EDICIóN GENERAL
495 meneos
 
Mis dudas sobre el deface de Promusicae

Mis dudas sobre el deface de Promusicae

[c&p] Se está hablando mucho, y condenando, el deface al web de Promusicae. Dado el historial de manipulación de información, dilapidación de dinero público, falsas acusaciones, mala fe procesal de estos lobbies no me acaba de convencer que no tengan ningna responsabilidad sobre el deface, es el momento oportuno para demostrar a los medios cuán malos son los “piratas” [...] // Ricardo Galli analiza el deface de la web de promusicae y saca a la luz ciertas "curiosidades" que dan que pensar sobre quién ha podido ser el responsable.

| etiquetas: promusicae , deface
246 249 4 K 617 mnm
246 249 4 K 617 mnm
Especialmente interesante:

Otra duda. Como se hackeó un sistema propietario no se tiene acceso a scripts ya preparados para atacar, por lo que el que lo hizo debía saber ser un especialista que no quiso causar más daños (podría haber borrado los demás ficheros). Este tipo de gente suele dejar mensajes llamativos y además firmado (del tipo “Lo hizo el Hax0rs Turkish t34M“) para que sus colegas del ambiente pudiesen verificar su logro. Pero tampoco hay ningún mensaje, el HTML que se subió es muy plano, con errores (por ejemplo le falta <body></body>) y que por las etiquetas parece un copy&paste chapucilla del manifiesto desde algún blog (y además se tomó el trabajo de borrar el nombre del programa generator)
#1 #3 Totalmente de acuerdo
¿Y esto no cuenta como conspiranoia? :roll:
> "Este tipo de gente suele dejar mensajes llamativos y además firmado (del tipo “Lo hizo el Hax0rs Turkish t34M“) para que sus colegas del ambiente pudiesen verificar su logro."

Bueno, quizás imbuido por el espíritu del manifiesto pensó: "Esto es un hackeo de todos"
#10 Somos anónimos, somos legión!
Bueno, puestos a fabricar conspiranoias, el deface podría ser obra del propio Ricardo Galli, disimulado bajo la forma de un hackeo chapucero, para despistar. Y para luego escribir un post descubriéndose a sí mismo xD xD xD
Si nos basamos en la experiencia que tienen algunas en hacer malos guiones ya me creo cualquier cosa.
Totalmente de acuerdo
Ésto huele a mierda :-(
Esto ha sido un trabajo desde dentro con el fin de criminalizarnos y criminalizar el manifiesto.
No se, me suena a cospiranoia. Es diferente un deface hecho por un script-kiddie para presumir en elhacker.net con el resto de lamercillos (siempre dejara firma) que el que haga un profesional o hacker cabreado (éste no destruirá nada, será elegante-dos líneas de javascript- y no lo firmará-por motivos evidentes-que parece ser este caso)
#15 Lo comento en el apunte, un experto siempre deja una firma para "reconocimiento entre pares", no edita el HTML que va insertar de un copy&paste que parece en el MS Office y no sé por qué se tomaría el trabajo de cargarse un fichero secundario y no el index.php (o poner un index.html, que es lo habitual). Tampoco insertó ningún Javascript, sólo se cargó un fichero de frames (el espanol.html)

Son dudas "razonables" como para no estar seguro que haya…   » ver todo el comentario
Bueno, a lo mejor ha sido la Comisión de Propiedad Intelectual que han tenido la deferencia de empezar con los amigos.
En tres palabras: Presunción de inocencia.

¿No es eso lo que se está pidiendo estos días? Pues eso.
#17 Sí, pero la presunción de inocencia tendrá que ser para todos, porque lo que está claro es que ha habido un deface y que de momento nadie sabe quién lo ha hecho, salvo el autor.
#17 Hay "indicios". No se culpa a nadie, pero hay algo que huele raro. Totalmente compatible con la presunción de inocencia. Además, los internautas también tenemos derecho a la presunción de inocencia, y creo que en Promusicae han culpado muy a la ligera a cierto sector de este ataque ;) Muy conveniente para ellos, claro.
A mi me parecía complicado que fuese verdad. Pero cuando he empezado a ver las noticias de Promusicae condenando tan rápido el ataque para echar leña al fuego... :roll:

Ya veremos.
Conspiración o no, es una forma de dejar en mal lugar a la comunidad de internautas.
Yo de momento voto amarillista, que ahora que me doy cuenta, es el único voto negativo de la noticia xD
#25 Mira los enlaces a las noticias al final de mi apunte, y dime cuál es más amarillista, quién acusa directamente a los promotores del manifiesto (sin la "presunción de inocencia") y quién equipara un deface con matar policias.

Luego me cuentas lo de "amarillismo".
#26
A ver, está claro que no lo ha hecho gente completamente ajena y en contra de ellos o algún grupo de lamers.
Me inclino por lo que tú expones o por lo de #35. Pero eso no quita que pueda ser considerado conspiranoia (como tu bien dices) y por tanto amarillista.
A mí me parece muy sencillo:
- Hay una empresa que les hace la web y les gestiona el servidor.
- En esta empresa trabajan gente de "nuestro gremio" y por lo tanto cabreada con el asunto.
- Esta empresa como todas tiene ex-empleados (y más en estos tiempos) que posiblemente sigan teniendo acceso a esos servidores.

Y esto lo digo desde la experiencia que me da el saber que yo mismo podría cambiar las páginas de algunos servicios web de algún ministerio y otras grandes compañías. Y como yo habrá cientos, es cuestión de la simpatía que se tenga con los ex-compañeros para no meterles en un marrón.
La verdad que el html parece sacado del word antes que del vi.... mira que no poner un li para los puntos del manifiesto..
Y ahora no va el sitio.. Estaran leyendo a Galli y se habran dado cuenta de que lo han reparado muy rapido? xD

O mañana saldrán con que han recibido un DDoS?
huele a quemado...
¿Y si quizás se trate de boicot interno? Seria enorme !! xD
No les han hecho un deface, les han echo un unmask.
A mi si pasa éso lo primero que hago es meter una página de mantenimiento cuanto antes y me tomo mi tiempo en intentar buscar la fuente del ataque o la vulnerabilidad o revertirlo todo antes de ponerlo todo de nuevo público. Justo al revés de lo que ha ocurrido.

Claro que a lo mejor en Promusicae son incapaces de hacer que su webmaster o su programador meta una simple página de mantenimiento no antes de varias horas...
Como ya dije en otro comentario (de la noticia de que lo habían hackeado), se tomaron muy encuenta a los guiris

Pues todavía sigue: www.promusicae.es/english.html
no estaría de mas que enviarais este link a las redacciones de las noticias de las cadenas de tv, por que estoy seguro que recibirán la información por parte de promusicae, yo por mi parte la he enviado a la sexta.
Despues de este articulo, es probable (esperemos que no) que digan algo de demandar al autor por difamacion. Ya sabemos como se las gasta esta gente...
Solo hay que preguntarse quien saca beneficio de este hecho y se estará más cerca de conocer al autor. Y parece que beneficia claramente a la SGAE.
Qué formas de hacerse pajas mentales... Mucho pedir que apliquemos la navaja de Guillermito, y luego le ponemos un mango de conspiración, Ricardo??? En qué quedamos?

Porque si yo me dejo llevar por lo más simple, lo más simple precisamente es que alguien con acceso al servidor como usuario, y ese puede ser desde un administrador hasta alguien que monitorice remotamente el equipo (ay, cuán ajenos sois a lo que se puede hacer desde los servicios de monitorización remota, desde los managed…   » ver todo el comentario
#27 ¿te has tomado la molestia de leer el artículo? Porque me parecen puntos suficientemente válidos para ser verdad.
#27
Todo so que dices es lo que "supongo podría haber" [uso siempre el condicional] pasado, p.e.:

deberían agradecerle, fue muy benevolente y sólo se cargó un fichero irrelevante de 10 líneas, quizás sea un buen amigo.

Uso la palabra “broma” sólo porque existe una posibilidad de que tengan informáticos muy cachondos que quisieron gastarle una broma a sus jefes… o echarles una mano.

Tú dices lo mismo y me acusas de "pajas mentales. Eso pasa por no leer el apunte al que se critica.

Luego, sobre el Maine está claramente al lado de "la monja" y después un emoticono. ¿No te ha hecho sospechar que es un sarcasmo/ironía? Ah, no que es muy difícil.
comentarios cerrados

menéame