No basta que seas un mago de UNIX, un hacker nato. Puedes saberlo todo de IPTables, configurar scripts para tu firewall que no sólo detienen ataques distribuidos de una botnet sino que contra-atacan poniendo a tu agresor de rodillas. Tener contraseñas de root que requieren cuatro teclados en paralelo y un analizador de transformadas de Fourier para permitir acceso. Incluso tener tu propia botnet para fulminar en llamas a cualquier atacante que ose usar nmap sobre tu IP. Porque tres ladrones con una pistola y una sierra eléctrica siempre podrán robar físicamente tu servidor.
Esta semana, el servidor web de Peter Gabriel fue robado de su datacenter. Esto se une a otras historias similares. En Chicago, dos enmascarados entraron a robarse un servidor a la antigua usanza: Cortando la pared con una sierra eléctrica de alto poder. Tras electrocutar con un Taser al BOFH de turno (Que aparentemente no uso la razón con ellos), se llevaron 20 servidores.
En Londres, en diciembre, cinco personas disfrazadas de policía engañaron a todo el mundo, entraron al cuarto principal, ataron al staff y se robaron cuatro millones de libras (7.8 millones de dólares) en servidores y equipo.
Pero no es el precio físico lo importante. ¿Qué tiene el servidor web promedio de un datacenter? Porno. Quizás más porno. Pero también nombres de usuario, contraseñas, muchas tarjetas de crédito, registros bancarios, datos personales, etc, etc, etc. Y porno.
Si usas los nuevos datacenters en containers, este es tu nuevo enemigo.
¿Qué tan seguro es tu datacenter? ¿Tienes algún tipo de servicio que maneje datos sensibles? Y aún si no fuera así, el hecho de que cualquier persona con un arma de 20 dólares pueda robar tus datos es, en si mismo, un problema masivo. ¿Tu datacenter es realmente seguro en ese sentido?
Este sitio web en específico está protegido con las medidas de seguridad tradicional Tier VII. Es decir, una facción armada paramilitar filipina mercenaria vigila 24 horas el perímetro, así como un satélite termonuclear desde la orbita está listo a ejecutar retaliación sobre la ciudad natal de cualquier atacante. Adicionalmente, los racks son cuidados independientemente por tigres siberianos entrenados por monjes tayikistanos en la desmembración estratégica de humanos hostiles. Al mismo tiempo que un anillo de pura energía extraído de la fuerza combinada de los ancestros de nuestro overlord destruye las ilusiones de cualquiera expuesto a él.
OMFG!!! Ahora entiendo por qué está caído mi servidor!!! Por:The Fricky!
Afortunadamete en clab "entrenamos" todos los dias tacticas de combate de forma virtual(go go go) y algunos como Friky(aikido) y yo (Capoeira)entre otros entrenamos para luchar cuerpo a cuerpo si nuestro datacenter se ve en peligro. Aunque vivamos al otro lado del mundo de donde se encuentra alojado fisicamente el datacenter
pero... despues de todo... el porno esta bien? esta a salvo?.. Por:elmanusito-blog
bueno aquí tenemos nuestros propio contra-atracadores de esquina esperando que alguien salga por la puerta del edificio con algo mas grande que un Laptop, aparte de la red de francotiradores de piedras en casos extremos. Por:jpcw
MADRE SANTA!!!
Espero que nunca le pase a clab, seria terrible. Por:Victor-Nael
La verdad... felicito las "nuevas técnicas" para "hackear" datacenters... ¿Qué mejor que llevándotelo a tu casa?... Ya me dejaré de fastidiar a una empresa local, y mañana les haré una visita... encapuchado...
lo que no entiendo es porqué el servidor de peter gabriel, ni que hiciera tan buena música. Por:fael
Wow, realmente es algo interesante este tipo de ejemplos. Y que ademas muestran que la seguridad nunca es suficiente, o bien, siempre hay otra manera para atacar... Por:M@U
eveevans-blog :
y yo aqui leyendo sobre seguridad informatica! bah... mejor invertire en comprar una cadena para mi server
Nahh.... mejor invertiré en mi pistola de 20 dlls y asaltaré otros servidores para revenderlo a los rusos.. o al mejor postor hahah!.. Por:jose_122088
No cabe duda de que el eslabón más débil de la seguridad no se encuentran en el software, sino físicamente o en los usuarios ... Por:jose_122088
Me viene a la cabeza el capítulo de los simpsons que tienen una cama elástica y se quieren deshacer de ella. Lo único que hacen es ponerle un candado y a los 5 segundos ya se la están intentando robar. Por:One
Hecha la ley, hecha la trampa. No existe la seguridad perfecta.
Tan sólo la certeza completa de que hay gente muy ruin. Por:Juanlu_001
Y, por cierto, no entiendo como gente de aquí se congratula de eso. Por:Juanlu_001
Juanlu_001-blog :
Y, por cierto, no entiendo como gente de aquí se congratula de eso.
Es sencillo, tenían un problema (conseguir información de unos servidores) y encontraron una solución bastante ingeniosa. El hecho de robar, todos los daños que causaron y esas cosas por supuesto que están mal, pero no deja de ser admirable la solución que encontraron. Por:_CONEJO
Menos mal que todo lo tengo en un bunker de la segunda guerra mundial (aparte que las empresas pagan fortuna ejeje ). Por:soy_lo_maximo
Ajá. Me alegro de que te hasyas dado por aludido, porque eras tú a quien iba dirigido especialmente mi comentario. Verás, a mí ese
_CONEJO :
...hecho de robar, todos los daños que causaron y esas cosas por supuesto que están mal, pero no deja de ser admirable la solución que encontraron.
no me parece nada admirable, por muy ingenioso que sea; pero, ahora bien, si cuando entren disfrazados de pollos rosas haciendo el pino con una pistola de agua hirviendo a robar el servidor que hospeda TU blog se escribe un artículo aquí en clab y tú lo comentas diciendo cómo admiras su originalidad, entonces te haré una estatua de mármol y me convertiré en tu humillado servidor.
Y sea lo que sea lo que contestes después de esto, no pienso replicar. De modo que ponme a parir, o lo que te plazca, pero esto es lo que pienso yo. Por:Juanlu_001
Juanlu_001 :
Y sea lo que sea lo que contestes después de esto, no pienso replicar. De modo que ponme a parir, o lo que te plazca, pero esto es lo que pienso yo.
¿por qué te iba a poner a parir? Opinamos cosas diferentes, pero de ahí no hay que pasar a convertirlo en algo personal. Expuse mis argumentos y creo que en ningún momento me salí de tono. Sigo pensando que es admirable y no creo que eso cambie.
Quizás sea por mis estudios, mi afición a los problemas de lógica y al "hacking"(nótese las muchas comillas) o vete a saber por qué, pero considero "importante" el pensamiento lateral (aquel en el que no se trata de buscar la solución más lógica, ni la que podría ser la más directa)
De todas formas creo que no entendiste mis motivos. Si lo que se quiere es robar información de un servidor, lo "normal" (el camino preestablecido, la fórmula que funciona,...) es hackear el servidor desde la red, conseguir privilegios de administrador y copiar la información. Al 99% de los que se le hubiera planteado ese problema, te habrían contestado eso, sin embargo un 1% fue más creativo y encontró que robando físicamente el servidor tendrías esos datos, sin tantos problemas. Se protege la peurta delantera de la casa (digitalmente hablando) con firewalls, filtros de mac, seguridades propias del sistema, horarios de conexión, contraseñas,... pero sin embargo se deja con el culo al aire el que alguien venga y se lo lleve sin más. Lo original no es que estuviera en que usaran una sierra o un táser, si no en que prefirieron robar el servidor físicamente a digitalmente. Por:_CONEJO
_CONEJO :
De todas formas creo que no entendiste mis motivos. Si lo que se quiere es robar información de un servidor, lo "normal" (el camino preestablecido, la fórmula que funciona,...) es hackear el servidor desde la red, conseguir privilegios de administrador y copiar la información. Al 99% de los que se le hubiera planteado ese problema, te habrían contestado eso, sin embargo un 1% fue más creativo y encontró que robando físicamente el servidor tendrías esos datos, sin tantos problemas. Se protege la peurta delantera de la casa (digitalmente hablando) con firewalls, filtros de mac, seguridades propias del sistema, horarios de conexión, contraseñas,... pero sin embargo se deja con el culo al aire el que alguien venga y se lo lleve sin más. Lo original no es que estuviera en que usaran una sierra o un táser, si no en que prefirieron robar el servidor físicamente a digitalmente.
Completamente de acuerdo, es de admirarse el ingenio para lograr un fin de una manera inesperada. Por:La100rra
Por cierto, estoy vendiendo un servidor!!! Alguno interesado? Por:davidherrera
Pues el tal peter gabriel no hara tan buena musica.. pero en ese servidor estaba su tienda en linea... con las conrrespondientes cuentas de sus usuarios...
Yo por eso sólo compro con paypal... sólo espero que paypal sea tan seguro fisicamente como un banco(o mas). Por:Datos bancarios-blog
Me hace acordar a un amigo de mi equipo de fútbol que ansioso por entablar una charla tecnológica me contó de un conocido suyo que era hacker
¿Hacker? - le digo Si, roba tarjetas de crédito en una gasolinera y luego hace compras por Internet
Mira como ellos mismos recomiendan la Smith & Weson P229 Por:Freddie
fuera de chiste, hay servers que estan protegidos como para un ataque nuclear y eso que solo manejan las nominas de las petroleras y las industrias quimicas
por otra parte
Juanlu_001 :
pero esto es lo que pienso yo.
Si estas en toda tu razon, esto es lo maximo que puedes llegar a [paradigma]pensar[/paradigma] Por:jpcw
yo creo que ondependientemente de que sea un hecho malo lo que hicieron
es demasiado ingenioso pensar en solamente ir y llevarselo.
ese 1% del que se habla sabe que el fin justifica los medios y si eso era lo que querian, pues yo aplaudo que se atreban a tal cosa Por:Manfred.wachtler
¿Entonces para que sirve la seguridad de internet? Por:torrealbaruben
mmm... adicional a la seguridad tendremos que infectar de évola los servidores para que si los roban físicamente mueran si no traen un traje. Por:Angel-blog
ches, entonces de que sirvio perteneces a listas de correo sobre hacks y seguridad?
Por otro lado, ahora podemos notar el enorme valor y entrega de los porteros y vigilantes de los datacenters, ellos realmente tienen una gran misión. Por:Otaku RzO-blog
).
