Posts Tagged manifiesto

Conspiranoia sobre el defacement de Promusicae

Update: he añadido la respuesta de gallir y mi réplica.

Publico aquí mi comentario al post de Ricardo Galli sobre sus dudas sobre el deface de Promusicae.

Me dedico a la seguridad y la entrada me parece un poco conspiranoica.
“¿podemos estar seguros que fue un deface externo? No.” Me parece una afirmación interesada, porque tampoco podemos estar seguros de que ningún deface sea externo si no tenemos acceso a los logs (y ni aun así…).

Sobre los “script preparados para atacar”, no son necesarios exploits si tienes una buena herramienta de auditoría web (las hay, y libres) y sabes usarla contra una vulnerabilidad de file upload o cualquier otra que te permita subir ficheros. Además, se pueden subir ficheros explotando el servidor, y no la aplicación web (y ese no creo que sea un sistema propietario (bueno… IIS es propietario, pero me se entiende, no? :-P)

Sobre el tiempo de respuesta, no me parece exagerado. No creo que Promusicae tenga su propio equipo de desarrollo web y/o administración de sistemas. Entre que te enteras, hablas con el proveedor y con los desarrolladores, pueden pasar varias horas.

Yo también apoyo el manifiesto y creo que esta acción, aunque puede “hacernos gracia”, es perjudicial para la imagen del “movimiento”. Pero hay mucha gente que seguro que no piensa así. Hoy en día ya no se ven grupos en la escena hacker española haciendo defacements y reclamando autoría en Zone-h. Hay gente muy buena, pero se dedican profesionalmente a la seguridad y me cuadra que alguno decida pasar a la acción de forma totalmente anónima. Nadie quiere ir a la cárcel y la motivación ideológica puede ser suficiente con todo este jaleo.

En conclusión, ¿podría ser un “inside job”? Perfectamente. ¿Hay indicios razonables para pensar que lo fue? IMHO, no lo creo.

La respuesta de Ricardo Galli no se hizo esperar:

@Morgg

En los medios (están los enlaces en el apunte) salieron acusaciones de Promusicae culpando a los organizadores del manifiesto.

Te repito la pregunta ¿estás seguro que no han sido ellos ni algún “amigo”? Además en El País salió que necesitaron dos horas, me consta que ha sido menos de una hora.

> ¿Hay indicios razonables para pensar que lo fue? IMHO, no lo creo.

Yo lo que no veo son indicios fuertes que haya sido cosa de un “hax0r”, y hemos visto a Promusicae hacer y mentir en cosas peores. Así que antes de nada, pongo en dudas de quién lo ha hecho, porque lo han usado muy rápidamente a su favor.

PS: El servidor es una Apache + PHP, si tuvo problemas de vulnerabilidades demasiado rápido han hecho la “auditoria” (menos de una hora entre que lo han parado 23:55 hs +- hasta que estuvo en marcha otra vez, antes de las 01:00 h)

Y mi consiguiente réplica:

@gallir

Está claro que los de Promusicae van a intentar aprovecharlo, tanto si fueron ellos como si no.

Entiendo tus dudas y nada de lo que dices es falso.

Repites la pregunta, y yo repito la respuesta: No, no estoy seguro. Y tampoco de lo contrario. Cuidado con sacar la conclusión de que “si no puedes demostrar que no han sido ellos, es que han sido ellos”. (p=>q no implica -p=>-q)

Tú no lo haces, sólo planteas las dudas, pero habrá gente menos razonable que utilice tu post para justificarse en sus afirmaciones de que “han sido ellos”

Simplemente me parece que el post está más completo con otro punto de vista, que no necesariamente es el acertado (larga vida a los comentarios :-) . Que el lector extraiga conclusiones.

Pues eso, a extraer conclusiones. La mía es que da gusto poder comentar y dialogar con los bloggers célebres de la red 🙂 Viva la web2.0.

, , ,

No Comments