Tema:
Buenas,
Solo quería informar que la página del iess está abajo. http://www.iess.gov.ec
Pero mas allá de saber que sistema tenian y porqué les pasó, sería bueno ver si se abre un post sugieriendo las seguridades que debería tener un sitio web, juntando todas las cosas que obviamente ya se han hablado aquí mismo.
Saludos,
Comentarios
Yo estoy navegando sin
Yo estoy navegando sin problemas en el portal del IESS...
Pues bastante raro yo estoy
Pues bastante raro yo estoy en UIO, la salida de mi red es por telconet y cuando pongo http://www.iess.gov.ec me aparace página hackeada.
Saludos,
Ahora la estoy probando con
Ahora la estoy probando con CNT y es muy rápido
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Efectivamente, ya está arriba
Efectivamente, ya está arriba el sitio y tal como dices está rápida, al parecer siguieron las recomendaciones del hacker, pues la página decía que tenía un Uploader en una carpeta X y para repararlo el sitio solo debían eliminar el archivo upload.php
Saludos,
Hubiera
Hubiera sido bueno que capturaras la pantalla, para que quede constancia.
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net
No, No logré capturar una
No, No logré capturar una imagen del sitio comprometido, pero aquí tienes lo que hizo el hacker.
http://overhack.byethost14.com/2009/05/wwwiessgovec-hacked/
Saludos,
Por como escribe ese Güey,
Por como escribe ese Güey, parece ser solo un script kiddie ...
bye
;)
aparte de las recomedaciones
aparte de las recomedaciones normales de chequear permisos , usar suEXEC etc.
si usas apache lo primero seria instalar mod_security
http://www.modsecurity.org/
si usas IIS yo usaba SecureISS hace años.
http://www.eeye.com/html/Products/SecureIIS/index.html
esto demuestra una vez más
esto demuestra una vez más que el problema de seguridad no radica en el tipo de sistema operativo, es capa 8
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Asi es muchos casos de
Asi es muchos casos de problemas de seguridad radican en la negligencia e ineptitud de los administradores al no configurar correctamente los diferentes programas o servicios. Asi que no es culpa del SO sino de la mala configuracion como dice EPE problema de capa 8 o como diria popularmente un buen amigo, "la culpa no es del chancho sino del que le da de comer", es decir la culpa no es del intruso sino del gil que se deja hacer hu$%xx%$....
Y a proposito de seguridades y de defacements es increible ver como se dan gusto ingresando a los sitios estatales(gov.ec) sino revisen este sitio donde se registran la mayoria de defacements, apliquen el filtro buscando por dominio gov.ec y veran la interminable lista de defacements realizados a los sitios de las diferentes instituciones estatales. http://www.zone-h.org/archive
"La patria ya es de todos" y al parecer los sitios web del gobierno tambien.
Saludos,
Root Bit.
There are only 10 types people in the world:
Those who understand binary and those who don't
Páginas