La Generalitat deja expuestos datos de los cuidadanos por vulnerabilidades en su web en Noticias

Alejo I 10 oct 2002 12:07

Ordo malleus

Staff

28.694 mensajes
desde sep 2000

Rajador nos ha mandado una curiosa (y preocupante) noticia según la cual el grupo "Pokemon H@ck Team" ha hecho públicos varios agujeros de seguridad en la web de la Generalitat de Cataluña tras una rocambolesca historia:

...tras comprobar la existencia de serios boquetes de seguridad en el website de la Generalitat de Cataluña y puestos en contacto con sus administradoresm, el grupo "Pokemon Hack Team", como acto de buena fe, y siguiendo su ética hacker, se puso en contacto con su administrador, al que enviaron una carta, a fin de que arreglase dichos problemas.

El grupo hacker denuncia que la vulnerabilidad es tan grave que actualmente se están realizando ataques empleando los servidores de la Generalitat como punto de paso a fin de realizar un buen número de bouncers para evitar la detección.

El grupo denuncia que tras tres días de espera no han recibido ningún tipo de contestación por parte de los administradores del sitio, por lo que han decidido denunciarlo públicamente mediante la creación de una web informativa.

La página informativa es "Kamasutrababes.com", una web pederastra que el grupo denuncia que se ha visto obligado a hackear, al comprobar como Lycos, Iespana y otros sitios por el estilo censuraban sus contenidos.

Por desgracia, no es la primera vez (ni será la última) que alguien notifica problemas de seguridad al admin de un site y los responsables se desentienden o solucionan el problema cuando ya es demasiado tarde.

ice 10 oct 2002 12:24

Adicto

310 mensajes
desde may 2001
en Bokeronlandia

Pero quiero resaltar la mala fe de la AIH , la "Pseudo" organización de hackers que resultan ser unos falsos, ya que el administrador de esa organizacion , Carlos Mesa , alias TABLE o CONDE ha sacado a la luz unos emails privados de la organizacion ke no deberian haber salido por dejar al descubierto a gente que su unica intencion era ayudar a la seguridad de las redes del pais. El rango entero de la Generalitat tenia fallos graves de configuracion y descuido del administrador, tras ser avisado de los fallos para corregirlos y advertirle que desde su red se hacian ataques a otras redes usandolo como Bouncer no se obtuvo respuesta. Por eso se opto por poner todo esto en inet y divulgarlo como interes publico, con este fallo de seguridad han puesto en peligro los datos de muchos ciudadanos de Cataluña, con todos sus datos bancarios direccion postal , todo de todo.

Pero me reitero diciendo que la actitud de la AIH ha sido eventualmente penosa por intentar boicotear lo que otros han hecho aportando datos suyos, aprovechandose de sus bases de datos y de su privacidad del email que tienen con AIH.

Enhorabuena a Pokemon Hack Team por tener la actitud y codigo moral de verdaderos hackers ( no crackers ) y dedicarse a su actividad en pura regla.

Fr33 y0ur M1nds - Gu3rr3r0s D1g1t4l3s r0x!!!!

PsIONiC come papas

DDDD

KaNe 10 oct 2002 12:30

MegaAdicto!!!

1.488 mensajes
desde dic 2001
en Lleida

Mira que hay admins chulitos... [buaaj]

Eso pasa por no saber reconocer los errores de uno mismo cuando toca.

Saludos!!!

chele 10 oct 2002 12:32

MegaAdicto!!!

522 mensajes
desde oct 2001
en Molins de Rei

Página web de chele Steam ID: chelejuan

Cuando leia la noticia no podia suponer que los bug eran tan claro y sobre todo tantos.

Leyendo la carta te quedas pasmado. Es increible la seguridad de la generalitad en internet.

Creo que poner los link es un error ya que todo el mundo podra ver datos confidenciales, pero venga es una forma para que tomen medidas.

Seguro qeu el administrador borro el mail nada mas llegarle, pasando como siempre.

Retroakira 10 oct 2002 12:42

Quid pro quo

13.961 mensajes
desde ene 2002
en /home/nowhere

y luego resulta k son unos malos malosos malignos ke no kieren mas k entrar en bancos y violar a cualkier cosa...

cuanta hipocresia hay en el mundo, seguro k luego encima la generalitat los criticara por entrar en su web sin permiso... [poraki]

un saludo

GrayFox 10 oct 2002 12:43

Papa feliz

1.329 mensajes
desde sep 2000
en Santvi

La página informativa es "Kamasutrababes.com", una web pederastra que el grupo denuncia que se ha visto obligado a hackear, al comprobar como Lycos, Iespana y otros sitios por el estilo censuraban sus contenidos.

Será k aún no estoy del todo despierto... pero no he comprendido este párrafo...

Me lo podía aclara alguien por favor?

Pk creo k lo he entendido al revés!!!!!!

ice 10 oct 2002 12:48

Adicto

310 mensajes
desde may 2001
en Bokeronlandia

Kamasutrababes es una pagina que anteriormente tenia Contenido erotico de caracter pederasta, que el pokemon Hack team y los antiguos GHT ( God´s Hand Team ) hackearon. Esa pagina ahora mismo ha sido usada como caracter informativo para poner lo de la generalitat.

PsIOnIC come papas

Colonvo 10 oct 2002 14:44

Adicto

187 mensajes
desde sep 2000
en Zaragoza

Escrito originalmente por ice
Kamasutrababes es una pagina que anteriormente tenia Contenido erotico de caracter pederasta, que el pokemon Hack team y los antiguos GHT ( God´s Hand Team ) hackearon. Esa pagina ahora mismo ha sido usada como caracter informativo para poner lo de la generalitat.

PsIOnIC come papas

Menos mal que lo has aclarado, porque yo tampoco me enteraba de lo que ponia...

PD: Estos Pilares me estan matando