mejores comentarios
- jorgito: #3 #5 Hackear y ponerle en la base de datos una nota...
- --18952--: #0 "Tengo sistemas Microsoft porque necesito...
- rydeg: #3 Móntate un negocio y agradece a quien te rompa las...
- Alecto: Y tal y como el tío predice todos los que comentan le...
- --15384--: #18, en tu link tienes la respuesta Hay un paquete que se...
- carlitos: La verdad es que el artículo me parece deplorable....
- repapaz: Si estás aún a tiempo ponle un titular más explícito,...
- Jonarano: Karma: 98 y en portada :-O Es un meneo de hace más de día y...
- --54566--: "¿Es que me tengo que dejar miles de...
- Lito: "Sé como minimizar el impacto y me encuentro con que...
- IOsobar: Si yo monto un negocio y cada noche me...
- --18952--: #1 Es que ciertas "predicciones" son en realidad...
- --15384--: Para empezar sin lugar a dudas es una putada, pero si usas...
- --16029--: #12 totalmente de acuerdo....
- briztak: Vaya "joyita" de post....
noticias más votadas
1242
Generación Ni-Ni
1012
Gasta en drogas y prostitución los 11 millones de euros que ganó en lotería
1341
¿Por qué la gasolina sube si el petróleo baja?
699
El Congreso aprueba la moción del PP contra el cierre administrativo de páginas web
612
La familia de Lorca (se retracta y) se niega a ceder gratis la obra de teatro al grupo de teatro del instituto coruñés
798
Militares británicos agreden a varias personas en Lanzarote
793
Intolerable publicidad engañosa en Facebook
507
Un niño y una niña de USA son acusados de corrupción de menores por enviarse mutuamente fotos suyas desnudos
432
“Yo el domingo tenía una pequeña empresa y en 2 segundos la perdí"
564
'Al final nos va a tocar emigrar'
suscripciones por RSS
465meneos
Ya está bien
www.kriptopolis.org/ya-esta-bien por Croc el 04-06-2008 18:43 UTC, publicado el 06-06-2008 06:40 UTC
[c&p] Llevo tres semanas sufriendo este ataque y estoy realmente agotado. No hago otra cosa que parar a unos piratas que no me dejan vivir, no me dejan dormir, me van a llevar a la ruina y encima la sociead quiere que les "agradezca" que den a conocer vulnerabilidades. [...] Que cada cual saque sus propias conclusiones.
menéame
"Ya está bien"
Pues va a ser que si ¿no? o eso o se plantan dos policias en la puerta de tu negocio 24h al dia, y si lo hacemos con todos los comercios, necesitaremos millones de policias, se acabo el paro. Eso si, los policias cobraran una mierda porque no habra presupuesto y entoncer romperan los cristales de tu negocio para robar.
¿Es que me tengo que dejar miles de euros en cortafuegos de última generación y en contratar a técnicos de 100 euros la hora que saben tanto o menos que yo?
Se pilla un pc con pentium 2 o 3, de esos que hay en los chatarreros, y puedes montar un cortafuego/bastion por 0 euros, si tienes conocimientos de tecnico de 100 euros la hora no creo que tardes mas de 2 o 3 horas.
Sabes, TODO se puede romper, pero eso no justifica hacerlo.
Está convencido de que es una gamberrada (como romper los cristales) y no piensa en que tal vez el atacante (que tal vez no sea ni joven ni defensor del software libre) busque lucrarse con ello.
Lo siento, pero el artículo me parece bastante patético.
Ahora bien, dejando claro esto, no me da pena el hombre. Si no entiende de informática que no ponga un servidor y nos venga llorando. Seguro que paga a un contable para que le lleve las cuentas; pero claro, como la informática es fácil, si tengo una seguridad digna de un niño de cinco años la culpa es de los hackers!
Estoy hasta las narices de este tipo de gente. Si yo dejo la puerta abierta de mi casa y me roban es ilegal, pero en este punto todo el mundo afirmaría que cómo se me ocurrió dejarme la puerta abierta. Eso no resta que el ladrón cometiera delito, pero tampoco es que yo me merezca un premio.
PD: lo de dios es solo para que entienda, casi seguro q es religioso.
Pero lo que no se puede hacer, es montar un sistema defectuoso y cuando se aprovechan de tus fallos, llorar porque hay gente mala en el mundo, y negarte a usar software que te puede proteger de verdad. Ni que se cayera del guindo ayer.
Los hackers sirven para dejar en evidencia problemas que no existirían si no hubiera hackers...
Vaya, con un simple PC baratito con linux todos los ataques de Internet se pueden impedir por arte de magia....Da igual que sean ataques SQL, DoS o lo que sea....
Que facil es la seguridad en Internet, segun algunos en Meneame.
A cada cosa, por su nombre.
Por cierto, el administrador de sistemas que pueda estar 100% seguro de que su sistema de seguridad es totalmente infalible, que tire la primera piedra.
Es un meneo de hace más de día y medio
Creo que no se deja la "ventana abierta" como muchos decís, pero aunque así fuera, no se puede justificar el delito bajo este razonamiento porque la responsabilidad del mismo está siempre en el que lo hace, o ¿es que vamos a justificar a un violador,afirmando que la mujer vestía muy provocativa o que no se resistió lo suficiente?. ¡Un poco de madurez por favor!
pues el tio debe ser una maquina pues gana bastante mas que yo
en fin seguro que su curso ccc de tecnico de sistemas paso a paso para lamers se explica todo y la carrera es pa pringaos con lo facil que es instalar el emule y buscar manuales en el rincon del vago
"No hago otra cosa que parar a unos piratas que no me dejan vivir, no me dejan dormir, me van a llevar a la ruina y encima la sociead quiere que les "agradezca" que den a conocer vulnerabilidades."
Un pirata generalmente no sabe de atacar bases de datos, bastante tiene el tipo con saber navegar ¡que en esos viejos galeones no es nada fácil!
Si se refiere a los hackers, lo siento, no está en ese caso, un hacker le avisaría de su vulnerabilidad, no le joderia la base de datos.
Si se refiere a un cracker, entonces no le agradezca nada, lo que esta haciendo es un delito y le recomiendo que tome todas las medidas oportunas para poner al susodicho en prision.
En cuanto a la solución de seguridad... eso es cosa que cada uno debe medir. No es una discusion free (traduzca como quiera) / propietario, ante un problema de ingenieria como es este, se debe buscar la mejor decisión, que puede varíar mucho en función de los requisitos que solo usted conoce, asi que... busquela y dejese de proclamas sobre sectas, Stallmans adorados y memeces varias.
Es un de los puntos que más me joden, no vaya a ser que enviándolo a algún foro o grupo de usuarios se pueda conseguir entre todos una solución más fiable y solucionar el problema, noooo!! es mejor guardarme la "solución chapucera" para mi solito y así nadie podrá saber como minimizo las consecuencias del ataque.
Mentalidad microsoft = problema sin resolver
Manolete, Manolete, si no sabes torear...
A no ser q el servidor sea accedido siempre desde unas ips clientes concretas, el iptables no sirve para nada en este caso (bueno puedes bloquear las ips de las q proviene el ataque pero es una solucion q durara poco tiempo)
antes de hablar asi de facil, deberiamos de admitir, por encima de todo que la culpa es de esa gentuza que se dedica a destruir, si tanto quieren demostrar lo que saben, que se monten una empresa que arregla fallos y se los venda a microsoft, que seguro que pagan mejor de lo que consiguen atacando (algunos nada de nada), a mi no me vale que porque no sea tan bueno como el otro se le pueda atacar impunemente y encima atacar al atacado, ahora resulta que la victima es el culpable de todo lo que pasa, esto es un poco penoso.
PD: segun el razonamiento de muchos de vosotros, a partir de ahora cada vez que entren a atracar una casa los culpables seran los ladrones y los robados, cada vez que violen a alguien la culpa sera del violador y el violado... venga ya joder, dejar de disculpar a esta gentuza.
Problablemente el ataque le llegue por el puerto 80 que tiene que tener abierto, así que, ¿de qué sirve el Firewall en ese caso?
"Los técnicos de sistemas ¿deben entender de codificación?".
Y a hacerse un zurcido, si hace falta.
"Si yo monto un negocio y cada noche me vienen a romper los cristales, ¿debo poner cristales blindados?"
Si, de hecho los comercios suelen poner una vaya de metal y los escaparates de muchas joyerías son blindados con un piso antialunizaje. Generalmente a más valor más medidas de seguridad.
"¿Es que me tengo que dejar miles de euros en cortafuegos de última generación y en contratar a técnicos de 100 euros la hora que saben tanto o menos que yo?"
El conocimiento se paga. Puedes invertir en autoformación.
"Tengo sistemas Microsoft porque necesito que un fabricante se haga responsable y me dé respaldo adaptando su software a las necesidades"
¿Te has leido el contrato de uso del software que utilizas?
"supongo que como yo, los administradores de esos 500.000 sitios atacados"
No me creo que haya tanta incompetencia suelta. No lo quiero creer...
"¿Es que alguien que sepa un poco se cree que la seguridad está en la "marca" del software y no en la persona que lo usa?"
Es como si el software libre no fuese atacado. Lo es, por igual. Pero por lo que dices parece más seguro.
"Ya he analizado lo suficiente de los ataques -me atacan dos y tres veces por día-"
¿Solo? Cuando trabajaba de administrador de sistemas nuestros sistemas recibían continuos ataques automatizados. Multiplicando por el número de sistemas de cara a Internet quizá diesen unos 500 ataques diarios. Nunca tuvimos incidencia de seguridad diferente que la de algún login de usuario roto por fuerza bruta. Eso si, dedicábamos aproximadamente un 20% de nuestro tiempo a mejoras en este campo. Esto es habitual, acostúmbrate y prepárate, se profesional.
ya lo dice el autor en el articulo, hay una panda de gilipollas que se dedica a reventarle una y otra vez la BBDD porque hay un fallo que les da barra libre...pero claro la culpa es suya que se deja
Esto es tan facil como decir... averiguo donde vives y voy todos los dias a reventarte la puerta , primero tendras una normal
Luego diras, venga va... esto no es lo normal y pondras otra normal
Ire y te la reventare de nuevo
Te cabrearas y pondras una blindada
Ire y te la reventare de nuevo
Te volveras a cabrear y pondras una blindada mejor
la manera de reventarla es la misma
Pondras una acorazada
Se tarda un poco mas , pero revienta igual
Te cabrearas y tendras que hacer obra para fortificar el marco
Ire y entrare por una ventana
Pero segun esta gente la culpa es suya, es que no se aseguro que cuando le construyeran la casa las paredes debían de ser de adamantium, los critales blindados de 5 dm de grosor y de que la cuadrilla de albañiles que utilizo para construirla sufriera un accidente
Saludos
PD La culpa es de los padres que las visten como putas
Pero resulta, que parece tratarse de inyección de SQL por un botnet... que tal vez seria equiparable a ponerle cerradura a la puerta.
En general, los ataques deinyección SQL son causados por malaprogramación,
Que son unos delincuentes? si, que vas a hacer al respecto?
Programa aplicaciones que funcionen, y no se romperan tan facilmente
Aqui el linux no tiene nada que ver, un servidor iis de MS es perfectaemnte seguro SI SE CONFIGURA BIEN, por supuesto que es mejor que tenga un firewall delante,pero un administrador competente puede configurarlo de forma queno haga falta.
Que daño hahecho el next, next next
Es igual que si tu banco guardara el dinero en cajas de cartón detrás del mostrador... si le roban el dinero es culpa del ladrón, pero el banco es el responsable de salvaguardar ese dinero, y han sido unos ineptos y unos incompetentes por guardarlo así, y tú si eres cliente de ese banco le pedirás responsabilidades al banco por no guardar tu dinero adecuadamente aunque el culpable en última instancia sea el ladrón.
Solución: Menos llorar y más hacer tu trabajo, no estás solo en Internet y todos los administradores de sistemas nos tenemos que enfrentar a ataques a diario y no vamos por ahí llorando porque tenemos que hacer nuestro trabajo. También deberías comprobar el contrato de soporte que has firmado con Microsoft y si la vulnerabilidad es de Microsoft (realmente me extrañaría que en 3 semanas no hubieran sacado parche) o es de tus aplicaciones.
Por cierto, eso de "defensor del software libre=pirata" me ha llegado hondo, eso no hace más que demostrar tu incultura informática... (cuánto daño está haciendo la FP..., con perdón de los 3 o 4 efeperos contados que merecen el nombre de informáticos), yo defiendo el software libre y utilizo el software libre en todos los sistemas que administro y aún no me han defaceado ninguna web..., así que los que te atacan tienen que ser de todo menos defensores del software libre, muy probablemente spamers que buscan ampliar sus botnets de envío masivo de correo a través de tus visitantes (que seguramente solo se vean afectados si utilizan MS Windows y MS Internet Explorer), y ese es un negocio muy lucrativo y seguramente tu atacante original está en Rusia (por ejemplo) disfrutando de la buena vida de millonario mientras una horda de zombies ataca millones de web (incluyendo la tuya) para aumentar más aún la horda de zombies y así poder enviar más spam y el tío ese (que no creo que sea joven) pueda ganar más dinero. Dudo que sean chiquilladas como tu dices. Y si no es un spammer, puedes cambiar spam por botnet de ataques extorsionistas (tipo la que atacó a Genbeta y Meneame hace unos meses).
Bueno, me callo ya porque al final aparezco con -50 de karma...
Salu2!!
#51 hay cerraduras mas caras y cerraduras mas baratas, pero eso no quiere decir que no se pueda reventar la puerta dejando la cerradora intacta, o que no sea extremadamente sencillo para el que sabe ...reventarla
Saludos
(Levantando el brazo derecho) ¡HËIL LINUX!
Los comercios usan cristales de seguridad y si el material que vende es "apetitoso" ponen cristales Blindados. Si prefieres metacrilato de colores porque es bonito y fácil de poner...
Por otra parte los Hacker que entran y sin tocar nada te dejan una nota de "ventana abierta" Chapó. Los demás son lamers, Juankers y gente con complejo de pito pequeño.
Comprendo que esté harto de que ataquen su servidor, y que necesite airear sus penas.
Pero no comprendo nada de su razonamiento. Delincuencia existe en todas partes. Desafortunadamente hay robos todos los días. Y a quien le roban, si tiene seguro, perfecto. Si no, se jode. También hay asesinatos todos los días. Ahí no hay solución para el que matan. Si a este señor le están atacando su servidor, está bien que comparta su agonía si quiere hacerlo, pero que no se pregunte porqué le atacan. Porque... por qué hay quien roba? Por qué hay quien mata? Por qué hay guerras? Pues porque los humanos somo estúpidos.
Se queja de que le atacan porque tiene productos Microsoft. Pues seguro que las joyerías también se quejan de que las atraquen. Si le atacan porque tiene Microsoft será porque les resulta fácil o pueden, por una u otra razón. Si atracan una joyería, y no una papelería, será porque se pueden llevar más pasta de una joyería. Y qué culpa tengo yo de tener una joyería! Por qué me obligan a tener una papelería? Por qué no puedo tener mi joyería y no tomar ninguna medida de seguridad? Pues porque el mundo es injusto! Y el mundo somos todos nosotros!
En fin, que de verdad siento que esté sufriendo ataques, igual que siento todas las injusticias que se comenten a diario. Pero ya está!
Saludos
¿Te parecería normal?
No desvíes el tema, el tío no tiene por qué saber de seguridad. Pero si no sabe, al menos debe aflojar pasta para contratar a alguien que sepa, no instalar lo primero que pille y esperar que nadie le ataque.
#68 No desvio el tema, el tema es la seguridad informatica de este hombre y lo que digo es que no deberia ser necesario gastarse el pastizal de tener que contratar a un consultor de seguridad para blindar una red que no deberi necesitarlo...es como lo del banco suizo... tienes algo que quieres guardar...pero no tendria que ser necesario meter tu coleccion de pokemons en fort nox , con tenerla bajo llave para que el niño no te las pierda deberia bastar
Saludos
esto es un foro donde dar opiniones? o un sitio en el que sino piensas como los demas esque eres malo y te voto negativo?
PD: yo lo que entiendo del articulo, es que va dirigido a atacantes, para que se den cuenta de que en su intento de atacar a las grandes empresas y acabar con el mal en el mundo(esto ultimo, ironico) se llevan para alante a gente normal que no tiene nada que ver con sus cruzadas.
Caso 2: Eres un programador web cojonudo, tus desarrollos siempre tratan de chequear las entradas de datos y nunca se te meterían en tu BBDD con una inyección SQL en tus aplicaciones. Pero tienes una empresa de hosting y tus clientes son imbéciles.
¿De quién es la culpa cuando atacan a un sistema operativo porculero como el windorls o aprovechando las cagadas de los demas?
Que lo de los mundos de Yupi no son sólo para los windoseros imberbes que se creen que con el Norton ya van seguros.
Mi elección personal es Linux, mientras *BSD no me convenza para el escritorio. Pero a veces lo que queremos hacer y lo que podemos hacer no siempre coincide. Y cuando sufres un ataque, los atacantes son los hijosdeperra.
Coña, ya.
siguiendo su analogia si vas por la calle y se te presenta un 2 dan de full contact y te ostia "por que si" la culpa es tuya por no conocer autodefensa...
venga si..algunos se ultrajan cuando les interesa,pero cuando los que joden la marrana les caen "simpaticos" pasamos a otro asunto
Obviamente, "los malos" son los crackers, pero si tu pones un servidor en internet, tienes que tener claro que te expones a riesgo y tienes que estar preparado para responder. Y no venir lloriqueando. Y mucho menos negarse a tomar medidas o usar otro software que te puede ayudar. Eso es de tonto.
Con lo de la puerta no me refiero a que con cerradura ya no se pueda "saltar" si no que el problema de seguridad es equiparable (tal vez exagero...) a tener una puerta con cerradura (seguro) o sin ella (problema actual). No necesita seguridad como para aguantar un ataque desde múltiples equipos de forma simultanea. Vamos, no van a gastar recursos de ese calibre en atacarlo, pero si puede poner algo para evitar palurdos que siguen un manual encontrado en un pseudo-foro donde aparece la palabra "hacker" cada dos lineas (Aunque en ninguna bien usada). No es lo ideal que existan, pero no puedes ir por ahí esperando que no te pase nada.
Garantía – El Producto está diseñado y se ofrece como producto con finalidad genérica, y no para la finalidad particular de ningún usuario. Vd. acepta que ningún Producto está libre de errores, y le recomendamos vivamente que haga copias de seguridad de sus archivos con regularidad. Siempre
que Vd. tenga una licencia válida, Microsoft le garantiza que a) durante el periodo de 90 días siguientes a la fecha en que Vd. reciba el Producto o durante el periodo mínimo exigido por la ley aplicable, el Producto funcionará sustancialmente de conformidad con los materiales escritos que lo acompañan; y b) cualquier servicio de soporte prestado por Microsoft será prestado sustancialmente como se describa en los correspondientes materiales escritos que le facilite Microsoft, y los ingenieros de soporte de Microsoft emplearán su esfuerzo y diligencia razonables para solucionar cualquier problema. En el caso de que el Producto no cumpla con esta garantía, Microsoft se compromete a (i) reparar o sustituir el Producto gratuitamente, o bien (ii) devolverle el precio que Vd. pagó. Esta garantía será ineficaz si el fallo del Producto es resultado de un
accidente, abuso o utilización incorrecta por parte de Vd. Cualquier Producto entregado en sustitución de otro estará garantizado durante el tiempo restante del periodo de garantía del Producto sustituido o, al menos, durante un periodo de 30 días.
Exclusión de cualesquiera otras garantías – Sin perjuicio de la garantía anterior, así como de cualesquiera garantías impuestas por normas imperativas establecidas en la ley aplicable, Microsoft excluye todas las _gara » ver todo el comentario
yo tengo derecho a ir por la vida,como me salga de los cojones (hablando en plata vamos) y nada de eso (mientras yo no moleste a los demas) es justificante para que alguien venga a molestarme por como vista,como hable o como piense
aplica lo mismo a este caso,que a veces muchos joden la marrana "ciberneticamente" como una gracia y no reparan en que joden a otra persona por diversion
Ahora vuelve a la realidad.
Lo que es divertido es que muchos vais hablando de la libertad personal y demas,pero cuando atañe a los demas parece que os molesta
especialmente a ti que no has tardado un pelo en votarme negativo,igual es que tu ves normal que se ataque a alguien por mera diversion o por que usa un sistema operativo diferente del de tu gusto
la realidad es que los que vais tocando los cojones ciberneticamente jamas tendrian los arrestros de hacerlo en persona...por que vaya si se iban a encontrar con la "realidad" campeon
No le vendría mal algo más de autocrítica y algo menos de demagogia.
Antes los hackers atacaban objetivos mas o menos interesantes... pero desde mas o menos 1995 empezaron a proliferar los piratillas de medio pelo con sus nukes para windows y demas basurilla enlatada en ejecutables.
Si compro un coche, y un tipo le saca el aire a las "gomas - cauchos - llantas" a quien demando? al vendedor? al fabricante del auto? o al fabricate de las "gomas - cauchos - llantas"?
Esto no puede funcionar así, si yo me monto un servidor, por poca seguridad que le ponga, ¿por qué tiene que venir alguien a destrozármelo? qué pasa, ¿que la culpa es mía por no haberlo protegido?
Decir eso es aceptar que si te pegan un tiro por la calle la culpa es tuya por no llevar chaleco antibalas. Es una estupidez que porque algo no sea seguro tengas que romperlo.
Hemos convertido internet en una especie de "edad de piedra", donde todo vale e impera la ley del más fuerte. Es triste que pudiendo tener un paraíso virtual queramos tener una jungla.