Hace ahora 6 años, realizamos nuestra primera acción. Nos hicimos con el control de toda la entidad en línea de Capio Sanidad, incluyendo los hospitales que empezaba a gestionar de forma privada. Todos los datos de las pacientes estaban comprometidos debido a la acostumbrada irresponsabilidad y dejadez en materia de seguridad de este país, y detrás de todo estaban los mismos caciques de siempre.
#3Es una empresa muy mala del IBEX y ellas son muy buenas.
Que yo sepa, lo único que muestran son unas capturas de pantalla de la aplicación de acciona para llevar la logística. Dicen que con eso pueden hacer y deshacer a su antojo, pero lo cierto es que en pleno 2018 han hecho unos screenshoots con una calidad que ni en 1996.
Muy conveniente eso de que no se vea nada en las capturas de pantalla.
Si yo me pongo en el Paint tambien logro hackear el banco santander.
y el agujero es mayor de lo que aparentan las capturas...
Pues yo lo único que veo son unas credenciales capturadas para entrar por el portal de extranet, ingeniería social o un phishing.... O un currito cabreado. A estas alturas el "agujero" estará más que cerrado y mañana por forenses todo el pastel pillado.
Sí no han accedido con un cloacking sin fisuras pueden tener problemas.
#15 Eso mismo veo yo aunque también comentan que el agujero es más grande de lo que parece y a lo mejor han entrado de otra forma. Sin más detalles siempre nos quedará la duda.
Como imagino que tendrán logs de actividad sabrán con qué cuenta se colaron y en qué secciones de la aplicación estuvieron husmeando.
Eso si al tío que le han "robado" las credenciales le va a caer una buena bronca... si es que todavía está en plantilla.
#1 Hablo sin conocer los detalles pero tiene pinta de que se han hecho con una credencial de acceso, quizá por fuerza bruta o probando con alguna contraseña común, si es esto no tiene mayor mérito que el de conocer una cuenta comprometida. Otra cosa sería que se hubieran colado porque el front-end tuviera un fallo de seguridad en su diseño entonces si que sería más grave.
Opino que los procesos con cierta criticidad deberían estar aislados de internet, accesibles sólo localmente o como mucho mediante una vpn privada. Imaginaos alguien que puede entrar en por ejemplo un front-end que tenga funciones de ejecución en procesos de una central energética y se pone a jugar...
"...Lo que mostramos a continuación son unas capturas de pantalla que avalan lo antes afirmado, y desde cuándo estáis siendo vigilados entre incontables porros y no poca absenta. Es 4theLULZ, naturalmente, "
Comentarios
Alguien me explica por qué esto es hacktivismo? Porque es una empresa del IBEX?
#3 y porque es constructora-eléctrica, los que saquean este país con la complicidad de sus amiguetes del PPSOE
#10 Es constructora, es electrica, es de mantenimiento , de logistica, transporte, servicios.
Ser es de todo esta empresa.
#12 Umbrella...
#3 Porque usan palabras y palabros chachis y chachas, molan mucho y mucha
#3 Es una empresa muy mala del IBEX y ellas son muy buenas.
Que yo sepa, lo único que muestran son unas capturas de pantalla de la aplicación de acciona para llevar la logística. Dicen que con eso pueden hacer y deshacer a su antojo, pero lo cierto es que en pleno 2018 han hecho unos screenshoots con una calidad que ni en 1996.
Muy conveniente eso de que no se vea nada en las capturas de pantalla.
Si yo me pongo en el Paint tambien logro hackear el banco santander.
#5 El problema es que le tocará arreglarlo al becario que este a cargo de estos sistemas
Mucho juankeo pero luego las imágenes las sube en full4k
#11 se pueden ampliar fácilmente. Pero requiere ser un poco apañao.
Abre la imagen en nueva pestaña y reemplaza el 500 por 1280.
#22 Ya sé que se puede ampliar. Se ve más grande, borroso, pero más grande
#23 ok. De nada.
y el agujero es mayor de lo que aparentan las capturas...
Pues yo lo único que veo son unas credenciales capturadas para entrar por el portal de extranet, ingeniería social o un phishing.... O un currito cabreado. A estas alturas el "agujero" estará más que cerrado y mañana por forenses todo el pastel pillado.
Sí no han accedido con un cloacking sin fisuras pueden tener problemas.
#15 Eso mismo veo yo aunque también comentan que el agujero es más grande de lo que parece y a lo mejor han entrado de otra forma. Sin más detalles siempre nos quedará la duda.
Como imagino que tendrán logs de actividad sabrán con qué cuenta se colaron y en qué secciones de la aplicación estuvieron husmeando.
Eso si al tío que le han "robado" las credenciales le va a caer una buena bronca... si es que todavía está en plantilla.
Ains... Con el alcance que podría tener mandar a todos esos transportes a donde no toca, y solo presumen de "Uy... si yo quisiera..."
#1 Desviar todos los transportes 1 día, significaría retrasos e indemnizaciones que sumarían varios millones...
#4 Precisamente.
Sería la manera de espabilar a esta empresa y muchas otras, para que se tomen en serio sus sistemas.
#5 Y significaría que se abriría una investigación penal por el dano causado.
#1 Hablo sin conocer los detalles pero tiene pinta de que se han hecho con una credencial de acceso, quizá por fuerza bruta o probando con alguna contraseña común, si es esto no tiene mayor mérito que el de conocer una cuenta comprometida. Otra cosa sería que se hubieran colado porque el front-end tuviera un fallo de seguridad en su diseño entonces si que sería más grave.
Opino que los procesos con cierta criticidad deberían estar aislados de internet, accesibles sólo localmente o como mucho mediante una vpn privada. Imaginaos alguien que puede entrar en por ejemplo un front-end que tenga funciones de ejecución en procesos de una central energética y se pone a jugar...
La nueva de anónimas.
Geniales!!!!!!!!!
"...Lo que mostramos a continuación son unas capturas de pantalla que avalan lo antes afirmado, y desde cuándo estáis siendo vigilados entre incontables porros y no poca absenta. Es 4theLULZ, naturalmente, "
Me encanta esta chica...
#2 sabes que es una chica? Yo sólo veo un texto lleno de fallos de concordancia de género
El título tiene una falta de ortografía. Es "are belong to us".
OP I am disappoint.