Otro sitio más que cae en estos días, uno más en la oleada de ataques que están teniendo lugar en la red.
El sitio de ventas de Microsoft en la India (www.microsoftstore.co.in) está de hecho aún offline, el screenshot que les muestro arriba es un archivo HTML que pusieron en el mismo. Los autores de esto es el grupo EvilShadow, grupo de hackers Chino que no solo hicieron esto, sino que además tienen todos los usuarios, passwords y demás datos de las cuentas que estaban registradas en este sitio:
El inicio del sitio antes era este:
Mientras que ahora se vé esto:
Los hackers pusieron en el inicio del sitio un link a su blog, y en el blog de ellos hay información interesante. Por ejemplo como bien pueden apreciar en el screenshot de los usuarios y passwords, estos eran almacenados en texto plano, sin ningún método de protección.
Dicen que modificaron el inicio del sitio como método para llamar la atención de Microsoft, una forma de alertarles y hacerles ver la pobre seguridad que su sistema ofrece.
Según un reporte de IDG’s John Ribero, Microsoft empezó una investigación de lo que ellos llaman “seguridad comprometida ligeramente” … a lo que yo respondo: Si eso es ligeramente (o de forma limitada), no quiero saber su concepto de “completo desastre”
En fin. Una noticia que no tiene mucho (o muy poco) que ver con SWL, pero sin dudas me llama la atención
Saludos
Fuente: <° Linux
Es curioso todos estos chicos=(Hacker) le dieron una pequeña clase a los de Microsoft
en cuanto a seguridad demostrando cuan util pueden ser los $chicos en cuestiones de seguridad 😉
Curioso a nivel internacional se estan hackeando un sin numero de sitios, auque bueno es casi imposible que un sitio web sea 100% seguro pero el problema esta que no sea facil…… :>)