Hackeada la pagina de la presidencia

aherreracr · 6 Nov 2009

:-o :-o :-o :-o en la nación ponen la siguiente noticia:

Nacion.com dijo:
‘Software’ barato dejó vulnerable sitio oficial de la Casa Presidencial "

http://www.nacion.com/ln_ee/2009/noviem ... 50109.html

Me llama la curiosidad el titulo, a que se refieren a software barato? :?

Esta vaina sucedió solo por una cosa, por ineficientes, siempre que veo el gobierno veo que hace inversiones millonarias en "software" deficiente y técnicos que no saben nada de computación mas que darle el encendido a la botón de los equipos. No todos, además que la gente que ponen a cargo de tales puestos en jefaturas son la mayoria unos jetas, que tienen cualquier estudio o preparación excepto en la area de tegnología.

Uno puede desde apache hasta IIS, o desde cisco hasta unix, desde php hasta .net, mysql hasta oracle, etc, que si se configura como se debe es muy difícil que hagan este tipo de cosas, tendría que ser un gurú o un cracker demasiado ágil o un suertudo para encontrar una abertura para pasarle encima a las seguridades. Pero como al final el que toma las decisiones es un abogaducho o disque administrador amigo o familiar de x persona, termina pasando este tipo de tonterías.

Y la persona que hizo esto se la jugo bien, al final sea chino, nica, colombo, tico lo que putas quiera por lo menos le sono a la presidencia que se diera cuenta del vulnerabilidad del sistema, y se salvo que no fue mas allá la chica o chico que lo hizo y espero que los que sean responsables de es mantener el sitio se pongan las pilas y les sirva de algo el jalón de orejas.

ingeniero · 6 Nov 2009

el hacker nica cometio un error

puso "por aqui paso un nica" y ya han pasado como 2 millones

safito · 6 Nov 2009

eso es un vulgar cracker... un h4k3r de verda, entra, se lleva la info,, y sale sin que nadie se de cuenta... luego vende la info...

ingeniero · 6 Nov 2009

safito dijo:
eso es un vulgar cracker... un h4k3r de verda, entra, se lleva la info,, y sale sin que nadie se de cuenta... luego vende la info...

de chiquito va pa grande

aherreracr · 6 Nov 2009

Va aprendiendo pues, :-o :-o :-o :-o :-o :-o

G ELIZONDO · 6 Nov 2009

El colerón es que fuera un nica, el chavalo de informática de la Casa Presidencial ya debiera haber hecho harakiri, por su honor.

Esta es la foto del hacker con su computadora.

[attachment=0:2q27sj5n]computadora nica.jpg[/attachment:2q27sj5n]

lucho_2007 · 6 Nov 2009

Hackean la pagina web de la presidencia en que se trabaja con software normal, ahora que el gobierno quiere trabajar con software libre, como es será?, si el software libre está lleno de hackers rondando.

aherreracr · 6 Nov 2009

lucho_2007 dijo:
Hackean la pagina web de la presidencia en que se trabaja con software normal, ahora que el gobierno quiere trabajar con software libre, como es será?, si el software libre está lleno de hackers rondando.

:-o :-o :-o :-o :-o :-o :-o que bueno es ser conocedor del tema para decir las cosas como son. :-o :-o :-o :-o

Bueno ya poniendonos serios caballeros, primero software libre no es = hacker o software libre no es = baja calidad, en primera.

Segundo la mayoría de aplicaciones fuertes de alojamiento web utilizan tecnología apache, que esta dentro de la categoría de software libre(pero no es de licenciamiento GNU GPL) es una aplicación muy robusta. No por eso digo que utilizar IIS, u otra plataforma sea inferior.

Una de las aplicaciones mas hackeadas, ha sido y siempre será windows, nada vean que antes de salir la versión 7 al publico del sistema ya en la red hay cientos de ISOS, con los cracks y activaciones fantasmas rondando y ya han tenido que hacerle parches de seguridad, sale el office 2007 .

Las plataformas como Linux y FreeBSD, son plataformas en constantes desarrollos y evolución, hasta donde tengo conocimiento las primeras aplicaciones que utilizaron escritorios tridimensionales para uso normal de un usuario en cubo fueron los sistemas basados en linux con el mandriva.

El hecho que sean opensource las hace mas fuerte, ya que si es cierto para un determinado cracker x al tener el código fuente en mano le es fácil encontrar un agujero también para un usuario x les factible sellar ese agujero con la misma facilidad. El dolor de todo programador de hardware para mocosoft es tener que utilizar ingeniería inversa para hacer un bendito driver compartible o esperar que mocosoft le de gana de abrir la api y darsela.

Para aquellos que les interese informarse sobre el opensource y similares:

http://es.wikipedia.org/wiki/Free_and_O ... e_Software
http://www.opensource.org/licenses

o busquen en google hay mucha información.

En resumen usted puede tener una plataforma basada en mocosoft, linux, FreeBSD, jaguar, etc apoyado hasta con CISCO si tiene $$$$$$, si no sabe configuarlo, actualizarlo y monitoriarlo.
(mas importante cerrar los puertos innecesarios y vigilar los puertos que se dejen abiertos

) podrá ser el sistema de punta que le de gana pero siempre se lo van a sonar.

Kabal_Garabito · 6 Nov 2009

Aqui una foto del hacker...

Ya, en serio. La verdad, el tipo lo que hizo no fue mas que una muestra idiota de "hey, miren! Estoy sentado en una PC y se usarla!".

Aunque cuidado nos enteramos de que luego anden vendiendo secretos de estado costarricenses en Nicaragua...

¿Cuales?

MiOtraCuenta · 6 Nov 2009

Safito me parece q tiene alrevez el concepto... los hackers son buenos, invaden para demostrar las deficiencias de sistemas... los crakers son los q son malos y quieren hacer el mal...

Es cualquier persona que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño.

http://es.wikipedia.org/wiki/Cracker

Estuvo gracioso oajala no sea tan facil la informacion importante...

ernesto ea · 6 Nov 2009

Usen software de verdad, basado en unix!!! y Verán como ni el obispo logra hacer ni pi

visigodo · 6 Nov 2009

ernesto ea dijo:
Usen software de verdad, basado en unix!!! y Verán como ni el obispo logra hacer ni pi

Fijo que era Linux si están recortando esquinas con eso de meter a un maecillo del INA a hacerla.

Para mi el "hack" que fue un vulgar SQL injection.

Por cierto alguna idea de qué ocurriría si hubiera sido tico y de alguna forma lo agarran? La legislación contempla penalizaciones para eso?

Skribble · 6 Nov 2009

MiOtraCuenta dijo:
Safito me parece q tiene alrevez el concepto... los hackers son buenos, invaden para demostrar las deficiencias de sistemas... los crakers son los q son malos y quieren hacer el mal...

Eso no es del todo cierto, cualquier persona puede editar lo que dice Wikipedia..

El buen hacker como dice Safito hubiera entrado y salido sin dejar rastro, si se enteraron que el mae anduvo ahi fue por 2 razones.. porque el mae es muy pollo o porque asi lo quizo.

Hackers hay de toda clase, los buenos que entran y salen sin hacer daño y luego reportan al webmaster los bugs del site y como repararlos, los hackers malos di entran a ver que daño hacen nada mas..

Los crackers lo que hacen es di el mismo nombre lo dice.. crackear programas, de donde crees que salen todos los keygens, .dlls y .exes crackeados y alterados que no piden registro o se saltan "x" barrera para evitar que un software ( juego, applicacion, sistema operativo ) sea duplicado y utilizado ilegalmente?

salu2

Moreles · 6 Nov 2009

Yo trabaje ahi ( jueputa, si sigo dando mas info me van a descubrir) La cuestion es que la ofi queda debajo de la ofi del presidente, yo frecuentaba el lugar pos razones que a ustedes no les importa pero cuando llegaba vehia un poco de chamacos jugando en lines un juego de tuneles en tres D que para esa epoca era difil encontrar xd, el nombre del juego no me interesa pero de que se la tiraba rico se la tioraban. Ahi unca nadie duro mucho, no se por que la verda con la inf que puede haber ahi seria muy importante pagar bien y que el que este firma algo donde diga que no se va o algo asi, sin embargoi yo iba i venia y nadie me decia nada( quizas por mi posicion) pero aun asi se debe de tener respeto y decir ...disculpe se qyuien es udtes pero hasta aca no puede pasar.....y ya.

Ahora bien y dejando de criticar a los que estan ahi...quien me dice ami que no fue alguien que ya estuvo ahi y que fue despedido y desde remoto activo el trayano que previamente dejo instalado?

Haber expertos digamen algo?

Tabularasa · 7 Nov 2009

No se si a nadie se le ha ocurrido que este hacker no es en realidad nica?

visigodo · 8 Nov 2009

Tabularasa dijo:
No se si a nadie se le ha ocurrido que este hacker no es en realidad nica?

Porqué habría de hacerse pasar por paisa?

Es decir si es para esconderse mejor esconderse tras una treintena de proxies...

X-MEN2 · 8 Nov 2009

Se ve que no leyeron la noticia. El sitio Web fue desarrollado por técnicos del INA para que les saliera más baratico.

http://www.nacion.com/ln_ee/2009/noviem ... 50109.html

El funcionario se refirió a un convenio suscrito con el Instituto Nacional de Aprendizaje (INA) para desarrollar el sitio web, “a fin de no incurrir en costos mayores”, reafirmó Pablo Guerén, asesor del Ministerio de la Presidencia.

Gorgona aseguró que ahora hay un equipo de especialistas trabajando en el desarrollo de un sistema que, aunque no implique mayores costos económicos, establezca una mayor seguridad.

“Hay que ver qué lo causó, cómo y cómo remediarlo. Cuando lo resolvamos, la página volverá a estar en servicio”, aseguró el informático, quien resaltó que muchas otras páginas oficiales han sido violadas por las manos de los piratas que navegan en Internet.

Hasta el momento solo hay sospechas de que el hacker es nicaragüense, no solo por los mensajes colocados el miércoles por la mañana en la página web, sino por algunos datos preliminares obtenidos mediante un rastreo informático.

aherreracr · 8 Nov 2009

El man puede ser del INA, UCR, UNA, o del tecnologico, o de harvard, que si el man encargado de la BD, del diseño web y firewall y infraestructura de servidores, no configuran las cosas como son dará el resultado visto.

Me desagrada mucho que minimicen tanto una institución como el INA, ya que es un pilar de nuestra sociedad, y ha dado la oportunidad a muchas personas de sobresalir en su vida, con los cursos que ofrecen, el que las cosas se hagan bien o no, para mi no es culpa de una institución x si no de la persona, ya que cualquier institución da las bases, de un 100%, para mi la U o instituto le da a uno el 40%, el resto es por cuenta de cada persona y el interés que tengan de hacer las cosas bien y aprender constantemente por todo lado.

G ELIZONDO · 8 Nov 2009

aherreracr dijo:
El man puede ser del INA, UCR, UNA, o del tecnologico, o de harvard, que si el man encargado de la BD, del diseño web y firewall y infraestructura de servidores, no configuran las cosas como son dará el resultado visto.

Me desagrada mucho que minimicen tanto una institución como el INA, ya que es un pilar de nuestra sociedad, y ha dado la oportunidad a muchas personas de sobresalir en su vida, con los cursos que ofrecen, el que las cosas se hagan bien o no, para mi no es culpa de una institución x si no de la persona, ya que cualquier institución da las bases, de un 100%, para mi la U o instituto le da a uno el 40%, el resto es por cuenta de cada persona y el interés que tengan de hacer las cosas bien y aprender constantemente por todo lado.

Completamente de acuerdo. Usted puede tener un BMW, pero si no le da mantenimiento al final lo que tendrá es algo menos que un Hyundai. Del INA han salido excelentes técnicos y operarios.

Pacman · 8 Nov 2009

El hecho no es el INA en sí y la calidad de sus cursos, sino que no tienen ninguna especialidad en informática. Lo más cercano es diseño Web como parte de su núcleo de diseño gráfico http://www.ina.ac.cr/industria_grafica/ ... afica.html. Un diseñador gráfico no tiene porqué saber sobre seguridad de sitios Web.

Si no que alguien me explique qué técnicos capacitados forman en esta área específica. Aquí pueden buscar: http://www.ina.ac.cr/nucleos_tecnologic ... 20INA.html

Hackeada la pagina de la presidencia

Attachments

X-MEN2

Invitado

Sí, para garantizar la seguridad individual

No, para reducir el riesgo de incidentes violentos

Sí, son una cueva de profesores parásitos

No, son cunas del libre pensamiento

Sí, por el derecho a una muerte digna

No, por el respeto absoluto a la vida

En tendencia

Sí, podría dar un impulso económico

No, debido a las implicaciones morales y sociales negativas

Sí y también para la corrupción

No, por el riesgo de errores judiciales y la ética de la vida

Sí, por los beneficios económicos y de seguridad

No, debido a los potenciales riesgos para la salud y la sociedad