Se viene el defacement challenge …

Escrito el 4 julio, 2003 – 8:00 | por storm | 2.410 lecturas

Se espera para este domingo 6 de julio, un ataque masivo a sitios de todo tipo, en el marco del ‘defacement challenge’, según fue anunciado hace un tiempo.

Según habían anunciado los muchachos del ‘defacement challenge’ (http://www.defacers-challenge.com), este domingo próximo (06 de julio)
se produciría el ‘defacers-challenge’, lo cual consiste básicamente en que los muchachos van a empezar a romper y tirar cuanto sitio se les cruce, intentando llegar a los 6000 sitios, en menos de 6 horas. Incluso, en el sitio (que actualmente esta fuera de servicio)
aparecieron las reglas que deberían cumplir quienes quieran participar de la masacre, incluso entraban en detalles de que si era válido contar varios sitios que estén hosteados en un mismo IP, y cosas por el estilo.

Generalmente estos muchachos lo que hacen es entrar a probar objetivos fáciles, por lo tanto, se recomienda a todos aquellos que tengan un sitio, o maquina con IP publica (en Internet), que como medida precautoria:

– Actualizar a las ultimas versiones estables y aplicar cuanto patch se hayan salteado.

– Apaguen / desactiven todos los servicios innecesarios que no estén usando en dicho equipo.

– Bajar alguno de los tantos scanners de vulnerabilidades que existen (nessus, satan, LanGuard, IRIS, etc) y correrlo contra el equipo en cuestión, para ver los resultados y en base a estos, aplicar todas las actualizaciones necesarias.

Los últimos problemas conocidos de seguridad, se presentan en estos programas : Openssl, Samba, Webdav, Frontpage extension misconfiguration, Aix ftpd, Solaris telnetd, Sendmail, Wuftpd, Proftpd, Phpnuke, OmniBack II, Cpanel y un par mas (les recomiendo que visiten http://packetstorm.linuxsecurity.com/ para mas info), por lo que si corren alguno de estos en su equipo, deberían chequear las ultimas versiones, updates, etc.

Y ya que estamos, porque no instalar un IDS para capturar algo de info =)

Saludos,

Más información:

Zone-H (ingles)

PacketStorm (ultimas vulnerabilidades encontradas)

You must be logged in to post a comment.

Buscar: