tag:blogger.com,1999:blog-21555208.post7792810004255924483..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: He pensado que II ...Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger17125tag:blogger.com,1999:blog-21555208.post-85680491035078717012008-03-02T03:17:00.000+01:002008-03-02T03:17:00.000+01:00recientemente un amigo me dijo que el D.O.M ataco ...recientemente un amigo me dijo que el D.O.M ataco el servidor de izquierda unida. En este momento el servidor esta off, lo estaran updateando. Pero me paso una imagen, aqui se la dejo:<BR/><BR/>http://img169.imageshack.us/img169/908/izquierdaunidake8.jpg<BR/><BR/>al parecer no paran.<BR/>saludos!<BR/><BR/>psico-XAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-5689271872050255842008-02-29T16:57:00.000+01:002008-02-29T16:57:00.000+01:00lo peor es que todavia tiene fallos de sql inject ...lo peor es que todavia tiene fallos de sql inject y segun se ve la pagina ya fue arreglada. algunas imagenes <BR/><A HREF="http://img136.imageshack.us/my.php?image=todaviahy9.jpg" REL="nofollow">imagen </A> <BR/><BR/>by kernel19Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-57327179235406102602008-02-27T15:49:00.000+01:002008-02-27T15:49:00.000+01:00no seria muy dificil encontrar a alguien que hace ...no seria muy dificil encontrar a alguien que hace eso supongo, con solo esto:<BR/><BR/>http://www.spanish-hackers.com/users/ka0x.txt<BR/><BR/>ya tiene su msn, irc donde se mete , etc y no creo que este todo el rato bajo tor o lo haga con zombies o se meta desde el mismo pc siempre, da demasiada pereza...xDTrancekhttps://www.blogger.com/profile/02206831101238505779noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-88470712108804367632008-02-27T00:50:00.000+01:002008-02-27T00:50:00.000+01:00Vaya con el Maligno, comentó no poner nuevos petes...Vaya con el Maligno, comentó no poner nuevos petes, pero no puede resistirlo. Bueno, creo que se ha ganado un abrazo de todos por no haber puesto las URLs.<BR/><BR/>Venga, todos: te queremos maligno. bienvenido a [club chungo] anonimos.<BR/><BR/>Un saludo!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-11259119758416096162008-02-26T22:53:00.000+01:002008-02-26T22:53:00.000+01:00@sirw2p: yo a no ser que sea la web de algún amigo...@sirw2p: yo a no ser que sea la web de algún amigo/conocido paso de avisar. Por 3 razones: 1) Te puedes meter en un lío (sí, encima!). 2) No te lo agradecen. 3) Mi tiempo/trabajo vale $$$; si lo regalo que sea a quien yo quiera, cuando yo quiera y por una causa más o menos justa pero no a una gran empresa (que seguro que les sobra el dinero) para encima justificar que su mínima inversión (cuando la hay) en seguridad ha sido suficiente...<BR/><BR/>De todas formas, y aunque sea triste decirlo, en Seguridad todos formamos parte de una gran cadena; profesionales y kiddies (al igual que la mala suerte, cortes de luz, etc) son parte fundamental de la misma: nadie gastaría nada en Seguridad si no existiesen hackeos, discos duros que se rompen (¿cuantos han comprado una solución de backup *después* de perder sus datos?), etc<BR/><BR/>Esta vez le ha tocado a Jazztel pero... ¿quién será la siguiente?<BR/><BR/>-rAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-54628454856253171562008-02-26T21:34:00.000+01:002008-02-26T21:34:00.000+01:00Me quedo impresionado con la seguridad que tienen ...Me quedo impresionado con la seguridad que tienen estas empresas tan grandes. Solo les interesa sacar dinero, el deface lo sacaron en 2 horas según leí pero seguro que si llamas y les dices que que no te funciona Internet, no te lo arreglan en una semana. Yo creo que se lo merecen por ser tan peseteros.<BR/>Ese tal ka0x, me suena de haberle visto por las listas de seguridad.<BR/><BR/>Al parecer reporto varios fallos en distintos CMS:<BR/><BR/>http://milw0rm.com/exploits/5138<BR/>http://milw0rm.com/exploits/5064<BR/>http://milw0rm.com/exploits/4912<BR/>http://milw0rm.com/exploits/4898<BR/>http://milw0rm.com/exploits/4901<BR/>http://milw0rm.com/exploits/4653<BR/>http://milw0rm.com/exploits/4511<BR/>http://milw0rm.com/exploits/4458<BR/>http://milw0rm.com/exploits/3638<BR/>http://milw0rm.com/exploits/4867<BR/><BR/>buscando por google también encontré algún script en perl hechos por el mismo:<BR/><BR/>http://domlabs.org/files/tools/dback_v0.2<BR/>http://domlabs.org/files/tools/ipscanner_v2<BR/>http://domlabs.org/files/tools/davtest<BR/><BR/>los errores que comento maligno de jazztel al parecer siguen estando hay... No se gastan mucho dinero en la seguridad de su sitio.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-35207605721198528372008-02-26T19:37:00.000+01:002008-02-26T19:37:00.000+01:00@romansoft: y no te niego que no sea más que un ki...@romansoft: y no te niego que no sea más que un kiddie que busca impresionar a sus amigos, pero me ha pasado el caso de avisar de fallos muy graves a empresas importantes y a ellos sudarsela y eso jode encima que te preocupas... pero la solución claro que no es esta.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-38159839519109222922008-02-26T19:34:00.000+01:002008-02-26T19:34:00.000+01:00Este comentario ha sido eliminado por el autor.Joselopezhttps://www.blogger.com/profile/17301448088195511766noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-9122121980504439302008-02-26T19:15:00.000+01:002008-02-26T19:15:00.000+01:00Estoy con Asfastos: si lo quieren pillar lo pillan...Estoy con Asfastos: si lo quieren pillar lo pillan. Es dificil ocultarse y a la vez ir poniendo tu nombre/nick en webs defaceadas...<BR/><BR/>Por otro lado, nunca he comprendido cuál es la gracia de ir defaceando webs a piñon... ¿qué merito tiene ir explotando unos cuantos SQL injections y repetir y repetir una y otra vez? (en el caso de Jazztel el mérito es menor aún, por razones evidentes).<BR/><BR/>En cuanto a contratar gente, yo diferenciaría a la gente capaz de hacer un hacking selecto y elegante, de los script-kiddies. No conozco al tal kaox ni quiero juzgarle, pero desde luego sus acciones son de un kiddie como la copa de un pino... Personalmente yo no contrataría alguien así...<BR/><BR/>Saludos,<BR/>-rAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-50635734800166648512008-02-26T18:28:00.000+01:002008-02-26T18:28:00.000+01:00@sirw2p: mas bien yo creo que no tienen ningún tip...@sirw2p: mas bien yo creo que no tienen ningún tipo de intención de pillarlo por defacear unas webs por mucho que sea de jazztel o de cualquier empresa, si ya me dijeras que accede a datos mas interesantes...porque si lo quieren pillar lo pillan, eso seguro.Asfasfoshttps://www.blogger.com/profile/01836848245453150160noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-40959576831187176612008-02-26T17:10:00.000+01:002008-02-26T17:10:00.000+01:00La verdad es que la empresa no es que tenga mucha ...La verdad es que la empresa no es que tenga mucha reputación por parte de los clientes e investidores. Durante mucho tiempo lideró las demandas de clientes a Telecos. No sé si seguirá igual en la primera posición. Tampoco quiero decir que las otras sean mejores, pero desde luego esta se sabe como es. Por último el fundador era y es un vendedor de humo (diría que hasta estafador) del que no sé cómo coño consigue la pasta para gilipolleces. También sé de primera persona de quien invertía en tecnología para blanquer pasta de la construcción.<BR/><BR/><BR/>Y con respecto a lo de buscar chollo, no estoy muy de acuerdo. Yo no contrataría a un "delincuente" con ánimos de fama porque hay gente anónima "honrada" muy capaz.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-18551773689723218272008-02-26T15:23:00.000+01:002008-02-26T15:23:00.000+01:00@the sur: A ka0x le conozco desde hace mucho y haz...@the sur: A ka0x le conozco desde hace mucho y hazme caso que no lo tienen localizado.. <BR/><BR/>@david: estoy contigo. <BR/><BR/>Yo por mi parte he contactado con Jazztel por telefono y me han dicho literalmente "escriba un correo si le interesa, esta linea es para atencion al cliente" pero a ver.. capuyo! pero si te estoy diciendo que fallos tienes y como corregirlos!. <BR/><BR/>Sigo sin entender como una empresa como es Jazztel puede tener estos fallos...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-21611640886361193362008-02-26T15:17:00.000+01:002008-02-26T15:17:00.000+01:00No debe de haber nada mas peligroso que dejar una ...No debe de haber nada mas peligroso que dejar una huella de que has sido tu, cualquier union entre tu "yo" digital y "yo" persona física es peligrosísima, siendo realistas quien en sus tiempos "jóvenes" no ha echado abajo alguna página o ha dejado a algun webmaster / empresa en evidencia?<BR/><BR/>El que esté libre de pecado que tire la primera piedraD. Rubiahttps://www.blogger.com/profile/16489677695266250325noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44417600751719672382008-02-26T13:05:00.000+01:002008-02-26T13:05:00.000+01:00Ya son muchas las paginas que he visto defaceadas ...Ya son muchas las paginas que he visto defaceadas por Ka0x. Que lo hagas en una pagina por probar o hacer la gracia pase, pero ansiarse en tantas paginas...es jugarsela de mala manera (para mi que le queda poco de libertad). Pero claro, cuando le pillen se empezaran a pegar las empresas por el...Yo lo veo como otra forma de encontrar trabajo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-4714906076899560772008-02-26T11:14:00.000+01:002008-02-26T11:14:00.000+01:00Como lo arreglaran?Facil, tendran una subcontrata,...Como lo arreglaran?<BR/><BR/>Facil, tendran una subcontrata, que esa subcontrata sera un tio mediana edad 50 años o asi, que para ahorrar pasta tendra a chavales de 2pocos años, de un modulo o de una carrera los cuales quieren trabajar como yo por 800e o menos. <BR/><BR/>Estos tienen ideas justas, y les diran, arreglalo y si necesitas ayuda busca en Google que lo sabe todo.<BR/><BR/>El tio ingresara 20.000e por la auditoria y ya esta.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-80110537531157925452008-02-26T10:47:00.000+01:002008-02-26T10:47:00.000+01:00Yo siempre he creído que denunciar esto, en lugar ...Yo siempre he creído que denunciar esto, en lugar de arreglarlo y punto, es como pintarte "soy gilipoyas" en la frente...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-35480231798794502042008-02-26T09:24:00.000+01:002008-02-26T09:24:00.000+01:00Anda, que curioso, el ka0x ese hackeo hace cuestio...Anda, que curioso, el ka0x ese hackeo hace cuestion de 2 semanas la web de 1 amigo, al que ayer mismo llamó la policia de delitos telematicos para hacerle unas preguntas sobre una denuncia que les habia puesto, y comentaban que ya los tenian localizados. Despues de haberle hecho esto a jazztel dudo que tarden en deternelosasdsdadasdsadasdashttps://www.blogger.com/profile/06530123056286317999noreply@blogger.com