Dos jóvenes de 20 años han sido detenidos en Valencia como presuntos autores de delitos de acceso ilícito a datos y programas informáticos, daños informáticos, descubrimiento y revelación de secretos, usurpación de estado civil y falsedad de documento público, tras al parecer acceder al sistema informático de la Universitat de València y apropiarse de las claves de unos 40 profesores para cambiar sus notas.
"Las investigaciones comenzaron tras el hallazgo de un dispositivo espía tipo keylogger en uno de los ordenadores de la Universitat Politècnica de València."
Lo más complicado que hicieron fue instalarse el Tor Browser. Su unica gran medida de seguridad...
Teme aparte hay que ser idiota para comenter un delito en un lugar donde vas a seguir asistiendo.
#13:
La diferencia con los tramposos profesionales, es que estos estudiantes se pringaron ellos mismos al hacerlo.
Craso error.
Tendrían que haber pagado a otros o haberlos inducido / influenciado para que lo hicieran por ellos, como bien sabe Cristina.
#53:
#1 Si los hubieses conocido, podrían haberte casado con alguna macizorra, usurpando el estado civil.
#55:
#48 jo, cómo molas... En serio,¡¡bravo, bravo!!
Seguro que follas un montón.
#8:
Es que es totalmente distinto, no es lo mismo acceder de algo que no se pertenece que lo que ha hecho la Cifu, para mi entender mucho peor, todos cargamos contra cifu, y con razon, pero vamos ella no ha falsificado nada en teoria, se lo han falsificado para ella, porque parece que nos olvidamos todo el tejemaneje universitario que hay detras, que la cifu es la beneficiaria y no solo tiene que dimitir, sino por lo penal, pero no solo ella, sino los que propiciaron y lo llevaron a cabo.
#41:
#38 Una solución de compromiso sería proponer a la RAE un término de andar por casa como juanquear...
Es que es totalmente distinto, no es lo mismo acceder de algo que no se pertenece que lo que ha hecho la Cifu, para mi entender mucho peor, todos cargamos contra cifu, y con razon, pero vamos ella no ha falsificado nada en teoria, se lo han falsificado para ella, porque parece que nos olvidamos todo el tejemaneje universitario que hay detras, que la cifu es la beneficiaria y no solo tiene que dimitir, sino por lo penal, pero no solo ella, sino los que propiciaron y lo llevaron a cabo.
"Las investigaciones comenzaron tras el hallazgo de un dispositivo espía tipo keylogger en uno de los ordenadores de la Universitat Politècnica de València."
Lo más complicado que hicieron fue instalarse el Tor Browser. Su unica gran medida de seguridad...
Teme aparte hay que ser idiota para comenter un delito en un lugar donde vas a seguir asistiendo.
#7 Cuando estudiaba informática tuvimos unas prácticas de JSP en las que la profesora puso un control de contraseñas, en javascript... tenía tanta idea de la materia que estaba impartiendo que no se dio cuenta que el javascript se ejecuta en el cliente, por tanto se iba a ver la contraseña... así que por la gracia probé a intentar entrar en su correo con esa contraseña... y funcionó...
Otra vez un profesor se dejó su sesión de telnet abierta en un equipo de la sala pública de ordenadores...
#42 ¿Acaso tú no revisas debajo de tu coche cada vez que te montas, no vaya a ser que te hayan puesto un localizador GPS o un paquete de C4? ¡Menudo pringao!
Al menos se lo crackearon ellos mismos, yo creo que tiene mucho más mérito que lo de Cifuentes. Y si son alumnos de informática yo directamente les ponía un sobresaliente.
#30 Los profesores se loguean constantemente en el ordenador del aula para enseñar las diapositivas y demás. Tener acceso físico al ordenador del aula del profesor no lo veo un problema, al menos en mi universidad no lo hubiese sido.
Bueno, como con la Cifu, han detenido a los "beneficiados", ahora tendrán que probar que han sido efectivamente ellos los que han puesto el keylogger y los que han entrado a falsificar notas.. Si han sido listos y han usado bien tor, a lo mejor hasta se libran.. Siempre pueden decir que algun ijoputa les ha cambiado las notas para putearles. Total, en este mundo tan surrealista que vivimos, es una buena excusa. De lo unico que pueden acusarles es de "beneficiarios a titulo academico", igual que dijeron que la infantita era "beneficiaria" de los chanchullos del marido... lo que hay que probar es que han cometido ellos mismos el delito de falsificacion, etc...
#8 yo pienso que aunque sea más punible lo de los chicos estos, es moralmente peor lo de la "señora" "presidenta", que es ampara en su poder para realizar sus "apaños"... y a efectos de resultados, sin entrar a defender a nadie, ya que todos son culpables, lo que hacen los chicos estos es modificar la nota de unas asignaturas, a las que sí que se han presentado... ella se acopia sin pensárselo de un máster entero, al que ni siquiera se presentó.
#13 Es que estos eran pobres. Y les toco tirar de ingenio. Yo les contrataría como empresa de seguridad informática, antes que a un figura de las juventudes.
#103 'es facil que les hayan puesto alguna trampa que haga el ordenador cliente redireccionar a una URL maliciosa y les cuelguen un troyano que recoja datos de registro de su propio ordenador y conexion o empiece a generar redirecciones que permitan correlacionar su trafico de TOR con el trafico normal generado desde de su ordenador'
Sobreestimas a los investigadores... Lo más probable es que hayan contrastado las notas de uno o dos de los profesores con las actas finales y los que no coincidian eran los que llevaban premio... Si hay errores en 6-7 notas de dos alumnos no mes muy difícil atar cabos de quienes eran 😂
la titulitis nos ha llevado a esto. La titulitis era una moda muy del Opus Dei. Había algunos que tenían hasta 3 carreras.
No es casualidad que los OpusDeistas pusieran de moda la titulitis en España. Tradicionalmente, las antiguas familias hidalgas decaidas a pequeño-burgueses enviaban a sus primogénitos a Salamanca a hacerse Doctores en Leyes o en Medicina. Era una forma de mantenerse en puestos de "honra" cuando ya los títulos aristocráticos no servían para nada.
Y ahora, los títulos universitarios tampoco ya valen para nada. Lo único que contará es lo que demuestres hacer, como por ejm. Google que ya no pide obligatoriamente títulos universitarios
#36 exacto, eso iba a comentar yo también. En el ordenador del aula, nunca te logees en nada. Y en el usb nunca con información sensible (nada de exámenes o similares).
#58 Lo más inteligente sería cambiar la fecha del PC a una aleatoria y luego instalar un keylogger por software. De forma que no quedara un registro fiable de cuando se instaló. Luego, una vez obtenidas las contraseñas, cambiar las notas de varios alumnos de forma aleatoria, para que no pudieran relacionar quién se está beneficiando cambiando sus propias notas, vamos, para poder decir "yo no he sido". Si necesitaban permisos de administrador, los podían haber sacado con ese mismo pendrive.
Lo segundo más inteligente hubiera sido instalar ese pendrive, pero abriéndolo y soldándolo directamente en el lugar donde va el usb original en la placa madre. Son 4 puntos de soldadura.
Lo menos inteligente es lo que hicieron, así que tienen lo que se merecen, por cutres.
Disclaimer: Cualquier cosa escrita en este comentario es bajo la influencia del alcohol y las drojas duras
#28 ¿Wireshark para robar contraseñas? Hombre, si se loguean en una web de los 90 sin SSL quizá, pero hoy en día lo veo difícil. De todas formas, en el artículo pone que encontraron un dispositivo keylogger, y al final aclara que es hardware.
#37 no más fácil, lo comenta #34, te pillas un keylogger hard del tamaño de un pen , lo metes en la clase antes de que venga el profesor y luego lo retiras
Seguramente los han pillado por que han querido "abarcar" mucho, o vendían y alguien se ha ido de la lengua
#110 Si eso es fácil. Seguro que así los detectaron, pero para lo que les han imputado que es cárcel segura tienen que acumular evidencias que poner en la mesa del juzgado. Les monitorizarían un tiempo hasta tener algo sólido, lo que se dice tener caso, para que un perito de la defensa no se lo desmonte en el juicio.
La pregunta que tengo, a ver si alguien sabe:
Como supieron que eran ellos? No pueden alegar que alguien cambio sus notas? Lo digo porque si iban via tor es dificil de probar.
#72 El tocar la de mas gente puede ocurrir que alguno se de cuenta. Hombre imagino que nadie se queja porque le pongan un 7 en vez de un 6, pero seguro que sale el tipico listopan que te a lia.
Aun asi, si tu dices "yo no he sido lo ha hecho para joderme" como lo prueban?
#75 Bueno, eso la noticia no lo dice. Es verdad que una cosa es que te apruebes alguna pero al final el profesor de puede dar cuenta si te pasas. Lurgo lo que cuentan por arriba, hay mucho profesor descuidado que zas, da la contraseña en bandeja.
#74 Eso no me parece tan grave, mas grave me parece lo que dice #74 del post it, lo de mantener la clave inicial con alguna variacion....
Yo creo que es mas seguro restringir desde donde se puede hacer que.
#88 Bueno y yo en los 90 recuerdo el tipico examen con contraseña en word. No hace falta decir que con fuerza bruta se descubrío los 4 digitos que seguro eran los mismos que su tarjeta de credito. En aquellos entonces la seguridad no existia, el profesor se dejaba las cosas por ahi y mil cosas.
#0 Estooooooooo... corrige el titular por favor: no son de la Universidad de Valencia, sino de la Universidad Politécnica de Valencia. Son dos universidades diferentes.
#26 Si les han pillado no creo que sea para sobresaliente
Y en una universidad, no tener doble factor de autenticación para que no te hagan esta cosa tan básica es de traca la verdad. Luego esta gente ira dando masters de seguridad y demás...
Aunque los hayan pillado retirando el pincho, eso no prueba nada, puede que estuvieran "robandolo" o digan que iban a pillar el teclado para otro ordenador. La poli tiene que buscar pruebas del acceso ilegal y para eso hay que comprometer los equipos desde los que entraban.
En realidad no han "hackeado" nada de nada. Lo que han hecho es pescar claves con un keygrabber USB. El que se hayan puesto notazas en vez de raspadillos para no dar cante es algo que demuestra que iban un poco confiados.
Un minimo refinamiento por usar TOR, pero me parece a mi que una vez detectado el pastel es facil que les hayan puesto alguna trampa que haga el ordenador cliente redireccionar a una URL maliciosa y les cuelguen un troyano que recoja datos de registro de su propio ordenador y conexion o empiece a generar redirecciones que permitan correlacionar su trafico de TOR con el trafico normal generado desde de su ordenador. Tambien es posible que les hayan colado cookies de navegador que permitan identificar su navegacion con el ordenador atacado al confiscar y analizar su PC, aunque tor browser las borra al salir por defecto se pueden recuperar facil. En fin, mil trampas que les pueden poner si ya los tenian enfilados.
Mucha gente cree que con poner el TOR bundle aquello ya es 100% anonimo y no es asi, hay que currarselo un poquito.
Supongo que lo de bloquear los correos de update, si tenian las contrasenas del profe, tan sencillo como entrar en el correo del profe y cargarse el correo al recibirlo, no creo que hayan alterado el servidor de mensajeria.
Nosotros usábamos uno llamado "teclas", en la universidad. Pillábamos muchísimos usuarios y claves de toda la gente que utilizaba los ordenadores de la pecera.
Con hacer login en hotmail y comprobar que las habías robado correctamente ya te dabas por satisfecho. Jamás se nos ocurrió utilizarlo en nuestro beneficio... ya hay que ser iluso para creer que no te van a pillar y no se te va a caer el pelo.
#26 Un keylogger es un programa que te descargas e instalas con sencillez. Te genera un archivo de texto con todas las teclas pulsadas por ese ordenador.
#37 ¿De los 90? No sé si lo dices por desconocimiento. Pero Wireshark es mucho más que una herramienta para obtener cadenas en texto plano. Respecto a lo del hardware, esto es Menéame, solo había leído la entradilla y con muchas diagonales.
#69 Presuntamente sería el keylogger. El artículo habla de keylogger por hardware, es decir, es un aparato parecido a un pen que se intercala entre el teclado y el ordenador.
Hay tres cosas importantes que han ayudado a cazarlos: dejar el keylogger demasiado tiempo como para ser localizado y que te intercepten cuando lo rescates, subirse la nota de suspenso a buena nota en lugar de dejarla raspada, y subirse solamente sus propias notas en lugar de trastocar todo el alumnado. cc #71
#73 Una vez sospechas de alguien por su actitud o por sus notas, lo vigilas hasta que comete un paso en falso. Era un keylogger hardware (#70) por lo que seguramente la prueba mas contundente sea que los cazarían cuando fueron a recogerlo.
Pero ¿Con solo un keylogger consiguieron las claves de 40 profesores? ¿Como es posible?
No se como funcionará la Universidad de Valencia, pero en la que estudié yo cada profesor tenia su propio ordenador, en su despacho privado que estaba cerrado con llave. Podrían habérsela colado, con mucho esfuerzo, a uno o dos... ¿pero a 40?
Lo único que se me ocurre es que usaran los ordenadores que hay en la sala común, pero vamos, es que en cualesquier Universidad de España hay keyloggers en esos ordenadores, es una practica habitual, nadie con dos dedos de frente usa esos ordenadores para algo que no sea mirar noticias y hacer el canelo.
#78 Ciertamente no lo dice, pero es lo mas probable ya que para deternerlos tendrían que probar que eran ellos y como dices, habiendo usado TOR no hay otra forma de probarlo.
He visto hacerlo en el instituto y nadie se dio cuenta. Claro que no lo cambiaban en una aplicación, lo hacían en un excel que llevaba el profesor en su pen-drive, asi que el profesor introducía directamente la nota ya modificada en el sistema, y a menos que te guardes todos los trabajos y examanes y lo repases una segunda vez no hay forma de que recuerde si a ese le puso un 3 o un 5.
#16 Da igual los padefos que saben más que nadie ya han sentenciado que lo que han hecho es hackear... Lo mismo solo han averiguado las contraseñas de los profesores y las han usado para modificar las notas... dudo que esos lumbreras sepan hacer algo más que eso...
Ni que hubierán usado inyección de sql para entrar en el sistema
Comentarios
Que monten una comisión para investigarlo.
Siempre pueden presentar un documento sin sello y firmado por sus padres que demuestre que efectivamente sacaron todo sobresalientes.
Eso por no estar afiliados al PP y no tener apellido cifuentes
Bueno, bueno... Todavía no está demostrado... Hace falta una comisión de investigación, un juez... etc. etc..
No, Naranjito?
Se dice "crackear"
La diferencia con los tramposos profesionales, es que estos estudiantes se pringaron ellos mismos al hacerlo.
Craso error.
Tendrían que haber pagado a otros o haberlos inducido / influenciado para que lo hicieran por ellos, como bien sabe Cristina.
#1 Con Cifu de presidenta
#1 Si los hubieses conocido, podrían haberte casado con alguna macizorra, usurpando el estado civil.
#11 Experiencia no le falta.
Es que es totalmente distinto, no es lo mismo acceder de algo que no se pertenece que lo que ha hecho la Cifu, para mi entender mucho peor, todos cargamos contra cifu, y con razon, pero vamos ella no ha falsificado nada en teoria, se lo han falsificado para ella, porque parece que nos olvidamos todo el tejemaneje universitario que hay detras, que la cifu es la beneficiaria y no solo tiene que dimitir, sino por lo penal, pero no solo ella, sino los que propiciaron y lo llevaron a cabo.
#16 por eso mesmo lo dice.
#48 jo, cómo molas... En serio,¡¡bravo, bravo!!
Seguro que follas un montón.
#38 Una solución de compromiso sería proponer a la RAE un término de andar por casa como juanquear...
cc/ #2
#51 Vaya, qué curioso.
http://www.keelog.com/es/usb_hardware_keylogger.html
Teniendo el mismo color del ratón pasa inadvertido.
#10 O por esto:
"Las investigaciones comenzaron tras el hallazgo de un dispositivo espía tipo keylogger en uno de los ordenadores de la Universitat Politècnica de València."
Lo más complicado que hicieron fue instalarse el Tor Browser. Su unica gran medida de seguridad...
Teme aparte hay que ser idiota para comenter un delito en un lugar donde vas a seguir asistiendo.
#2 Igual por eso los pobres redactores lo han puesto entrecomillado.
#1 ya sabemos quien le cambio las notas a la pobrecita 😂
Habría sido un plan sin fisuras si se hubiesen afiliado antes al pepe.
#2 cuanto antes asumas que hay gente normal en el mundo que no es virgen y que le da igual hackear que crackear, mejor.
Deberían haber cambiado la nota de mucha gente para que no les pillaran a ellos
#5 Pues hombre, digo yo que sí, ¿no?
#19 Exacto, o de casi toda la universidad, ya me dirás entran por la red TOR ocultando la IP y luego ¿cambias tus notas ? ...
#7 Cuando estudiaba informática tuvimos unas prácticas de JSP en las que la profesora puso un control de contraseñas, en javascript... tenía tanta idea de la materia que estaba impartiendo que no se dio cuenta que el javascript se ejecuta en el cliente, por tanto se iba a ver la contraseña... así que por la gracia probé a intentar entrar en su correo con esa contraseña... y funcionó...
Otra vez un profesor se dejó su sesión de telnet abierta en un equipo de la sala pública de ordenadores...
A veces no hace falta nada sofisticado
#42 ¿Acaso tú no revisas debajo de tu coche cada vez que te montas, no vaya a ser que te hayan puesto un localizador GPS o un paquete de C4? ¡Menudo pringao!
#2 ¡Hemos vuelto al año 2000! ¡Rápido, desempolvad los pantalones de campana y los neoprenos!
#2 Como ves, a la peña se la suda. Es una batalla perdida.
Al menos se lo crackearon ellos mismos, yo creo que tiene mucho más mérito que lo de Cifuentes. Y si son alumnos de informática yo directamente les ponía un sobresaliente.
#43 era hard , tipo pen drive
#30 Los profesores se loguean constantemente en el ordenador del aula para enseñar las diapositivas y demás. Tener acceso físico al ordenador del aula del profesor no lo veo un problema, al menos en mi universidad no lo hubiese sido.
#28 El wireshark ni es hardware ni es un keylogger.
Bueno, como con la Cifu, han detenido a los "beneficiados", ahora tendrán que probar que han sido efectivamente ellos los que han puesto el keylogger y los que han entrado a falsificar notas.. Si han sido listos y han usado bien tor, a lo mejor hasta se libran.. Siempre pueden decir que algun ijoputa les ha cambiado las notas para putearles. Total, en este mundo tan surrealista que vivimos, es una buena excusa. De lo unico que pueden acusarles es de "beneficiarios a titulo academico", igual que dijeron que la infantita era "beneficiaria" de los chanchullos del marido... lo que hay que probar es que han cometido ellos mismos el delito de falsificacion, etc...
#8 yo pienso que aunque sea más punible lo de los chicos estos, es moralmente peor lo de la "señora" "presidenta", que es ampara en su poder para realizar sus "apaños"... y a efectos de resultados, sin entrar a defender a nadie, ya que todos son culpables, lo que hacen los chicos estos es modificar la nota de unas asignaturas, a las que sí que se han presentado... ella se acopia sin pensárselo de un máster entero, al que ni siquiera se presentó.
#13 Es que estos eran pobres. Y les toco tirar de ingenio. Yo les contrataría como empresa de seguridad informática, antes que a un figura de las juventudes.
#103 'es facil que les hayan puesto alguna trampa que haga el ordenador cliente redireccionar a una URL maliciosa y les cuelguen un troyano que recoja datos de registro de su propio ordenador y conexion o empiece a generar redirecciones que permitan correlacionar su trafico de TOR con el trafico normal generado desde de su ordenador'
Sobreestimas a los investigadores... Lo más probable es que hayan contrastado las notas de uno o dos de los profesores con las actas finales y los que no coincidian eran los que llevaban premio... Si hay errores en 6-7 notas de dos alumnos no mes muy difícil atar cabos de quienes eran 😂
Anda ahora a separar el grano de la paja.
la titulitis nos ha llevado a esto. La titulitis era una moda muy del Opus Dei. Había algunos que tenían hasta 3 carreras.
No es casualidad que los OpusDeistas pusieran de moda la titulitis en España. Tradicionalmente, las antiguas familias hidalgas decaidas a pequeño-burgueses enviaban a sus primogénitos a Salamanca a hacerse Doctores en Leyes o en Medicina. Era una forma de mantenerse en puestos de "honra" cuando ya los títulos aristocráticos no servían para nada.
Y ahora, los títulos universitarios tampoco ya valen para nada. Lo único que contará es lo que demuestres hacer, como por ejm. Google que ya no pide obligatoriamente títulos universitarios
#36 ¿Es imprudente no revisar las conexiones de un pc cada vez que lo usas?
Parece que me gusta el riesgo extremo y no lo sabía
Cooño!! A estos que rápido los han cogido!
#19 Eso es, les han pillado por no pensar en grande
#2 Nor, hacking y cracking no es lo mesmo...
#2 ¿Aun estamos con esa cantinela? Madre mia, que cansinos sois.
#24 En la Administración para optar a mejores puestos de trabajo o ventajas necesitas acreditar conocimientos, y esto se hace a través de títulos.
#36 exacto, eso iba a comentar yo también. En el ordenador del aula, nunca te logees en nada. Y en el usb nunca con información sensible (nada de exámenes o similares).
Ya sabemos a quienes les van a colgar el mochuelo del máster de Cifuentes.
#58 Lo más inteligente sería cambiar la fecha del PC a una aleatoria y luego instalar un keylogger por software. De forma que no quedara un registro fiable de cuando se instaló. Luego, una vez obtenidas las contraseñas, cambiar las notas de varios alumnos de forma aleatoria, para que no pudieran relacionar quién se está beneficiando cambiando sus propias notas, vamos, para poder decir "yo no he sido". Si necesitaban permisos de administrador, los podían haber sacado con ese mismo pendrive.
Lo segundo más inteligente hubiera sido instalar ese pendrive, pero abriéndolo y soldándolo directamente en el lugar donde va el usb original en la placa madre. Son 4 puntos de soldadura.
Lo menos inteligente es lo que hicieron, así que tienen lo que se merecen, por cutres.
Disclaimer: Cualquier cosa escrita en este comentario es bajo la influencia del alcohol y las drojas duras
#28 ¿Wireshark para robar contraseñas? Hombre, si se loguean en una web de los 90 sin SSL quizá, pero hoy en día lo veo difícil. De todas formas, en el artículo pone que encontraron un dispositivo keylogger, y al final aclara que es hardware.
#9 Lo normal, pero eso solo para los nuestros, a los demás que los fusilen a todos.
#34 cierto
#37 no más fácil, lo comenta #34, te pillas un keylogger hard del tamaño de un pen , lo metes en la clase antes de que venga el profesor y luego lo retiras
Seguramente los han pillado por que han querido "abarcar" mucho, o vendían y alguien se ha ido de la lengua
#7 Supongo que será un keylogger USB, al que le enchufas el teclado.
#25 Es la diferencia entre robar una gallina y la corrupción política (la primera está más penada).
Que se hagan la rubia
#67 No hace falta que lo jures.
hardware espia? un keylogger hardware?
#110 Si eso es fácil. Seguro que así los detectaron, pero para lo que les han imputado que es cárcel segura tienen que acumular evidencias que poner en la mesa del juzgado. Les monitorizarían un tiempo hasta tener algo sólido, lo que se dice tener caso, para que un perito de la defensa no se lo desmonte en el juicio.
#2 Se dice "frikis".
A mi nunca me pillaron
NO te lo perdonaré, Cifuentes!
#132 Devolvérmelo lleva tilde.
#41 https://www.trecebits.com/2018/03/06/la-rae-incorporara-jaquer-adecuar-al-espanol-extranjerismo-hacker/
#89
#33 Ésa puede ser su defensa: que algún compañero les ha querido inculpar.
#2: ¿Y si decimos palabras en español?
O bien podemos ponernos, y decir todo en inglés.
La pregunta que tengo, a ver si alguien sabe:
Como supieron que eran ellos? No pueden alegar que alguien cambio sus notas? Lo digo porque si iban via tor es dificil de probar.
#72 El tocar la de mas gente puede ocurrir que alguno se de cuenta. Hombre imagino que nadie se queja porque le pongan un 7 en vez de un 6, pero seguro que sale el tipico listopan que te a lia.
Aun asi, si tu dices "yo no he sido lo ha hecho para joderme" como lo prueban?
#75 Bueno, eso la noticia no lo dice. Es verdad que una cosa es que te apruebes alguna pero al final el profesor de puede dar cuenta si te pasas. Lurgo lo que cuentan por arriba, hay mucho profesor descuidado que zas, da la contraseña en bandeja.
#74 Eso no me parece tan grave, mas grave me parece lo que dice #74 del post it, lo de mantener la clave inicial con alguna variacion....
Yo creo que es mas seguro restringir desde donde se puede hacer que.
#88 Bueno y yo en los 90 recuerdo el tipico examen con contraseña en word. No hace falta decir que con fuerza bruta se descubrío los 4 digitos que seguro eran los mismos que su tarjeta de credito. En aquellos entonces la seguridad no existia, el profesor se dejaba las cosas por ahi y mil cosas.
#0 Estooooooooo... corrige el titular por favor: no son de la Universidad de Valencia, sino de la Universidad Politécnica de Valencia. Son dos universidades diferentes.
#100 Pero pagando
#107 Una buena ortografía y gramática.
#50 un sniffer de toda la vida.
#102 Demasiado tarde. Ya no me deja (o no lo encuentro). En el primer titular que publicó el periódico no especificaban que fuera la politécnica.
#125 Creo que se lo puedes pedir a un admin.
La Justicia es igual para todos, recordad.
¿Pero es que no han aprendido nada?, se mete uno en política, se hacen contactos, se prometen algunas cosillas y a conseguir títulos y master oigan!
Foto de los susodichos:
#26 Si les han pillado no creo que sea para sobresaliente
Y en una universidad, no tener doble factor de autenticación para que no te hagan esta cosa tan básica es de traca la verdad. Luego esta gente ira dando masters de seguridad y demás...
Aunque los hayan pillado retirando el pincho, eso no prueba nada, puede que estuvieran "robandolo" o digan que iban a pillar el teclado para otro ordenador. La poli tiene que buscar pruebas del acceso ilegal y para eso hay que comprometer los equipos desde los que entraban.
En realidad no han "hackeado" nada de nada. Lo que han hecho es pescar claves con un keygrabber USB. El que se hayan puesto notazas en vez de raspadillos para no dar cante es algo que demuestra que iban un poco confiados.
Un minimo refinamiento por usar TOR, pero me parece a mi que una vez detectado el pastel es facil que les hayan puesto alguna trampa que haga el ordenador cliente redireccionar a una URL maliciosa y les cuelguen un troyano que recoja datos de registro de su propio ordenador y conexion o empiece a generar redirecciones que permitan correlacionar su trafico de TOR con el trafico normal generado desde de su ordenador. Tambien es posible que les hayan colado cookies de navegador que permitan identificar su navegacion con el ordenador atacado al confiscar y analizar su PC, aunque tor browser las borra al salir por defecto se pueden recuperar facil. En fin, mil trampas que les pueden poner si ya los tenian enfilados.
Mucha gente cree que con poner el TOR bundle aquello ya es 100% anonimo y no es asi, hay que currarselo un poquito.
Supongo que lo de bloquear los correos de update, si tenian las contrasenas del profe, tan sencillo como entrar en el correo del profe y cargarse el correo al recibirlo, no creo que hayan alterado el servidor de mensajeria.
#24 El 90% de los trabajos filtra por título.
#122 #126 La duda ofende...
A cualquier cosa lo llaman hackear
Gobierno's style.
Oh, un keylogger, qué recuerdos.
Nosotros usábamos uno llamado "teclas", en la universidad. Pillábamos muchísimos usuarios y claves de toda la gente que utilizaba los ordenadores de la pecera.
Con hacer login en hotmail y comprobar que las habías robado correctamente ya te dabas por satisfecho. Jamás se nos ocurrió utilizarlo en nuestro beneficio... ya hay que ser iluso para creer que no te van a pillar y no se te va a caer el pelo.
#26 Un keylogger es un programa que te descargas e instalas con sencillez. Te genera un archivo de texto con todas las teclas pulsadas por ese ordenador.
http://www.actualkeylogger.com/download.html
No pueden aprobarte por eso.
#47 Y la validez de esa acreditación la ves en nuestra eficacísima admon. pública.
Siempre tendrán un lugar en el gobierno de Cifuentes...
#37 ¿De los 90? No sé si lo dices por desconocimiento. Pero Wireshark es mucho más que una herramienta para obtener cadenas en texto plano. Respecto a lo del hardware, esto es Menéame, solo había leído la entradilla y con muchas diagonales.
#69 Presuntamente sería el keylogger. El artículo habla de keylogger por hardware, es decir, es un aparato parecido a un pen que se intercala entre el teclado y el ordenador.
Hay tres cosas importantes que han ayudado a cazarlos: dejar el keylogger demasiado tiempo como para ser localizado y que te intercepten cuando lo rescates, subirse la nota de suspenso a buena nota en lugar de dejarla raspada, y subirse solamente sus propias notas en lugar de trastocar todo el alumnado. cc #71
#73 Una vez sospechas de alguien por su actitud o por sus notas, lo vigilas hasta que comete un paso en falso. Era un keylogger hardware (#70) por lo que seguramente la prueba mas contundente sea que los cazarían cuando fueron a recogerlo.
#74 al dejar a las secretarias y profesores decidir las claves con las que protegían sus equipos
O al escribir estos la contraseña en un post-it
Pero ¿Con solo un keylogger consiguieron las claves de 40 profesores? ¿Como es posible?
No se como funcionará la Universidad de Valencia, pero en la que estudié yo cada profesor tenia su propio ordenador, en su despacho privado que estaba cerrado con llave. Podrían habérsela colado, con mucho esfuerzo, a uno o dos... ¿pero a 40?
Lo único que se me ocurre es que usaran los ordenadores que hay en la sala común, pero vamos, es que en cualesquier Universidad de España hay keyloggers en esos ordenadores, es una practica habitual, nadie con dos dedos de frente usa esos ordenadores para algo que no sea mirar noticias y hacer el canelo.
#78 Ciertamente no lo dice, pero es lo mas probable ya que para deternerlos tendrían que probar que eran ellos y como dices, habiendo usado TOR no hay otra forma de probarlo.
He visto hacerlo en el instituto y nadie se dio cuenta. Claro que no lo cambiaban en una aplicación, lo hacían en un excel que llevaba el profesor en su pen-drive, asi que el profesor introducía directamente la nota ya modificada en el sistema, y a menos que te guardes todos los trabajos y examanes y lo repases una segunda vez no hay forma de que recuerde si a ese le puso un 3 o un 5.
#68 Sé lo que es Wireshark, lo he usado. Y desde luego no es una herramienta para romper SHA-1...
Yo me espera leer entre tanto comentario el:
"Han hecho un Cristina Cifuentes" Creo que ya debería de estar en el diccionario como tal
Ufff qué cabrones, mirad la que han liado por hacer las pruebas con las notas de Cifuentes
#16 Da igual los padefos que saben más que nadie ya han sentenciado que lo que han hecho es hackear... Lo mismo solo han averiguado las contraseñas de los profesores y las han usado para modificar las notas... dudo que esos lumbreras sepan hacer algo más que eso...
Ni que hubierán usado inyección de sql para entrar en el sistema
#105 Y? Todo en esta vida tiene un precio él usa dinero para pagar... tú que usas?
#8 la única diferencia es que ella ha necesitado cómplices para llevar a cabo su falsificación.
#91 yo propongo que se llame "hacerse un cifu" para abreviar y se entiende perfectamente.:)