#4, #20 como bien dice #22 en un tomcat puedes tener en ese xml definidos usuarios (incluido el admin) como viene por defecto en su instalación pero es posible que no tengas levantada la web de administración, es más, por defecto no se levanta, además aún levantada tendrías que habilitar el puerto de la misma, habitualmente levanta un 8080 pero se puede configurar y que habitualmente está bloqueado por un firewall desde el exterior (y se deja el 80 o el 443 para acceder via web) y además tienes… » ver todo el comentario
#14 Esos passwords probablemente son sólo de uso interno dentro de la máquina y no se puede acceder a la interfaz desde fuera de la máquina (a menos que, como en este caso, se gane acceso remoto a la máquina mediante otra vía).
También habría que ver el resto de la configuración. Por ejemplo, yo tengo servicios que tienen passwords por defecto (admin:admin, por ejemplo) pero esos servicios NO están corriendo, o tienen la interfaz de administración deshabilitada, etc.
Sí, a priori parece una cagada enorme... pero puede que no lo sea.
#1 Esto es ya la 3º guerra mundial, campos de batalla sin fronteras en la red y con miles de personas protestando en las calles de muchos países del mundo por el mismo fin. Vamos que en esta guerra los enemigos no son dos países, son el "establishment" y todos los que nos hemos quedado fuera de los beneficios que da nuestra madre tierra.
#12 ahora sólo falta coordinarse con todos los indignados mundiales y realizar un "ataque global" vía redes, manis (griegos que hagan lo que puedan, ), reacampadas, ... lo que se ocurra:
#32 Si pero es harto difícil, aquí nos hemos movido menos que en otros países de la UE y si no fuera por el 15M las protestas serían casi cero en España(es +1 por la huelga general y + 1000 por el 15M), luego están los distintos grupúsculos de hackers y crackers que al menos están todos de acuerdo en cosas como la transparencia administrativa y los derechos humanos, pero compiten entre si. Y por último los ejércitos digitales de cada gobierno que esos a saber que están haciendo ahora mismo. Vamos que la cosa es complicada siquiera imaginársela, sin contar con la guerra económica de Bitcoin...
#34 los ejércitos digitales de cada gobierno que esos a saber que están haciendo ahora mismo.
No se tú pero yo no tengo ninguna duda que el virus Stuxnet (diseñado para destrozar estaciones de enriquecido de uranio) fue diseñado por el govierno de los EEUU o como mucho la OTAN...
#40 si la contraseña tiene 20 caracteres alfanuméricos y que la pass no exista en nigún diccionario (es decir obligatoriedad de usar al menos un número, una letra minúscula y otra mayúscula en la pass) ya me dirás tu cuantos años necesitarás, además la mayoría de los sistemas protegidos no permiten autenticarse más de una serie de veces en un espacio de tiempo, es decir, te dejo 3 intentos por minuto (por ejemplo) y puede que incluso lelven a un bloqueo de cuenta después de X intentos
#52 no se porque dices que no tengo ni idea, no tiene nada que ver con lo que tú dices, además tampoco tienes razón al 100% y te voy a explicar por qué
-La mayoría de la gente usa sólo contraseñas con caracteres en minúsculas y típicamente son palabras existentes en diccionarios, después le suelen poner alguna fecha detrás, el buen hacker sabe esto y realiza primero un ataque de fuerza bruta contra "palabras de diccionario+variables" esto es probando palabras existentes en… » ver todo el comentario
#56 he puesto de la "a" a la "x" siendo la "x" cualquier letra en el alfabeto, variables...
Aclarado esto ¿por quyé me comparas "haxor94" con "h4X0R94" cuando al principo me has puesto "pepe94" (6 caracteres alfanuméricos) comparado con "h4X0R94" (7 caracteres alfanuméricos) y es sobre lo que te estaba diciendo que NO tenías razón ya que uno era 6 caracteres y el otro 7?
#40 que por cierto investigando un poco he descubierto que hay métodos de encriptación "irrompibles mediante fuerza bruta, por lo que vuelves a NO tener razón como en #52
Certain types of encryption, by their mathematical properties, cannot be defeated by brute force. An example of this is one-time pad cryptography, where every cleartext bit has a corresponding key bit. One-time pads
Ahí tenéis el script digest.sh que publican, a ver, es un script de JBoss/Tomcat ,joder que ya lo trae el Tomcat que lo publiquen no quiere decir que hayan Hackeado nada, sólo que lo han copiado de una instalación de Tomcat
Menuda falsedad de noticia
Una vez más en meneame llega algo a portada más falso que un billete de 3 euros con lo que me queda… » ver todo el comentario
A veces, me planteo si estos ataques no son mas que pantomimas provocadas por los propios gobiernos , para así tener la excusa perfecta para poder empezar a meter mano a Internet y a la libertad de expresión . En fin.....
#3 Aclaración una vez leido el resto de comentarios. No será "nada relevante" pero para los que no tenemos muchos conocimientos informáticos (mas que nada por la edad, que todo esto nos pilla ya un poco mayores) esto de entrar en un servidor de la Otan es algo espectacular (aunque sea para acceder al menú de la base)
Esto no es guerra alguna guerra, esto es un acto teatral. Osea que me quieren hacer creer que a la otan le preocupa que le hakeen el servidor? Si fuese asi los autores del hakeo ya estarian en el limbo o fuera de circulación o trabajando para la otan, no jodamos, osea que me quieren dar a entender que sus secretos mas importantes los tienen en internet? Pues no, no me lo creo.
osea que les hakean el servidor? a la OTAN? osea que los secretos de la otan en internet?? , jajajajajajajaja, y estamos en manos de estos inutiles????? no me extraña que no puedan con gadafi. jjajajajajajajajajajajajaja
También habría que ver el resto de la configuración. Por ejemplo, yo tengo servicios que tienen passwords por defecto (admin:admin, por ejemplo) pero esos servicios NO están corriendo, o tienen la interfaz de administración deshabilitada, etc.
Sí, a priori parece una cagada enorme... pero puede que no lo sea.
todo un mismo día a una misma hora.
No sería la ostia?
No se tú pero yo no tengo ninguna duda que el virus Stuxnet (diseñado para destrozar estaciones de enriquecido de uranio) fue diseñado por el govierno de los EEUU o como mucho la OTAN...
-La mayoría de la gente usa sólo contraseñas con caracteres en minúsculas y típicamente son palabras existentes en diccionarios, después le suelen poner alguna fecha detrás, el buen hacker sabe esto y realiza primero un ataque de fuerza bruta contra "palabras de diccionario+variables" esto es probando palabras existentes en… » ver todo el comentario
- Un 12.5% más de tiempo para llegar al "4" en la transliterada en vez de la "a" en la original"
¿Pero...?, ¿no se trata de eso?
El "enterao" te llamaran.
Aclarado esto ¿por quyé me comparas "haxor94" con "h4X0R94" cuando al principo me has puesto "pepe94" (6 caracteres alfanuméricos) comparado con "h4X0R94" (7 caracteres alfanuméricos) y es sobre lo que te estaba diciendo que NO tenías razón ya que uno era 6 caracteres y el otro 7?
Si manipulas comentarios para darte la razón a tí… » ver todo el comentario
en.wikipedia.org/wiki/Brute-force_attack#Unbreakable_codes
Unbreakable codes
Certain types of encryption, by their mathematical properties, cannot be defeated by brute force. An example of this is one-time pad cryptography, where every cleartext bit has a corresponding key bit. One-time pads
… » ver todo el comentario
www.opensource.apple.com/source/JBoss/JBoss-737/jakarta-tomcat-LE-jdk1
Ahí tenéis el script digest.sh que publican, a ver, es un script de JBoss/Tomcat ,joder que ya lo trae el Tomcat que lo publiquen no quiere decir que hayan Hackeado nada, sólo que lo han copiado de una instalación de Tomcat
Menuda falsedad de noticia
Una vez más en meneame llega algo a portada más falso que un billete de 3 euros con lo que me queda… » ver todo el comentario
Los "datos" contenidos en esos ficheros son de 2005 y 2006
Y yo que me quejaba de que ultimamente eran todo niñatos con el Hajiv defaceando webs