Estados Unidos 
Steve Jobs fue premiado anoche con Grammy póstumo
Europeos se manifiestan en contra de ACTA
Tommy Jordan se refiere al "asesinato" del note...
Futurología: La nueva Xbox podría incluir mando...
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...FayerWayer Hackeado… Pero de Verdad
Hoy fue una triste mañana en FayerWayer HQ. El café estaba rancio, la mesa cojeaba, el mouse tenía esas clásicas basuras que hacen que sea difícil moverlo, el sol entraba directamente por la ventana y hacia un reflejo desagradable en la pantalla, y el servidor todavía no terminaba de bajar la última de Sylvia Saint.
Ah, y a las 3:34 AM un grupo de personas muy desagradables habían decidido hackear FayerWayer y borrar todos los posts, comentarios y autores. Si, BORRARON TODO.
Una cosa es que le demuestren al mundo la virilidad de sus dedos al demostrar que fueron capaces de modificar la portada de FayerWayer aprovechándose de las vulnerabilidades de WordPress. La otra es que una vez adentro, no se les ocurra nada mejor que deshacerse de casi 2 años de artículos y más de 50.000 comentarios. Malditos vándalos. Si vándalos, ya que hackers no son. O como lo resume Pollak en su blog:
Ah, y si eres uno de los autores, déjame decirte algo. Lo que ustedes hicieron no fue un “hackeo”. Te recuerdo que el verdadero hacker tiene un código de ética, lo mueve el desafío intelectual y no el interés por quemar neumáticos y tirar piedras (virtualmente, claro). Eso, amigo mío, se llama “crackeo”, y no es otra cosa que lo que en el Mundo Real™ se conoce como vandalismo.
La buena noticia es que había un respaldo relativamente reciente. La mala noticia es que el respaldo tenía 10 días, y eso son casi 1.500 comentarios y unos 40 artículos. Estamos trabajando para recuperar lo más que podamos de lo que perdimos, y estamos rezando a San Tux para que a los vándalos involucrados se les muera el disco duro y pierdan toda su preciada colección de pornografía, para que aprendan que el karma se devuelve. Bueno y también estamos investigando quienes fueron para hacerles una visita sorpresa.
¿Un consejo? Respalda, respalda, respalda (y cuando uses WordPress, hazlo con extra protección).
Actualización: Gracias a Google Cache, FeedBurner y Wachunei estamos recuperando lentamente algunos de los posts recientes. Los comentarios de los últimos 10 días se perdieron para siempre.
Actualización 2: Descubrimos como entraron y como hicieron todo. Nos faltaba un eslabón para conectarlo todo, y justo uno de los cómplices se arrepintió y nos mandó un email, confirmando todo lo que ya habíamos descubierto y entregándonos el último pedazo de información que nos faltaba. Vamos a escribir un post explicando las vulnerabilidades que fueron explotadas, para que todos se protejan bien. Lo más insólito, es que de acuerdo a este informante, hubo alguien que le pagó a estos “hackers” para que le dieran acceso al servidor. Esto está empezando a parecer El Padrino IV.
314 Comentarios
FayerWayer Hackeado… Pero de Verdad
no faltan los envidiosos y chaqueteros que quieren derrumbnar un excelente empresa digital. Animo muchachos de FW! y ojalá que este proyecto perdure siempre en el tiempo!
ResponderCierto. Si no estuviesen rompiendo Blogs estarian Lanzando piedra. Si estuvieron en la Universidad, estaban lanzando piedra contra la policia. Cuando salieron a la calle se dedicaron a vender CDs piratas.
ResponderViejo lo que citaron ahi es muy cierto estos tipos no son hackers. Lo que siempre deben hacer es:
Responder1- Actualizar pasada una semana que se lanza una aculizacion actualizar.
2- Respaldar, respaldos semanales cambiando el dia en que se hacen los respaldos.
3- Testear la seguridad de tu blog: Buscar en la red lso posibles ataques que puedes sufrir y tratar de aplicarlos contra ti para dar una solucion.
A mi me ha pasado que mi sitio no lo pueden hackear "pero" le pagan a una persona encargada de los servidores para que les de acceso, una practica comun.
Tiene que hacer notar esta situacion a sus proveedores de host.
Espero que las cosas se solucionen!
Saludos!
huele de FAKE
ResponderLA VERDAD ES QUE YO USO EL HACK COMO ETICA Y UN MEDIO DE APRENDIZAJE ES UNA HERRAMIENTA MUY BUENA ES MAS TENGO UNA WEB HACKING CON TODAS LAS ETICAS PROFESIONALES QUE DEBE TENER UN APRENDIZ
Responderhttp://www.skospy.com
YO CONOSCO A UNO DE ELLOS LEO HERNANDEZ SE DONDE VIVE DONDE TRABAJA CON QUIEN POLOLEA HASTA EN DONDE CQRRETEA ESE NOMBRE Y ESO MAIL NO SON REALES SI QUIERES DEJA TU COMENTARIO Y NO VAMOS COMINICANDO SI TE PARECE YO TE COBRO POR LA INFORMACION
Responderalgún picota que no se gano la consola de microsoft :D
ResponderAquí prepara un post http://lineupblog.com/weblog/2006/12/16/backups-con-wordpress/ para que sepan como hacer Backups.
ResponderSaludos!
Se lo merecian por snobistas...
ResponderEn 10 días tienen más comentarios que yo desde que abrí el blog... :P
ResponderHablando en serio, que gente al pedo...
Bueno... un hacker hubiese hecho un respaldo de la base de datos y te la hubiese entregado para que reintegraras todo.
ResponderEl problema es que no eran hackers...
Vamos Leo, saludos de otro hackeado, cacheteado y rasguñado ;P
Excelente!
ResponderSe lo merecen...
-(aka autogol???)
Leo cuando sera publicado?!
Responder"Cuando termine todo esto, publicaremos una serie de recomendaciones para que todos los que usen WordPress no tengan que pasar por lo mismo"
os muy giles se creen hacher por tener un tarro
ResponderDeja tu Comentario