lunes, 6 de julio de 2009

Hackean "Imagenshack.us"

Autoria del ataque: "Grupo-Sec"


Imagenshack en su momento "fué" y siguió siendo un server de imagenes por antonomasia (otros tiempos), pero esta con el tiempo fué eliminando archivos alojados de "foma parcial"; por la cual he dejado de usar este servicio hace tiempo.

Y en mi caso como el de millones de usuarios nos hemos visto afectados hace tiempo, razón por la cuál dejé de usar dicho server (aún quedan post en este blog con imagenes afectadas) que en su momento serán reconstruidas para delegar dicho ataque.

Aparecen en estos momentos dos opciones en los archivos afectados (hackeados), el denominado "Not Found", o el mensaje de "no se puede abrir el contenido de esta página", (difieren en que navegador se abra)



La imagan que aparece es la siguiente:

Textualmente dice:

Proudly presents...

Anti-sec. We're a movement dedicated to the eradication of full-disclosure. We wanted to give everyone an image o what we're all about.

Full-disclosure is the disclosure of exploits publicly - anywhere. The security industry uses full-disclosure to profit and develop scare-tactics to convince people into buying their firewalls, anti-virus software, and auditing services.

Meanwhile, script kiddies copy and paste these exploits and compile them, ready to strike any and all vulnerable servers they can get a hold of. If whitehats were truly about security this stuff would not be published, not even exploits with silly edits to make them slightly unusable.

As an added bonus, if publication wasn't enough, these exploits are mirrored and distributed widely across the Internet with a nice little advertisement embedded in them for the crew or website which first exposed the vulnerability to the public.

It's about money. While the world is difficult to change, and money will certainly continue to be very important in the eyes of many, out battle is that of the removal of full-disclosure for the purpose of making it harder for the security industry to exploit its consequences.

It is our goal that, through mayhem and the destruction of all exploitive and detrimental communities, companies, and individuals, full-disclosure will be abandoned and the security industry will be forced to reform.

How do de plan to archieve this? Through the full and unrelenting, unmerciful elimination of all supporters of full-disclosure and the security industry in its present form. If you own a security blog an exploit publication website or you distribute any exploits... "you are a target and you will be rm'd. Only a matter of time."

This isn't like before. This time everyone and everythings is getting owned.

Signed: The Anti-sec Movement

No images were harmed in the making of this... image.


Y la traducción por google es la siguiente:

Presenta con orgullo ...

Anti-seg. Somos un movimiento dedicado a la erradicación de la plena revelación. Queríamos dar a todos una imagen de quiénes somos y qué hacemos.

Plena revelación es la revelación de explota públicamente - en cualquier lugar. La industria de seguridad utiliza la plena divulgación de los beneficios y el desarrollo de tácticas de miedo para convencer a la gente a comprar sus firewalls, software anti-virus, y los servicios de auditoría.

Mientras tanto, la escritura Kiddies copiar y pegar estas debilidades y compilar ellos, dispuestos a atacar cualquier y todos los servidores vulnerables que pueden obtener de una bodega. Si verdaderamente son "Sombreros Blancos" acerca de la seguridad esto no sería publicado, ni siquiera explota con ediciones tonto para hacer un poco inservible.

Como bono adicional, si la publicación no era suficiente, estas hazañas se reflejan y se distribuyó ampliamente a través de Internet con un pequeño anuncio incrustado en ellas para que la tripulación o sitio web que por primera vez de manifiesto la vulnerabilidad a la opinión pública.

Se trata de dinero. Si bien el mundo es difícil de cambiar, y el dinero, que seguirá siendo muy importante a los ojos de muchos, es que en la batalla de la eliminación completa de divulgación con el propósito de hacer más difícil para la industria de la seguridad para explotar sus consecuencias.

Es nuestro objetivo que, mediante el caos y la destrucción de todas las comunidades de explotación y perjudiciales, las empresas y los individuos, la plena revelación será abandonado y la industria de la seguridad se verá obligado a la reforma.

¿Cómo hacer de este plan de Archivo? Mediante la plena e implacable, despiadado eliminación de todos los partidarios de la plena revelación y la industria de la seguridad en su forma actual. Si usted es dueño de un blog de seguridad de una explotación de la publicación o sitio web de distribución de cualquier explota ... "usted es un objetivo y se le rm'd. Sólo una cuestión de tiempo."

Esto no es como antes. Esta vez todo y todos se está haciendo de propiedad.

Firmado: El Movimiento de Lucha contra el seg

Las imágenes no fueron afectadas en la elaboración de esta ... imagen.


Fuentes (traducción y modificación): Telefenix
Otro informe: Infospyware

Publicado por: Argi

Introducir comentario ir al comienzo

0 comentarios:

Solo se publicarán mensajes que:
- Sean respetuosos y no sean ofensivos.
- No sean spam.
- No sean off topics.
- Siguiendo las reglas de netiqueta.

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)