SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Proyecto ARDEINTERNET.NET.
MA40:
Hola a todos.
Estoy dándole vueltas a una idea sobre una actividad a la que he denominado "Graffiti Electrónico". Tiene que ver con la seguridad en las Web´s y sus vulnerabilidades, el Hacking y esas cosas.
He redactado un borrador (muy cortito) de un proyecto al que he denominado ARDEINTERNET.NET (podéis verlo en esta dirección: http://www.ardeinternet.net) y me interesaría mucho tener vuestras opiniones, críticas y posibles aportaciones.
Para ver lo que es el Graffiti Electrónico ir a la pagina que os he indicado y colocar (sin pulsar) el puntero del ratón justo encima del punto que hay en la parte superior izquierda de la página.
A aquellos que pudiera interesar trabajar sobre este tema les animo a que se apunten en el foro de la Web para ir definiendo el proyecto entre todos.
Un saludo.
MA40
Dabo:
hola amigo, la idea no es mala en si, quizas la forma se pueda considerar un deface en toda regla pero con buen fondo (que a mi es lo que me importa),
lo que comentas es algo que a veces yo mismo he hecho , (detectar e informar) avisando al admin por correo u otros modos, a veces he tenido algun problema por lo que he pasado de hacer de caballero andante y llevarme algun leñazo inncesario.
A mi este tipo de iniciativas me encantan, esta bien que la gente se mueva por la seguridad general, lo que no se es si la gente comprendera el buen fondo de tu inicativa o si alguien se puede aprovechar de una vuln en una web para hacer otra historia aunque supongo que se señalaria una vez parcheado no???
pues nada amnigo que un abrazote y que vaya todo bien, ya sabes donde nos tienes :wink:
BuHo:
Pues no hay ninguna opinion que me convenza, asi que os dire lo que pienso:
Es Hacking, pero el hacking no es siempre dañino. Pero si que es ilegal. Aunque no obtengas informacion, aunque no destruyas nada, violar la seguridad de un ordenador es un delito y no se puede hacer. Eso desde el punto de vista legal.
Desde el punto de vista personal, sinceramente, me parece un poco infantil porque al fin y al cabo, es "firmar un trabajo" y yo estoy en contra de dejar firmas. Velar por la seguridad no es demostrar nada, es simplemente avisar de un fallo en caso de encontrarlo.
Por otro lado, se me podria decir que con lo de "De acuerdo con ardeinternet" estas obteniendo el permiso del webmaster, pero en realidad lo que se hackea es casi siempre el servidor, y eso no es propiedad, normalmente, del webmaster, así que no me vale.
No se, yo lo veo muy lejos de lo legal y no demasiado practico.
MA40:
Hola, antes de nada gracias por vuestras opiniones.
--- Cita de: DaBo ¬ webmaster ¬ --- o si alguien se puede aprovechar de una vuln en una web para hacer otra historia aunque supongo que se señalaria una vez parcheado no???
--- Fin de la cita ---
La idea es no divulgar la vulnerabilidad, solo firmar la Web y avisar al administrador con la solución. Una vez que el administrador corrija el fallo, podrá hacer lo que desee, si está de acuerdo con el proyecto debería poner la firma del "graffitero" o hacker (como lo queráis llamar) en un historial de firmas como agradecimiento, si no simplemente quitar el graffiti y dejar la Web como estaba pero parcheada.
--- Cita de: BuHo --- pero en realidad lo que se hackea es casi siempre el servidor, y eso no es propiedad, normalmente, del webmaster, así que no me vale.
--- Fin de la cita ---
Bueno..., tal y como lo veo yo, si es una Web lo que se hackea, sería en ella donde habría que firmar y avisar a su administrador. Si es un servidor pues seguramente tendrá su propia Web corporativa y el administrador de esa Web estará en contacto con el root o máximo responsable del servidor ¿no? Lo que no tiene sentido es conseguir entrar en un servidor y firmar Web's alojadas en él pero de inferior rango.
Saludos.
MA40.
Dabo:
ok, saludos de nuevo amigo, si es que aparece una web firmada pero corregida es menos peligroso para la web, no como si se dá el caso de que lo ve otro con intenciones mas "siniestras" y explota la vulnerabilidad lo veo menos problemático
Realmente lo que es una verguenza es que paguemos por un hosting y quienes lo administran no se dignen a parchear los sitemas.
saludos :wink:
Navegación
[#] Página Siguiente
Ir a la versión completa