Surgeix de la nada un concurs de Hacking, i de repén el FBI, el pentàgono, el govern nord-americà, el site de la Unió Europea i certes empreses grans tenen por...

La web que ha iniciat la proposta és la del grup BLACK HAT ( WWW.BLACKHAT.COM ).

Un concurs hacker per aquest cap de setmana pot produïr una erupció i caos fruït de les desfiguracions del World Wide Web per tot el món, segons diu una advertència publicada el passat dimecres per les companyies i grups de seguretat Internet del Gobern Nord-americà.


Se espera que aquesta acció hacker colpeji començant el Diumenge 6 de Juliol. La suposada comunitat hacker pot prendre varis temes: el correu de la web, enviament masiu i ilimitat de correu electrónic i un Nom de Domini per als hackers que guanyin, segons el Web site de Black Hat, que promou aquest concurs.

Els punts de la desfiguració i accions de hacking de la World Wide Web seràn relacionats amb el tipus de sistema operatiu que s´ataqui. La desfiguració de llocs web que funcionin amb M$ Windows donaràn nomès un punt, mentres que els llocs que funcionin amb GNU/Linux, Unix, i BSD són cadascú de tres punts.
També els AIX corrents, versió Unix de la IBM, valdràn tres punts, mentres que els llocs que funcionin amb la versió HP-UX, versió Unix de Hewlett-Packard , i les computadores de Macintosh de Apple valdràn fins cinc punts, segons el Web site de Black.

Mentres hi ha un aument recent en l´actividad de la exploració del World Wide Web, tambié hi ha una disminució sensible de desfiguracions y atacs del World Wide Web, diu Chris Rouland, director de la X-force del ISS:
"Els hackers sandbagging," - diu ell - "hem vist açó abans. Els hackers atacaràn abans de la cursa y provocaràn un caos real durant el concurso."

El tiemps exacte en que començarà el concurs no ho sabem encara, però les regles del concurs marquen que será limitada a sis hores. La X-Force està intentant determinar si el concurs està organizat també per grups hackers del Brasil o de Hong Kong, dues comunitats molt conegudes en la activitat del hacking.

L´Oficina de la Cyber-Seguridad de Nova York va publicar ahir un document sobre el concurs i està demanant que els administradors de la World Wide Web estudien messures per millorar la seguretat durant aquests dies. Entre les recomendacions:

*** Cerciorar-se de que els passwords per defecte estiguen cambiades. Açó deurà de incloure els servers de internet i qualsevol altre servidor amb el que el web server tinga una relació.

*** Llevar els fitxers de mostra que no s´estiguen utilitzant, per exemple, scripts cgi de pàgines actives del servidor, dels servidors de Internet.

*** Tancar extensions de la pàgina principal de Microsoft. Per defecte, aquestes extensions són instalades d´una manera que donen a cada usuari la capacitat de ser l´autor de les pàgines de la seva web. Esta recomendación también se aplica a las extensiones de la página delantera instaladas en las plataformas de Unix.

*** Inicia el Web Server quan t´inicies en una sessió. Els registres (fitxers log) són esencials per la determinació de cóm va ser lograt l´atac per a que la propera vegada siga prevenida. Es recomane l´ús del format gran dels logs.

*** Tenir copies de seguretat a prop.

*** Aplicar els últims 'patches' de seguridad, segons el sistema operatiu.


+ INFO:

http://www.cisecurity.org/
http://www.informationweek.com/story/showArticle.jhtml?articleID=10818007
http://www.blackhat.com/

threat.infosec.hp.com/display_alert.cgi?...

afegir comentaris // añadir comentarios // add comments