Echándole un vistazo al blog de Antonio Lobato, el famoso comentarista de Fórmula 1 de La Sexta, estuve fijandome en la parte de los comentarios, que por cierto, el control que se lleva ahí de los comentarios es totalmente nulo, ya que Antonio no restringió los comentarios a los usuarios registrados, sino que permite firmar de forma anónima, lo cual provoca que muchas personas que no simpatizan con este hombre dejen sus insultantes comentarios de forma totalmente anónima, sin que nadie pueda rastrearlos, y además nisiquiera se pide autorización del Administrador para que los comentarios sean publicados, es decir, que si alguien publica insultos ese insulto queda publicado directamente en los comentarios, lo cual da evidentemente un pésimo ambiente al blog. Es increíble lo que le cuesta a la gente expresar sus opiniones sin faltar al respeto, si no llaman "calvo cabrón" a Lobato en los comentarios no se quedan contentos. Bueno, dejemos de hablar de la antideportividad de algunas personas, que no es ese el motivo con el que publico éste artículo.
El caso es que en una de las últimas entradas de su blog, vi que uno de los que comentó avisó de que el blog del comentarista de F1 Víctor Seara (compañero de Antonio en la Sexta en las retransmisiones) había sido hackeado. En cuanto leí el comentario, acudí al blog, y, en efecto, al entrar en el blog se veía el típico index de "Hacked by...", pero lamentablemente cuando vi todo ésto estaba en clase, y no saqué una captura, y ahora cuando llegué a casa volví a entrar en el blog y ya estaba todo de vuelta a la normalidad. Por suerte me agrada ver que hay algunos sitios, aunque tengan sus fallos de seguridad, los arreglan rápido, porque hay muchos sitios que los hackean, y los que llevan el tema de la seguridad no lo arreglan, o bien por pereza, o bien porque no saben cómo hacerlo....
El sitio de Víctor Seara es un WordPress, así que supongo que no lo tendría debidamente actualizado a la última versión, y la versión que tenía pues dejaba sin reparar algún bug, y algún listillo fue, lo encontró, y lo explotó, y más aún tratandose del blog de una persona famosa como es Víctor Seara.
Pero, hablando de famosos y celebridades, yo me pregunto...¿por qué se hace ésto? Personalmente si yo encuentro una vulnerabilidad, sea o no en un sitio famoso, lo que hago es reportarlo. Pero hay muchos sabiondillos que consiguen explotar un bug (muchas veces de pura suerte) y lo que hacen es reventar el sitio, quizás para sentirse superiores por haber reventado un sitio. Sinceramente no entiendo ese afán destructor que tiene mucha gente, porque en la mayoría de las ocasiones no es que el malechor tenga nada en contra de ese o esa famosa, sino que simplemente descubre el bug, ve que es un sitio famoso, y piensa "si jodo esto seré mundialmente conocido". Pero la mayoría de las veces, lo que ocurre es que la persona se hace famosa...pero porque lo ha cazado la policía....
Si a un administrador le reportas un bug y no le destrozas nada, es seguro que te estará mil veces agradecido, pero en cambio si le destrozas toda la información, quedarás como un cabrón, y de hecho, todos los que nos dedicamos a esto del underground estamos tan mal vistos por estas cosas, porque como siempre hay algún capullo que se dedica a reventar sitios en lugar de ayudar a mejorar su seguridad, pues los dueños de esos sitios que resultan dañados pues evidentemente lo que no van a decir es "mira que buen tio que me ha dejado la web hecha añicos"
Pensarán todo lo contrario. Entonces esa mala fama se extiende, y es por eso que todos los que nos dedicamos a esto, tanto los que tenemos buenas intenciones como los que no las tienen, estamos mal vistos, es decir, nos meten a todos en el mismo saco.
Nunca he entendido, ni entenderé, por qué algunas personas usan sus conocimientos para dañar en vez de para ayudar, cuando, por lo menos yo, me siento infinitamente mejor cuando ayudo a alguien que cuando le jodo su sitio (bueno, es que directamente yo todo lo que hago lo hago para beneficiar, nunca para dañar),y pues no cabe duda que queda mucho mejor sabor de boca cuando sabes que has ayudado a alguien a mejorar la seguridad de su sitio, que cuando lo has destrozado, porque destrozando no ganarás más que enemigos, y ayudando pues, quién sabe, quizás hasta ganes un amigo.
lunes, 18 de mayo de 2009
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
''...Si a un administrador le reportas un bug y no le destrozas nada, es seguro que te estará mil veces agradecido, pero en cambio si le destrozas toda la información, quedarás como un cabrón...''
Todo depende quien sea el Admin,my friend,todo depende...
Algunos,por ejemplo,puedes destrofzrles foros de 3ºs o suyos,que no pasa nada...
En fin,pasando de rencores,no contaste el del hackeo a la web de david bisbal,hecho por un conocido incluso.
Lo que hizo +T1S4K en la página de David Bisbal es precisamente el tipo de cosas que se están hablando aquí mismo, y fue sin más, una estupidez realizada por un chaval de la edad que tiene (17 años), evidentemente con poca experiencia en el mundo de la Seguridad Informática y que se dedica a explotar "fallos conocidos" en auditorías de tipo "caja negra", aprovechándolo como no, para hacer alguna estupidez.
El buscar una ética justificando sus actos con la excusa de un supuesto "reto" que conllevaba esa página... Creo que no hace falta seguir comentando mucho éste acto.
Sigo pensando que la gente inteligente sabe diferenciar, entre chavales que se emocionan con las cuatro cosas que saben, y ser objetivos con la imagen que se da cuando se generaliza.
Shaddy.
Publicar un comentario