495 meneos

Mis dudas sobre el deface de Promusicae

gallir.wordpress.com/2009/12/04/mis-dudas-sobre-el-deface... 
por cat el 03-12-2009 23:37 UTC publicado el 04-12-2009 00:00 UTC

[c&p] Se está hablando mucho, y condenando, el deface al web de Promusicae. Dado el historial de manipulación de información, dilapidación de dinero público, falsas acusaciones, mala fe procesal de estos lobbies no me acaba de convencer que no tengan ningna responsabilidad sobre el deface, es el momento oportuno para demostrar a los medios cuán malos son los “piratas” [...] // Ricardo Galli analiza el deface de la web de promusicae y saca a la luz ciertas "curiosidades" que dan que pensar sobre quién ha podido ser el responsable.

etiquetas: promusicae, deface
negativos: 4   usuarios: 246   anónimos: 249  
compartir:  twitter  facebook  tuenti  
38 comentarios tecnología, internet karma: 617
  1. #1   Especialmente interesante:

    Otra duda. Como se hackeó un sistema propietario no se tiene acceso a scripts ya preparados para atacar, por lo que el que lo hizo debía saber ser un especialista que no quiso causar más daños (podría haber borrado los demás ficheros). Este tipo de gente suele dejar mensajes llamativos y además firmado (del tipo “Lo hizo el Hax0rs Turkish t34M“) para que sus colegas del ambiente pudiesen verificar su logro. Pero tampoco hay ningún mensaje, el HTML que se subió es muy plano, con errores (por ejemplo le falta <body></body>) y que por las etiquetas parece un copy&paste chapucilla del manifiesto desde algún blog (y además se tomó el trabajo de borrar el nombre del programa generator)
    249  votos: 28   link
    el 03-12-2009 23:39 UTC por cat cat
  2. #2   Totalmente de acuerdo
    42  votos: 4   link
    el 03-12-2009 23:40 UTC por Nhat Nhat
  3. #3   ¿Y esto no cuenta como conspiranoia? :roll:
    203  votos: 18   link
    el 03-12-2009 23:42 UTC por DZPM DZPM
  4. #4   #1 #3 Totalmente de acuerdo
    23  votos: 2   link
    el 03-12-2009 23:43 UTC por Akai Akai
  6. #6   Ésto huele a mierda :-(
    41  votos: 4   link
    el 03-12-2009 23:53 UTC por bjjb bjjb
  7. #7   Si nos basamos en la experiencia que tienen algunas en hacer malos guiones ya me creo cualquier cosa.
    97  votos: 9   link
    el 03-12-2009 23:53 UTC por paputayo paputayo
  8. #8   La verdad que el html parece sacado del word antes que del vi.... mira que no poner un li para los puntos del manifiesto..
    16  votos: 1   link
    el 03-12-2009 23:56 UTC por Bad_CRC Bad_CRC
  9. #9   Esto ha sido un trabajo desde dentro con el fin de criminalizarnos y criminalizar el manifiesto.
    36  votos: 3   link
    el 03-12-2009 23:59 UTC por ThEInSaNE ThEInSaNE
  10. #10   > "Este tipo de gente suele dejar mensajes llamativos y además firmado (del tipo “Lo hizo el Hax0rs Turkish t34M“) para que sus colegas del ambiente pudiesen verificar su logro."

    Bueno, quizás imbuido por el espíritu del manifiesto pensó: "Esto es un hackeo de todos"
    201  votos: 17   link
    el 04-12-2009 00:01 UTC por Magec Magec
  11. #11   Bueno, puestos a fabricar conspiranoias, el deface podría ser obra del propio Ricardo Galli, disimulado bajo la forma de un hackeo chapucero, para despistar. Y para luego escribir un post descubriéndose a sí mismo xD xD xD
    167  votos: 17   link
    el 04-12-2009 00:03 UTC por --155127-- --155127--
  12. #12   Y ahora no va el sitio.. Estaran leyendo a Galli y se habran dado cuenta de que lo han reparado muy rapido? xD

    O mañana saldrán con que han recibido un DDoS?
    14  votos: 1   link
    el 04-12-2009 00:03 UTC por Sandevil Sandevil
  13. #13   #10 Somos anónimos, somos legión!
    73  votos: 7   link
    el 04-12-2009 00:04 UTC por ThEInSaNE ThEInSaNE
  14. #14   A mi si pasa éso lo primero que hago es meter una página de mantenimiento cuanto antes y me tomo mi tiempo en intentar buscar la fuente del ataque o la vulnerabilidad o revertirlo todo antes de ponerlo todo de nuevo público. Justo al revés de lo que ha ocurrido.

    Claro que a lo mejor en Promusicae son incapaces de hacer que su webmaster o su programador meta una simple página de mantenimiento no antes de varias horas...
    7  votos: 0   link
    el 04-12-2009 00:07 UTC por --159841-- --159841--
  15. #15   No se, me suena a cospiranoia. Es diferente un deface hecho por un script-kiddie para presumir en elhacker.net con el resto de lamercillos (siempre dejara firma) que el que haga un profesional o hacker cabreado (éste no destruirá nada, será elegante-dos líneas de javascript- y no lo firmará-por motivos evidentes-que parece ser este caso)
    33  votos: 3   link
    el 04-12-2009 00:07 UTC por Taikochu Taikochu
  16. #16   Despues de este articulo, es probable (esperemos que no) que digan algo de demandar al autor por difamacion. Ya sabemos como se las gasta esta gente...
    6  votos: 0   link
    el 04-12-2009 00:08 UTC por ymisOUO33 ymisOUO33
  17. #17   En tres palabras: Presunción de inocencia.

    ¿No es eso lo que se está pidiendo estos días? Pues eso.
    28  votos: 1   link
    el 04-12-2009 00:08 UTC por angelitoMagno angelitoMagno
  18. #18   Bueno, a lo mejor ha sido la Comisión de Propiedad Intelectual que han tenido la deferencia de empezar con los amigos.
    29  votos: 3   link
    el 04-12-2009 00:11 UTC por --159841-- --159841--
  19. #19   #17 Sí, pero la presunción de inocencia tendrá que ser para todos, porque lo que está claro es que ha habido un deface y que de momento nadie sabe quién lo ha hecho, salvo el autor.
    16  votos: 1   link
    el 04-12-2009 00:19 UTC por ulises31 ulises31
  20. #20   #15 Lo comento en el apunte, un experto siempre deja una firma para "reconocimiento entre pares", no edita el HTML que va insertar de un copy&paste que parece en el MS Office y no sé por qué se tomaría el trabajo de cargarse un fichero secundario y no el index.php (o poner un index.html, que es lo habitual). Tampoco insertó ningún Javascript, sólo se cargó un fichero de frames (el espanol.html)

    Son dudas "razonables" como para no estar seguro que haya sido un ataque y ser un poco escéptico, sobre todo conociento el historial de esta gente.

    De toda formas lo digo en el apunte:

    En todo caso, lo mío puede ser conspiranoia, sed escépticos y aplicad la Navaja de Occam (o recordad el Maine y la monja :-P )
    129  votos: 14   link
    el 04-12-2009 00:25 UTC por gallir gallir
  21. #21   #17 Hay "indicios". No se culpa a nadie, pero hay algo que huele raro. Totalmente compatible con la presunción de inocencia. Además, los internautas también tenemos derecho a la presunción de inocencia, y creo que en Promusicae han culpado muy a la ligera a cierto sector de este ataque ;) Muy conveniente para ellos, claro.
    100  votos: 9   link
    el 04-12-2009 00:25 UTC por Bilki Bilki
  22. #22   no estaría de mas que enviarais este link a las redacciones de las noticias de las cadenas de tv, por que estoy seguro que recibirán la información por parte de promusicae, yo por mi parte la he enviado a la sexta.
    6  votos: 0   link
    el 04-12-2009 00:26 UTC por kovi kovi
  23. #23   A mi me parecía complicado que fuese verdad. Pero cuando he empezado a ver las noticias de Promusicae condenando tan rápido el ataque para echar leña al fuego... :roll:

    Ya veremos.
    20  votos: 1   link
    el 04-12-2009 00:29 UTC por xenNews xenNews
  24. #24   huele a quemado...
    9  votos: 0   link
    el 04-12-2009 00:41 UTC por funyskywalker funyskywalker
  25. #25   Yo de momento voto amarillista, que ahora que me doy cuenta, es el único voto negativo de la noticia xD
    19  votos: 1   link
    el 04-12-2009 01:22 UTC por --86917-- --86917--
  26. #26   #25 Mira los enlaces a las noticias al final de mi apunte, y dime cuál es más amarillista, quién acusa directamente a los promotores del manifiesto (sin la "presunción de inocencia") y quién equipara un deface con matar policias.

    Luego me cuentas lo de "amarillismo".
    64  votos: 9   link
    el 04-12-2009 01:28 UTC por gallir gallir
  27. #27   Qué formas de hacerse pajas mentales... Mucho pedir que apliquemos la navaja de Guillermito, y luego le ponemos un mango de conspiración, Ricardo??? En qué quedamos?

    Porque si yo me dejo llevar por lo más simple, lo más simple precisamente es que alguien con acceso al servidor como usuario, y ese puede ser desde un administrador hasta alguien que monitorice remotamente el equipo (ay, cuán ajenos sois a lo que se puede hacer desde los servicios de monitorización remota, desde los managed operations :-P ) ha subido el manifiesto como una forma limpia de protesta...

    Pero claro, como la simple verdad simple no resultaba atractiva, teníamos que disfrazarla de conspiración...

    Así que para mi, también, amarillista a más no poder, e incluso pedantemente pretenciosa, citando al Maine, como si un simple deface fuese a causar revuelo alguno más que la típica noticia anécdotica...

    qué triste...
    -9  votos: 2   link
    el 04-12-2009 02:01 UTC por dystopic dystopic
  28. #28   #27 ¿te has tomado la molestia de leer el artículo? Porque me parecen puntos suficientemente válidos para ser verdad.
    41  votos: 3   link
    el 04-12-2009 02:11 UTC por bage bage
  29. #29   Conspiración o no, es una forma de dejar en mal lugar a la comunidad de internautas.
    20  votos: 2   link
    el 04-12-2009 02:40 UTC por --98559-- --98559--
  30. #30   Solo hay que preguntarse quien saca beneficio de este hecho y se estará más cerca de conocer al autor. Y parece que beneficia claramente a la SGAE.
    6  votos: 0   link
    el 04-12-2009 06:50 UTC por boryan boryan
  31. #31   Como ya dije en otro comentario (de la noticia de que lo habían hackeado), se tomaron muy encuenta a los guiris

    Pues todavía sigue: www.promusicae.es/english.html
    6  votos: 0   link
    el 04-12-2009 08:52 UTC por topecb topecb
  32. #32   ¿Y si quizás se trate de boicot interno? Seria enorme !! xD
    8  votos: 0   link
    el 04-12-2009 09:24 UTC por NazguL2 NazguL2
  33. #33   #27
    Todo so que dices es lo que "supongo podría haber" [uso siempre el condicional] pasado, p.e.:

    deberían agradecerle, fue muy benevolente y sólo se cargó un fichero irrelevante de 10 líneas, quizás sea un buen amigo.

    Uso la palabra “broma” sólo porque existe una posibilidad de que tengan informáticos muy cachondos que quisieron gastarle una broma a sus jefes… o echarles una mano.

    Tú dices lo mismo y me acusas de "pajas mentales. Eso pasa por no leer el apunte al que se critica.

    Luego, sobre el Maine está claramente al lado de "la monja" y después un emoticono. ¿No te ha hecho sospechar que es un sarcasmo/ironía? Ah, no que es muy difícil.
    35  votos: 2   link
    el 04-12-2009 10:01 UTC por gallir gallir
  34. #34   No les han hecho un deface, les han echo un unmask.
    7  votos: 0   link
    el 04-12-2009 20:16 UTC por el_cucaracha el_cucaracha
  35. #35   A mí me parece muy sencillo:
    - Hay una empresa que les hace la web y les gestiona el servidor.
    - En esta empresa trabajan gente de "nuestro gremio" y por lo tanto cabreada con el asunto.
    - Esta empresa como todas tiene ex-empleados (y más en estos tiempos) que posiblemente sigan teniendo acceso a esos servidores.

    Y esto lo digo desde la experiencia que me da el saber que yo mismo podría cambiar las páginas de algunos servicios web de algún ministerio y otras grandes compañías. Y como yo habrá cientos, es cuestión de la simpatía que se tenga con los ex-compañeros para no meterles en un marrón.
    19  votos: 1   link
    el 05-12-2009 00:15 UTC por ZuL ZuL
  36. #36   ¿Qué es un deface? :-S
    22  votos: 1   link
    el 05-12-2009 10:52 UTC por Ferk Ferk
  37. #37   #36 en.wikipedia.org/wiki/Website_defacement
    17  votos: 2   link
    el 05-12-2009 13:47 UTC por cat cat
  38. #38   #26
    A ver, está claro que no lo ha hecho gente completamente ajena y en contra de ellos o algún grupo de lamers.
    Me inclino por lo que tú expones o por lo de #35. Pero eso no quita que pueda ser considerado conspiranoia (como tu bien dices) y por tanto amarillista.
    9  votos: 0   link
    el 06-12-2009 13:48 UTC por --86917-- --86917--
comentarios cerrados

menéame