Se hace llamar runlvl y a mediados del 2008 defaceo 650 sitios al unísono, hoy, en su pagina tiene mas de 2000 cuentas de correo y
contraseñas, agregando de a tandas de a 1000 por semana.
Ademas, accediò a varios sitios como a los de Abasto, Jumbo, Easy, tarjeta más, páginas en chile e hizo una “protesta” en la de las
Islas Malvinas. http://www.faltaenvido.org/wp-content/uploads/2010/07/falkland.jpg
En su sitio se auto-presenta:
“Uso la computadora desde los 10 años, empecé a programar cuando tenia 12 y me conseguí una distribución de Linux. ( En esa época no existía instalador y había que especificar hasta la cantidad de cilindros en el rígido ).
Mi interés por la seguridad informática surge con el acceso a las BBS y sus foros, antes de internet por teléfono. Empecé crackeando juegos y después la curiosidad hizo el resto.
Hoy en dia me encuentro bastante decepcionado por la poca bola que se le da en Argentina a la seguridad informática, empresas con bases de datos con inyecciones tan repetidas que se vuelven monotonas, accesos a paneles con contraseñas triviales, desarrollos de sistemas con códigos que parecen escritos por un programador arriba de una calesita! Renombrados representantes de empresas de seguridad que terminan demostrando que mas que especialistas en la materia son especialistas en marketing!
En fin, es mi interes que se empieze a tomar en serio el manejo de datos sensibles y como dice el dicho, el que se quema con leche ve una vaca y llora. Este sitio esta lleno de leche.”
Le escribí un correo preguntándole si podía contarme un poco como había llegado a todo esto y me comentó: “A la mayoria les avisé, pero nadie me prestó atención”.
También me contó que la página es muy nueva ya que la anterior se la dió de baja la empresa de hosting, y que la tiene para que la gente se dé cuenta de que Argentina no tiene politicas de seguridad.
Que ignorancia por dios, es necesario esto? Esta mentira? 650 defaceos, de gente que trabaja, de gente que vive de su pagina y le haces eso? No te parece una pelotudez? Y vanagloriarse de eso, es insignificante.
Es algo patético este tipo de cosas.
@Raul
Creo que un deface, si es que es solamente éso, es una buena lección de la cual aprender. Lo digo por experiencia propia. Cuando un piensa que un permiso 777 no representa un peligro, está equivocado.
Raúl, esa gente posiblemente cobre muy bien por su trabajo y no lo hace como corresponde. La seguridad es algo fundamental. Imagina que tus datos están es ese sitio y cualquiera pueda acceder a tus datos personales, nro de tarjeta de crédito, etc.
Esto es una forma de demostrar que hay que mejorar.
Piter y DrJuano :Yo no estoy completamente seguro de que eso que hace lo haga para “demostrar que estan haciendo las cosas mal”, creo que va por algo mucho mas personal, lo que muchos llaman: ego.
Hay otras formas de hacer que las personas aprendan de sus errores y muchas veces se perjudica a personas que no tienen nada que ver con el diseño o la programacion del sisio o sistema web.
Eso de hacer defaces es un juego de niños, nada mas que eso, es un juego .. es diversoin, un desafio, es entretenido … Pero dudo mucho que sea para ayudar a que otro mejore,
porque no le estas enseñando nada, simplemente destruyendo un trabajo. Es lo que se llama la ética del hacker
Voy a dar mi humilde opinion aunque ya retirado un tanto del under… es lindo saber que hay gente realmente como este chico u hombre llamado runlvl, creo que todos miramos desde puntos de vista muy diferentes cuando sentimos nombrar “hackers”, por lo que lei hizo saber sobre los bugs pero como siempre jamas responden, yo en particular no soy defacer… pero entiendo en que si no hacen nada al respecto sobre la seguridad se deja un aviso en el index siempre y cuando preservando la base de datos si es que se tuvo acceso, por mi parte hizo muy bien runlvl al no obtener respuesta alguna.
salu2