RedHack, un colectivo hacker turco, ha hackeado el sitio web de la Empresa de Transmisión Eléctrica turca, y, como informa TechWorm, afirman haber eliminado las facturas pendientes de ciudadanos turcos que ascienden a 1,5 billones de liras turcas (668.500 mil millones de dólares).
#4 si conocen la política de backups de la empresa y han esperado a que las modificaciones se hayan propagado hasta todos los backups para anunciarlo, puede funcionar...
- Señores, el sistema informático se ha ido a la mierda, y debido a la política de reducción de costes que conllevó la supresión de los servidores redundantes no hay copia. Se admiten sugerencias.
- Cuánto se ha perdido?
- Una gillonada
- Podemos montar un grupo de juankers y decir que nos han pirateado, al menos cobraríamos del seguro, luego cobramos a los clientes el estimado y ya protestarán si es más de la cuenta.
- Ya tardas ...
Eso mismo paso hace 3 años en una gran empresa eléctrica española, no fue por ningún hackers sino debido a las chapuzas internas. No salió en prensa, que para eso la financian ellos.
Y os puedo asegurar que tuvieron problemas para recuperar todos los datos, había otras tantas chapuzas en los sistemas de backups, y refacturar meses pasados. Tardaron unas cuantas semanas en repararlo. Y solo fue porque un subsubcontratado a 5000 kms pulsó el botón equivocado.
Muchas veces no hace falta que los hackers actúen, la subcontratación de servicios informáticos y la precarización del sector ya provoca multitud de fallos masivos todos los años. Pocas veces salen a la luz.
Hace ya unos 3 años, en un curso de LPIC1, el profesor para enseñarnos a trabajar con las herramientas fundamentales nos proponía ejercicios y retos "hacker". Como muestra se montó una lista de potenciales bancos vulnerables y comenzó a intentar conectarse a sus bases de datos con contraseñas por defecto (evidentemente, la gracia estaba en automatizarlo mediante scripting). Como broche se conecto a dos bases de datos de bancos turcos como administrador, con acceso total tanto para leer como para cambiar la base de datos. Ni que decir tiene que no cambió nada, pero deja claro que el nivel de seguridad que se les supone a según que empresas no siempre se cumple; lo raro es que no se den mas casos como este.
#14 Sip, normalmente se puede flipar con, por ejemplo las contraseñas admin de las bbdd de mysql, las cuentas de usuario por defecto ( coño, inhabilita root y admin y por una inventada, eso complica mas la vida a los diccionarios que una contraseñaca de 40 caracteres alfanumericos.
2010 -> Configuración básica de equipo.
Técnico: Que contraseña le pongo a root?
Cliente: Bah, ponle una facilona, que ya se la cambiaremos.
Técnico: Vale... p..a..t..a..t..a
2014 -> Parcheo de equipo, ya configuradisimo por cliente.
Técnico: Buenas, me podría poner la contraseña de root de la bbdd.
Cliente: La de siempre...
Técnico: patata?
Cliente: Uhhh... no se, la que le pusiste.
Técnico: A ver p..a..t..a..t..a [login ok]
Y eso a diario... claro luego pasa lo que pasa y la culpa es de los juankers.
#2 ¡Claro que sí! Así les darán a las empresas eléctricas la excusa perfecta para subirnos la factura a los que sí pagamos. ¿O de verdad te crees que van a perder dinero por las buenas?
#6 Ni el genio retrasado de@darko10 ni tu sois capaces de aceptar una broma de un tema que no es ni polémico hay mucho más encabronamiento en menéame del que parece
Comentarios
Esos hackers nunca han debido oir hablar de las copias de seguridad.
#4 si conocen la política de backups de la empresa y han esperado a que las modificaciones se hayan propagado hasta todos los backups para anunciarlo, puede funcionar...
#4 y tu confías mucho en que las haya
Tiene que estar mal. El PIB de Turquía es de 820.000 millones de dolares y las facturas de 670.000 millones. No puede ser.
#8 Igual no pagaba nadie desde hace 20 años
- Señores, el sistema informático se ha ido a la mierda, y debido a la política de reducción de costes que conllevó la supresión de los servidores redundantes no hay copia. Se admiten sugerencias.
- Cuánto se ha perdido?
- Una gillonada
- Podemos montar un grupo de juankers y decir que nos han pirateado, al menos cobraríamos del seguro, luego cobramos a los clientes el estimado y ya protestarán si es más de la cuenta.
- Ya tardas ...
Eso mismo paso hace 3 años en una gran empresa eléctrica española, no fue por ningún hackers sino debido a las chapuzas internas. No salió en prensa, que para eso la financian ellos.
Y os puedo asegurar que tuvieron problemas para recuperar todos los datos, había otras tantas chapuzas en los sistemas de backups, y refacturar meses pasados. Tardaron unas cuantas semanas en repararlo. Y solo fue porque un subsubcontratado a 5000 kms pulsó el botón equivocado.
Muchas veces no hace falta que los hackers actúen, la subcontratación de servicios informáticos y la precarización del sector ya provoca multitud de fallos masivos todos los años. Pocas veces salen a la luz.
#11 no es tan descabellado, ya pasó con el fallo de las centralitas de AT&T en el 1990
http://www.angelfire.com/trek/ciberpol/ciberpol/spa/hack/historiashacker3.htm
casi ná, de todas formas alguna otra fuente, he mirado y solo existe esta y es un tanto raro
#1 en TechWorm hay un video de cómo lo han hecho (supuestamente)
Hace ya unos 3 años, en un curso de LPIC1, el profesor para enseñarnos a trabajar con las herramientas fundamentales nos proponía ejercicios y retos "hacker". Como muestra se montó una lista de potenciales bancos vulnerables y comenzó a intentar conectarse a sus bases de datos con contraseñas por defecto (evidentemente, la gracia estaba en automatizarlo mediante scripting). Como broche se conecto a dos bases de datos de bancos turcos como administrador, con acceso total tanto para leer como para cambiar la base de datos. Ni que decir tiene que no cambió nada, pero deja claro que el nivel de seguridad que se les supone a según que empresas no siempre se cumple; lo raro es que no se den mas casos como este.
#14 Sip, normalmente se puede flipar con, por ejemplo las contraseñas admin de las bbdd de mysql, las cuentas de usuario por defecto ( coño, inhabilita root y admin y por una inventada, eso complica mas la vida a los diccionarios que una contraseñaca de 40 caracteres alfanumericos.
2010 -> Configuración básica de equipo.
Técnico: Que contraseña le pongo a root?
Cliente: Bah, ponle una facilona, que ya se la cambiaremos.
Técnico: Vale... p..a..t..a..t..a
2014 -> Parcheo de equipo, ya configuradisimo por cliente.
Técnico: Buenas, me podría poner la contraseña de root de la bbdd.
Cliente: La de siempre...
Técnico: patata?
Cliente: Uhhh... no se, la que le pusiste.
Técnico: A ver p..a..t..a..t..a [login ok]
Y eso a diario... claro luego pasa lo que pasa y la culpa es de los juankers.
@uglykidjoe
Héroes
Que se pasen por las empresas españolas
#2 ¡Claro que sí! Así les darán a las empresas eléctricas la excusa perfecta para subirnos la factura a los que sí pagamos. ¿O de verdad te crees que van a perder dinero por las buenas?
#6 Ni el genio retrasado de@darko10 ni tu sois capaces de aceptar una broma de un tema que no es ni polémico
hay mucho más encabronamiento en menéame del que parece