[Px]

El sitio de FayerWayer ha sido también atacado, pero está vez el mensaje fue más directo.

Este fragmento procede de mi lector de RSS.

]/* Do you remember when CHW was erradicated?
* Oh wait. Remember bootlog too?
* — That’s was the OPPORTUNITY which BetaZeta has to set a REAL security-policy
*
* Wanna download the betaid source code? Here:

El mensaje también difunde datos comprometedores de prácticamente todas las cuentas y dominios del grupo BetaZeta Networks, este ataque fue algo similar a lo ocurrido a Maestros del Web tiempo atrás, el método de intrusión fue por medio de fuerza bruta.

Esta es la lista de los sitios atacados:

• http://www.betazeta.com
• http://www.fayerwayer.com
• http://www.theclinic.cl
• http://www.saborizante.cl
• http://leo.prieto.cl
• http://www.betaid.org
• http://www.wayerless.com
• http://www.niubie.com
• http://www.botonturbo.com
• http://www.tecnosquad.com
• http://www.chw.net
• http://www.zetacorp.net
• http://www.zimio.com
• http://www.i2b.cl

Esperemos que se puedan recuperar tan pronto sea posible.

Actualización: Esta declaración pertenece a Leo Prieto en la entradas más recientes en su blog respecto al ataque, afirma que la seguridad de los servidores no fue comprometida.

Todas nuestras claves están encriptadas con MD5 o SHA, pero eso no quita que pueda ser resueltas con un ataque de fuerza bruta, al igual que las claves de nuestros usuarios de Beta ID.

Las claves importantes (de servidores, bases de datos, administración, etc) son todas combinaciones complejas de letras, números y símbolos que cambiamos de manera constante. Por eso ninguna de ellas fue comprometida.

Pero lamentablemente los editores somos muchos y como somos humanos, cometemos el error de utilizar claves de menor seguridad sin pensar en las consecuencias. Ahora en adelante hasta al redactor más esporádico le vamos a solicitar que use contraseñas más complejas.

Por eso fueron fáciles de resolver en un ataque, al igual que las de usuarios. Pero insisto que las claves no son recientes. Por lo que no sabemos si efectivamente fue un ataque externo, o algo realizado internamente por algún ex miembro del equipo que obtuvo todas las claves hace varios meses.

Nuevamente muchas gracias a todos los que nos ofrecen su apoyo, por ustedes estamos trabajando. Somos un equipo que sabe lo que está haciendo y que intentamos tomar todas las medidas para evitar este tipo de cosas, pero también nos damos cuenta que tenemos mucho que aprender y seguir mejorando el servicio para que no se repitan este tipo de cosas.

En el transcurso del día, la página de imageshack.us había sido atacada por los “Sombreros Blancos” [White Hats], hackers dedicados a la búsqueda de vulnerabilidades en sistemas informáticos.

Este manifiesto se desplegó en lugar de la imagen alojada mientras estaba la página bloqueada.

[Haz clic para ampliar]

En el texto firmado por el Movimiento “The Anti-Sec”, hace un pronunciamiento acerca de la erradicación del full disclosure, técnica basada en hacer pública la información de vulnerabilidades para la elaboración de exploits, acusando a la industria “al utilizar frecuentemente este método para amedrentar a los usuarios obligándolos a comprar productos relacionados con la seguridad, como antivirus o muros de fuego [firewall].”

La página está operativa nuevamente.

Gracias a Will Medina

Hackean “Imageshack.us”