Otro sitio comprometido!

Enviado por suttilakha en

Tema: 

Buenas,

Solo quería informar que la página del iess está abajo. http://www.iess.gov.ec

Pero mas allá de saber que sistema tenian y porqué les pasó, sería bueno ver si se abre un post sugieriendo las seguridades que debería tener un sitio web, juntando todas las cosas que obviamente ya se han hablado aquí mismo.

Saludos,

Comentarios

Dicen que para muestra basta

Enviado por Root Bit en

Imagen de Root Bit

Dicen que para muestra basta un boton, vean esta joyita

http://www.imcanar.gov.ec/default.asp

Alguien de canar que le cuente al administrador de ese sitio, las bellezas que tiene en su sitio.

Saludos,

Root Bit

There are only 10 types people in the world:
Those who understand binary and those who don't

Juas

Enviado por iknaxio en

Imagen de iknaxio

Juas esto me parece mas propaganda oficial jejeje.

PD: Estaba tratando de poner en mi comentario la captura de pantalla que tomé pero no se como?

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

Captura

Enviado por iknaxio en

Imagen de iknaxio

A fecha actual el problema ya esta solucionado, sin embargo adjunto la imagen para que quede de archivo.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

Que herramientas son esas? Cuales son las sugerencias ?

Imagen de Daniel_Mendieta

Bueno para ser mas claro no he realizado ninguna de esas practicas de hackeo y por otro lado el video solo se ve un poco.

Un par de preguntas si no estoy mal el video tiene una herramienta que usan para hacer el hack.

Que herramientas son esas?
Cuales son las sugerencias de seguridad que dieron o darían al IESS?

Como puedo evitarlo si ya he puesto las seguridades estándar dentro del SO y la aplicación? o como darle mas trabajo al hacker para que se canse y se valla a otro lado ese desocupado?

Gracias:

att: Daniel Mendieta

esos cómos que preguntas son

Enviado por Epe en

Imagen de Epe

esos cómos que preguntas son los que toman años, pero en efecto es penoso tantas vulnerabilidades.. algunas parecen mass defacements... a la ame sobre todo le han hackeado parece un servidor windows en el que alojan varios sitios de municipios. arreglaron a todos, pero dejaron la firma del hacker dentro.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Sugerencias: Sacar imágenes

Enviado por acl en

Imagen de acl

Sugerencias:

  1. Sacar imágenes del sistema (AIDE, tripwire, etc) y guardarlas en medios de solo lectura
  2. Sacar respaldos periódicamente
  3. Monitorear el servidor constantemente. Cada minuto.
  4. Leer mucho
  5. Revisar sitios como el zone-h que indican arriba.
  6. Documentar todo lo que haces
  7. Leer más
  8. Cuando te comprometan, chao, reinstala desde 0
  9. Suscribirte a secunia, insecure, y otras listas de anuncios de vulnerabilidades
  10. Mantener actualizado el software y actualizar las imágenes

Esto es lo que se me ocurre a la pasadita no más.

Si usas Apache

Enviado por iknaxio en

Imagen de iknaxio

Si usas Apache se me ocurre (al menos en Centos) deshabilitar todos esos modulos que por defecto vienen activados pero que en la práctica no los estas utilizando.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

Páginas