|
|
Extracto
de noticia de iBrujula.com:
El portal financiero Invertia.com,
propiedad de Terra-Telefónica, ha admitido, a través
de una comunicación interna, la pérdida del
anonimato de los usuarios de sus foros, después de
que intrusos informáticos obtuvieran, entre otros datos,
la dirección de correo electrónico y la información
sobre quién está detrás de cada nick
que firma en estos espacios de opinión. |
|
Invertia sufrió la semana pasada
una intrusión por parte de hackers, quienes tuvieron
entrada al servidor admin.invertia.com,
utilizando, entre otros medios de acceso, la contraseña
del propio Rafael Casado. El ataque, del que informó
públicamente iBrujula.com a las 22.00 de la noche,
hora española, del viernes 23, era conocido en la
comunidad hacker y underground desde hacía tiempo.
Un fallo de seguridad en el servidor Windows NT, que responsables
de Invertia no solucionaron a pesar de ser avisados de ello
por algunos grupos hacker españoles como UNR,
permitió la intrusión.
Según el grupo UNR, "se
trata de un fallo de seguridad muy común, conocido
como Unicode, con el cual cualquier script-kiddie podría
acceder a toda la información del servidor; dicha
vulnerabilidad es propia del Microsoft IIS con una configuración
por defecto" (...) "Aunque los privilegios que
otorga este fallo no puedan parecer interesantes por no
estar en la máquina principal, pensad en utilidades
como sniffer (o rastreadores)". También
otro usuario, Angel Badía "Angeloso", conocido
por su defensa de las ideas y estilo underground y residente
en Estados Unidos, desde donde gestiona su sitio web IslaTortuga.com,
estableció contacto con los responsables de Invertia,
al tiempo que difundió el viernes 23 a media mañana,
un newsletter informando de la vulnerabilidad
|
![[funny translation]](imagenes3/english.gif){kind=small}
