Las consecuencias de no usar software libre en presidencia.gov.ec

Imagen de Epe

Tema: 

En ecuadorinmediato.com ha salido una noticia sobre que el sitio web de la presidencia ha sido atacado, DOS VECES ya, por lo que veo, y el personal informático prestamente lo ha recuperado, etc, etc, etc..

Mirando el sitio.. sigue siendo hecho en asp? Será que corre en chilisoft!ASP? Lo dudo...

Es una pena conocer que el gobierno quizá se está orientando a software libre y que la página del personero principal, del mandatario que oye a los mandantes siga en ASP...

[url=http://www.ecuadorinmediato.com/noticias/71055]Aquí la noticia[/url]

Lo siento, no dejo de sentirme un poquito enfermo por eso.. pero dos veces?

Mira: una puede ocurrir, porque el código en que se programan las páginas web no es perfecto sea en el sistema operativo que sea..

Pero al menos en Linux se les podría haber ayudado (si hubieran llamado por supuesto, y sé que ellos conocen los teléfonos de algunos de nosotros que les podemos ayduar con gusto) a asegurar el sistema.

El sistema es PERFECTAMENTE asegurable, incluso con windows ... incluso en windows.. aunque no me guste.. se podría asegurar mediante aplicación de varias medidas delante del servidor.. Si se mueven a Linux, sería mucho más ágil y hay TANTOS métodos para asegurarlo que esto no debería haber sucedido, y menos dos veces!! (y esas son las públicadas, quién sabe y han habido otras no publicadas pero de pequeña magnitud).

Que conste que el sólo hecho de cambiarse a Linux con el lenguaje que sea no es suficiente, que hay que hacer varias cosas más.. pero al menos sé que hay más herramientas y posibilidades que no en ese sistema cerrado.

Abajo de este post dejo una copia de una imagen tomada de http://foro.elhacker.net/index.php/topic,199490.0.html (si no está permitido me avisan para retirarla).. la imagen es del defacement del día 6/2/07

Bueno.. en casa de herrero cuchillo de palo aqui dejo mi pie de firma
--
Ing. Ernesto Pérez Estévez
09 9246504
http://www.nuestroserver.com (cambié de nombre ;-) )

Comentarios

Ya lo habia sugerido

Imagen de ecubuntu

Yo ya sabia de esto desde el anterior anio y se me hace que me comunique con gente de sistemas del govierno del ecuador para que hagan los cambios pero veo que nada a pasado por tu post. De hecho hasta tenia un post en mi blog sobre eso al respecto http://ecubuntu.com/?p=586

Compuniversal
Free you mind, use Linux
http://www.ecubuntu.com
http://www.compuniversal.com

Compuniversal
Free you mind, use Linux
http://www.ecubuntu.com
http://www.compuniversal.com

El sitio trolebus.gov.ec

Imagen de RazaMetaL

El sitio trolebus.gov.ec también sufrió un ataque:

[img]http://farm3.static.flickr.com/2225/2257171556_b595782a3a_d.jpg[/img]

La imágen con mayor resolución la pueden ver en este link:
[url]http://farm3.static.flickr.com/2225/2257171556_d4a6477e4e_o_d.png[/url]

Respecto al uso de software libre en la presidencia, en la lista de ASLE hay una respuesta al tema:

[url]http://asle.ec/pipermail/asociacion/2008-February/003465.html[/url]

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Lo siento, eso resolverá

Imagen de Epe

Lo siento, eso resolverá parcialmente la problemática.. muchas personas se piensan que con "hacer"
la página en software libre todo se solucionará, sin importarles un pito el aseguramiento y optimización
del servidor donde se alojará, eso es "lo de menos suponen"... y suponen mal.

crear un sitio (portal o como se le quiera llamar) en software libre no será únicamente la razón,
pues si no se le audita y asegura poco se podrá hacer...

Lamentablemente conozco de muchos sitios hechos sobre Linux con pocas condiciones técnicas que pueden
y han sido atacados.

Es necesario asegurar el servidor (mas que la programación del sitio).

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

bájale la resolución

Imagen de kfirmad Kronsage

bájale la resolución Raza!

----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux

----------------------------
Cada día más Grande... y no lo detiene nadie!!

Epe tiene razón al momento

Imagen de kfirmad Kronsage

Epe tiene razón al momento de decir que la solución no solo para por usar software libre, también hay que asegurarse que el servidor esté debidamente protegiso, usar un etical hacking no e suna mala idea.

Pero yo me pregunto en alta voz, ok, ya hackearon la página, ya está hecho el daño y la vergüenza, etc. buscar responsabilidades, pues, bien, veamos, a ver, ASP, IIS, un servidor basado en Windows, si la presidencia tiene todo en orden en cuanto a licencias, y se han tomado las debidas acciones para evitar un ataque de este tipo, pero el problema radica en que (como siempre) los soquetes de la Microsoft tuvieron la culpa por no construir bien sus productos de software, ¿estaría en posición la presidencia de este país de exigir a la Microsoft una indemnización por más que todo daños y perjuicios? supongo se tendrá que leer cómo va la licencia del IIS y que pasa con el ASP.

Y si sucede un panorama similar al que planteo pero usando software libre, a quíen tendría que pedirle explicación la presidencia u otra institución por un daño como este?

Para pensar en esto les pido no considerar a los técnicos, sé que en si la responsabilidad cae sobre ellos y ya digamos que este tema casa adentro ya se ventiló el tema.

----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux

----------------------------
Cada día más Grande... y no lo detiene nadie!!

Te comprendo, comprendo tu

Imagen de Epe

Te comprendo, comprendo tu idea y la forma en que quieres hacer vales los derechos de las licencias, pero muchas veces no es el software el del problema es el ser humano.

No es Linux o Windows, es el ser humano, el técnico que configura o programa la aplicación que no la hace con la seguridad en mente. Lamentablemente todavía, en 2008 no se enseña en las universidades programación orientada a la internet, a la seguridad en internet.

Conozco de gente que sabe configurar muy bien windwows, y que nadie le puede atacar sus configuraciones, es un muchacho estrella, es una lástima que le guste windows (esto es un comentario nada más).. pero con él me dí cuenta que no es que seamos peores o mejores respecto al sistema sino que somos peores o mejores de acuerdo a nuestros conocimientos y/o expertise técnico.

Estoy seguro que una falla propiamente dicha de un software de microsoft no fue, sino una falla a la hora de configurar un software.. eso debe haber sido. Especulo, pero no creo que microsoft indemnice a nadie por una falla que no es culpa 100% de ellos.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Es correcto EPE lo q tu

Imagen de falcom

Es correcto EPE lo q tu dices
[quote]Que conste que el sólo hecho de cambiarse a Linux con el lenguaje que sea no es suficiente cerrado.[/quote]
De mi experiencia particular les comento q no basta asegurar linux hay muchas variables como fallas en el propio php, mysql etc, para mi caso la falla estuvo en el manejador de contenido CMS y pues facil inyeccion de codigo php y have fun cambiaron el index.php x uno modificado...

En resumidas cuentas mantener un web site seguro y funcionando al 100 por ciento es una tarea larga y tediosa.
Salu2

Y hablando de errores miren

Imagen de falcom

Y hablando de errores miren lo q sale cuando se da un click en el enlace de EPE

http://www.ecuadorinmediato.com/noticias/71055

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' CURDATE(), '00.0.0.249','')' at line 1

Ya lo dije antes este

Ya lo dije antes este gobierno es sólo cotorreo y bla bla, que van apoyar el software libre y todo eso...

Quien manda en la presidencia?, basta con dar la orden y se hace...

Páginas