|
HACKERS LA AMENAZA INVISIBLE
Habia pasado mucho tiempo desde que los medios nos habian puesto una vez mas en medio de la voragime de sus infundadas criticas y comentarios faltos de objetividad. Esta vez fue Tv Azteca. En lo particular, no tenemos preferencia para un medio u otro, pero parece que Tv Azteca cada 4 meses hace un reportaje de Hackers o algo relacionado con el underground con reportajes faltos de matices hechos de una burda mezcolanza de entrevistas con personas ajenas al medio. Porque lo hacen? Les faltan noticias amarillistas? Les faltan reporteros que busquen una nota? Les faltan argumentos como para sustentar un reportaje serio a cerca de lo que es un hacker o el medio en el que se desenvuelve?
Hace unos 4 años, Milenio Diario en su edicion #14, hizo un buen reportaje a cerca del momento actual en el que vivia el underground para el año 2000, en su momento, Milenio hizo un estudio de campo y entrevisto a miembros de Raza-Mexicana, a dr_fdisk, Acidgum y a Alt3kx, no por ello trato de exaltar el buen reportaje realizado, si no que fueron entrevistados con preguntas inteligentes, con cuestionamientos desde el porque se satanizaba tanto al hacker en general, asi como dudas de como eran en lo comun, en sus vidas personales. Tv Azteca, en su afan de pizcar una noticia e infundar sozobra y desconcierto en su audiencia recurre a la nota alarmista, donde se dibuja a los hackers cual villanos de caricatura, seres malignos salidos de la podedumbre de la sociedad, personas que solo buscan sembrar temor y maldad. Basados en que sustentan un juicio tan infantil? Es tan soberbio como decir "Todos los policias son corruptos". Si bien, muchos piensan asi, es porque hemos tenido la desdicha de toparnos con un par de oficiales de corporaciones locales que tienen la tendencia de aceptar esta dadiva, no pienso enfrascarme en los dimes y diretes de "Quien hace la corrupcion, el corruptor o el corrupto?", pero mi pregunta es, ¿Cuantos reporteros han tenido la oportunidad de haberse topado con un hacker y haber sido objeto de tales acciones?, ¿Cuantos padres de familia han tenido que lidiar con un hijo drogadicto que cayo en las redes malignas de los alcaloides gracias a un hacker? ¿Cuantos de estos llamados Especialistas en Seguridad han tenido la oportunidad de hablar frente a frente, saber como son en persona los hackers, estos llamados "delincuentes"?
No hare de lado la historia, la historia es cruda e inflexible, en la edad media del underground de nuestro pais, los hackers eran usualmente relacionados con fraudes y ataques a importantes paginas, cosa que si era cierta y es justo darle la dimension a las cosas, algunos miembros de nuestro equipo fueron artifices de tales acciones. En estos dias, nos podemos jactar de que ninguno de los miembros de Raza-Mexicana hemos cometido las acciones que se mencionan en esa noticia. A ultimas fechas, el underground mexicano ha pasado por un estancamiento, no por eso la actividad a cesado, muchas personas han tenido la esperanza de que este movimiento retome brios de la manera erronea, su tendencia es de venderle una idea equivocada a la nueva generacion de futuros hackers de como se debe explotar las bondades de este modo de vida, de entrenar una guerrilla de niño sedientos de la fama y gloria efimera que enarbolaron los hackers de las primeras generaciones; A que costo? No solo el costo de lucrar por montar un garlito que deberia ser altruista o con fines beneficos a nombre de una corporacion fantasma, si no con el altisimo precio de darle motivos a medios que persiguen la nota amarillista para que ataquen a los hackers que realmente se esfuerzan por hacer del oficio de los nuevos hackers algo noble y con honor y esas personas son los que integran los cotos de sapiencia y organizacion, el ejemplo mas claro es hakim.ws Las pocas palabras que he podido cruzar con sus principales dirigentes me dieron la certeza de que obran por el bien comun, nunca por el lucro, por la gloria, por la fama, por el reconocimiento, aun cuando en esta ocasion me tomo la oportunidad de felicitarlos por el buen rumbo que hasta ahora han mostrado.
Y porque no entrevistarlos a ellos? Porque no entrevistar a hackers que han conocido ambos lados de la mascara? No... eso seria muy facil, hacer labor periodistica, eso seria muy dificil, seria tanto o mas dificil que escribir la direccion de correo de alguno de ellos y pedirles una entrevista. Por eso hago un atento llamado a David Cuellar Montero a rectificar esa informacion, le pido derecho de replica para que exponga el punto de vista de los hackers, le exijo que haga su trabajo, un trabajo serio de investigacion, analisis y objetividad. Y no solo con los que han hecho del underground lo que fue y aquellos que estan trabajando para construir uno nuevo, si no tambien que entreviste a los que han desvirtuado a ultimas fechas esta actividad, a aquellos que han sacado provecho para el bien personal de sus conocimientos.
Desde aqui en Raza-Mexicana no tenemos miedo a las represalias, pues como puntualice antes, tenemos la certeza de haber seguido un buen camino para nosotros y nuestros semejantes, no damos cova a la mentira, ni damos consentimiento a usar nuestras habilidades para fomentar el miedo y la paranoia de los demas, velamos por el bien de los mexicanos que confian en nosotros.
Revisar tu seguridad del Web site con el explorador de la vulnerabilidad del Web de Acunetix
Los Hackers están concentrando sus esfuerzos en usos que atacan en tu Web site: los 75% de ataques del cyber se lanzan en los carros de compras, las formas, las páginas de la conexión, los usos dinámicos del Web del contenido etc. son accesibles 24 horas al día, 7 días a la semana y controlan datos sensibles tales como detalles del cliente, números de la tarjeta de crédito y datos corporativos propietarios.
Los cortafuegos, el SSL y los servidores bloqueados-abajo son vanos contra cortar del uso de la tela.
Cualquier defensa en el nivel de la seguridad de la red no proporcionará ninguna protección contra ataques del uso de la tela puesto que se lanzan en el puerto 80 - que tiene que seguir siendo abierto. Además, los usos de la tela son a menudo software menos que disponible específico, por lo tanto probado, y son más probables tener vulnerabilidades sin descubrir. Manualmente la revisión de un Web site para las vulnerabilidades es virtualmente imposible - necesita ser hecha automáticamente y regularmente.
Acunetix WVS comprueba automáticamente tus usos de la tela para saber si hay inyección del SQL, XSS otras vulnerabilidades de la tela. Ver las características y los screenshots odescargar un ensayo LIBRE . Asegura tu Web site es seguro contra ataques de la tela Automáticamente comprobaciones para vulnerabilidades scripting de la inyección del SQL y del sitio de la cruz Fuerza de la contraseña de los cheques en las páginas de la autentificación (formas del HTTP o del HTML) Usos del Javascript/AJAX de las exploraciones para las vulnerabilidades de la seguridad Revisa automáticamente los carros de compras, las formas, el contenido dinámico y otros usos de la tela Crea informes de intervención profesionales de la seguridad del Web site.
|
