Defacement al sitio presidencia.gob.ec y a elciudadano.gob.ec el día de ayer

Imagen de Epe

Tema: 

Bueno, hoy de casualidad leyendo el diario La Hora veo que han metido mano al sitio de la presidencia nuevamente

http://zone-h.org/mirror/id/14220408

No sé si lo han notado, pero mantener un sitio en joomla se ha vuelto una patada en el estómago... está joomla teniendo muchas fallas de seguridad? El instalar módulos de joomla de terceros, que después no se actualizan bien es un problema? O es que falta dedicación a la hora de actualizar joomla? O falta dedicación a la hora de protegerlo?

He visto en los últimos tiempos una ola de ataques a sitios de joomla y la mayoría de los ataques usan fallas conocidas de joomla o sus módulos (esto es, no se actualizó a tiempo) y la realidad es que mantener al día decenas de sitios de joomla, o aunque sea uno sólo! Se vuelve LA TAREA.

En este caso al parecer aprovecharon la misma falla, puesto que ambos sitios están hechos en joomla y posiblemente tengan (o tuvieran) la misma falla.

realmente estos ataques en internet ya me comienzan a deprimir ... conozco de muchos puesto que nuestros clientes a veces son atacados por no mantener sus sitios actualizados o mantenerles con fallas.... y lo peor de todo es que no preveo un decremento, sino al contrario un incremento en los ataques y en sus modalidades!

Fíjate, esto de cambiarle la cara a un sitio web aparenta ser simple, fácil, trivial, pero no nos podemos quedar en lo bajito.. tenemos que pensar más adentro pues YA ESTÁ OCURRIENDO:
1- el hecho de que hayan podido cambiar una página web (defacement) significa que el atacante pudo entrar de alguna forma y hacer modificaciones al sitio, y por tanto también pudo haber inyectado código espúreo, o implantado código o programas que sirvan a su nuevo amo y no al dueño del sitio.

tu quizá ignores este punto, pero a mi YA ME QUITA EL SUEÑO porque tu no sabes en qué te puedes ver envuelto ante una implantación de código que haga cosas que tú ni esperas....

2- qué hacen las autoridades y diferentes interesados para recibir de forma automatizada reportes de ataque? Qué hacen para reportar automáticamente estos problemas?

Porque todo ha sido muy visible y fresco en este caso! La IP del atacante tiene que estar en los logs, no van a tratar de reportar y encontrar al atacante donde quiera que esté? En el país que sea? Con la ayuda de las autoridades?

Los ataques por internet están a la moda porque los atacantes están quedando mayormente impunes!

Internet ha dejado de ser aquella aldea global, lo dicen hace tiempo.. pero ahora es un oeste: protégete a tí mismo dentro de tu casa y deja a los bandidos andar por ahi afuera... y creo que es hora de cambiar esto, hay que lograr seguridad y tranquilidad en estos eventos...

Comentarios

A propósito indican que están

Imagen de Epe

A propósito indican que están investigando el ataque, y que nada fue alterado, eso indican.

http://www.lahora.com.ec/index.php/noticias/show/1101160751

Excelente que extremen las medidas de seguridad y además que indiquen que actualizarán el joomla, estoy extremadamente seguro que el joomla tenía algún componente o el mismo joomla no en la última versión.

Esto me calma mucho:

"Estamos adoptando mayores medidas de seguridad con los expertos en el tema aquí en la Presidencia de la República para evitar que cuestiones de esta naturaleza se repitan", comentó Bravo.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Páginas