#modprobe -v –force-modversion talishte
Hackean 500 Mil Servidores Microsoft
26Abr2008 Filed under: Diseño, Estafas, Hacking, How to, Humor, Internet Explorer, Lásers, Ma¢, Mi¢ro$oft, Programación, Screenshot, Ubuntu, talishtadas Author: talishte
Son más del medio millon de sitios web que han sido crakeados, muchos de ellos son sitios gubernamentales los cuales han sido comprometidos gracias a un modulo de Metasploit (What would you like to Metasploit today?:D) todos ellos corriendo Microsoft Internet Information Services (IIS). Hay una pieza de software que ha sido encontrada recurrentemente en estos sitios que es el indicativo de haber sido comprometidos.
Al parecer así como famosos virus han dejado su huella igual será con el aviso de seguridad de la semana pasada 951306, Eso pasa cuando los parches críticos de seguridad se tardan días, semanas y meses en ser corregidos (mientras en Linux se cuenta en horas). No solo los servidores son afectados ya que el código malicioso hace también vulnerables a los usuarios, para evitar problemas es recomendable utilizar Firefox y el plugin “NoScript”, aunque este plugin su idea es evitar que Javascript de lugares no conocidos se ejecuten, puede ser que permitas a algún sitio conocido el cual ya ha sido hackeado.
Vía Slashdot
- Tags: cybercrack, Flaimbait, hacker, IIS, Mi¢ro$oft
14 Respuestas to “Hackean 500 Mil Servidores Microsoft”
Deje un comentario
- Blog (RSS)
- Comentarios (RSS)
Sobre este blog
Lásers, wardriving, telemedicina, electrónica, Linux, BSD, hardware, Open Source, son algunas de mis pasiones, quiza tengamos algo en común y nos ayudemos a hacer mejores las cosas, uno es de mis sueños es que Guatemala deje de sacar sus divisas adquiriendo servicios y software extrajero, está es una puerta de entrada a ese ideal. Aunque trabajes en Mocosoft Guatemala también eres bienvenido, si Bill Gates reconoció que el Open Source es el futuro se que en más de algo podemos coincidir.
Flickr PhotoStream
kike
Abril 27th, 2008 at 6:00 pm
otra leccion mas para no usar windows… :S ahora mismo estoy comentando con Window :s … ok dejemos ese comentario para dentro de un rato para cuando reinicie en Mac OS
zcgt21
Abril 27th, 2008 at 8:22 pm
capaz que de los servidores que fallaron estaba alojadas las páginas del gobierno de Guate, jajaja todavia para terminarla de amolar.
elmaxx
Abril 27th, 2008 at 11:59 pm
ahora kubuntu 8.04… por cierto, que es windows? xD pero en serio, creo que es bueno que los problemas salgan a luz, para que la gente se de cuenta que hay otras opciones para sacar el trabajo adelante, aunque la negligencia de muchos expertos de IT sea la cuna de muchos males (MS aló)
PS: felicidades por el puesto en blogalaxia !
talishte
Abril 28th, 2008 at 8:42 am
@zcg21
Pues fijate que según el post los servidores gubernamentales era de la UK.
@elmaxx
Muchos de los ataques masivos son relacionados con malas prácticas en la programación tu server puede ser muy seguro pero si no estas al tanto de exploits para el CMS o eres haragan al programar puedes dejar una puerta abierta, creo que agarre lo de flaimbait como deporte.
Gracias por la felicitación, creeme que es un milagro, hace un mes estaba en la 188 y una semana antes del cambio en blogalxaia había llegado hasta la 33, el cambio realmente me benefició
elmaxx
Abril 28th, 2008 at 6:53 pm
Mano, para darle seguimiento al post tuyo….
tomado de slashdot.org
el problema fué de hecho una inyección de comandos genéricos que no requieren argumentos de nivel de tablas, de hecho, los creadores de sitios no tomaron en cuenta los estándares de seguridad, no hay parche que cubra esto, de hecho no es culpa directa de MS. Al parecer la inyección se hizo via un codigo malicioso de JavaScript que ingresa datos a campos de texto, y luego el JS carga un script externo que puede comprometer el servidor/pc.
creo que mucha gente va a necesitar reenforzar sus conocimientos.
talishte
Abril 29th, 2008 at 9:52 am
@elmaxx
Cierto, solo estoy en desacuerdo en algo con vos, si tiene culpa quien “vende” el OS, inventa el lenguaje, hace la herramienta (gratis para los estudiantes costosa para los profesionales) y proporciona el framework, si tenes un framework bien diseñado a prueba de tontos, te evitas ese tipo de problemas, esto tiene mucho que ver con la metodología computacional que yo llamo “NEXT” basada en wizards y porque no es copy & paste, es también una forma de vida, pero también reconozco que mi flaimbait fue exagerado.
kr105
Abril 29th, 2008 at 9:32 pm
de quien sea la culpa, era windows xD golpe bajo para microsoft
talishte
Abril 29th, 2008 at 11:47 pm
@todos
De donde vienen sus niks mucha?
zcgt21
Abril 30th, 2008 at 5:47 pm
Bueno el mio viene de una pelicula de los 90’s donde sale angelina jolie que se llama hacker’s, la cosa que el personaje principal se hacia llamar zerocool, me gusto bastante y queria usarlo pero ya estaba usado, despues pense en Subzero, el de mortal kombat y tambien asi que lo reduje a “zc”, el gt por ser el dominio para guatemala y el 21 por 2001, año en que vi la pelicula.
talishte
Abril 30th, 2008 at 7:41 pm
hmm
tengo un post sobre esa película
http://www.talishte.com/2006/12/07/la-mejor-escena-de-hacking
El 21 creí que era por algún puerto
Wicho
Mayo 8th, 2008 at 10:42 am
aaaaaaaaa :suspiro: angelina jolie hacker
….. XD …
… y ps claro que MS tiene una gran culpa, porque malacostumbra hasta a los webmasters a usar soluciones mediocres
talishte
Mayo 8th, 2008 at 11:58 am
@Wicho
Lástima los dibujitos 3D de la película. pues para mi que sus.
Así son con todo
Wicho
Mayo 8th, 2008 at 6:38 pm
aaa si, eso no te lo niego … holliwood y sus estúpideces …… yo la verdad solo la vi por angelina XD ….
talishte
Mayo 9th, 2008 at 11:06 am
@Wicho
Yo la sigo viendo por la misma cavernícola razón xD