬¬ Alégrame el día.
    7  votos: 0   link
    el 17-02-2011 17:01 UTC por kenovi kenovi
  32. #32   #29 Yo espero a que te refieras a los participantes en la conspiración anti-wikileaks
    9  votos: 0   link
    el 17-02-2011 17:04 UTC por DrKaOs DrKaOs
  33. #33   No tengo ningún conocimiento de Hacking, pero el SQL injection es uno de los tipos de ataque más básicos que hay. Tiene mucho delito.
    8  votos: 0   link
    el 17-02-2011 18:10 UTC por Topota2007 Topota2007
  34. #34   el cazador cazado...
    en serio esta gente no conoce la mítica funcion mysql_real_escape_string()?
    6  votos: 0   link
    el 17-02-2011 18:14 UTC por davisdmg davisdmg
  35. #35   En casa del herrero...

    Muy interesante artículo para los que trabajan en este campo. Demuestra cómo un fallo de seguridad puede acabar extendiéndose a todo el sistema.
    6  votos: 0   link
    el 17-02-2011 18:35 UTC por shard shard
  36. #36   #19 realmente creo que HBGary simplemente intentaba sacar dinero del fbi, por lo visto los datos que tenian de anonymous eran simplemente idiotas (anonymous por lo que se los facilito en abierto a todo el mundo), vamos cuando salio la noticia me imagine a directivos de hbgary diciendo un "pues sacamos los datos que podamos, anonymous igual nos hace un ataque ddos como suele hacer que nos deja la web inaccesible un dia o dos y aprovechamos para lamentarnos y pedir mas dinero aun al fbi" un negocio "redondo" que les ha rebotado en la cara, y vamos se han quedado con una imagen de pena, en cuanto a seguridad informatica unos inutiles (en general que se entre en los servidores de una empresa normal no es tampoco para escandalizarse en mi opinion, la mayoria de las veces el sysadmin ni existe en una empresa normal, o si existe es realmente un informatico para todo que si tiene tiempo puede dedicar media hora a la semana a tareas de seguridad, pero en una empresa que se dedica a eso pues demuestra su inutilidad) por otro lado su negocio era vender datos privados de gente como el mas ratero de los spamers, inculpando a gente de ser supuestos cabecillas de anonymous y por lo visto sin demasiadas pruebas , asi que no me dan precisamente pena
    19  votos: 1   link
    el 17-02-2011 18:36 UTC por danic danic
  37. #37   Aquí se cuenta cómo lo hicieron, y lo que supone para el resto de nosotros, meros mortales que utilizamos internet.

    ¿Se están creyendo dioses? Pregunto.
    10  votos: 0   link
    el 17-02-2011 19:58 UTC por FranJ91 FranJ91
  38. #38   #37: RTFA
    11  votos: 0   link
    el 17-02-2011 22:18 UTC por santino santino
  39. #39   #17 Yo antes de votar una noticia, me aseguro de que el usuario no se dedique a votar casi siempre negativamente a los demás.Alguien que tiene una proporción de 20-48(con mas de 10 ya me lo pienso) votos negativos en la primera pagina de enlaces votados no merece que le des karma. :-P

    El problema es que son unos "karma whore" que envían noticias para tener lo máximo de karma y poder hundir las que les molestan. Si fuéramos con cuidado con esos engendros y no les votásemos no tendrían karma para estas cosas.
    8  votos: 0   link
    el 17-02-2011 22:35 UTC por Observer Observer
  40. #40   Me gusta mucho el estilo "V de Vendetta" que usa Anonymus, ahora lo que hace falta es que destruyan la web de la SGAE jajajaja
    6  votos: 0   link
    el 18-02-2011 16:00 UTC por CDMTOPA CDMTOPA
comentarios cerrados

menéame