jueves, marzo 02, 2006

Meneame Hackeado por UNIXCREW


Leer ACTUALIZACIÓN ABAJO
El conocido sitio clon de digg.com, ha sufrido una intrusión por parte de un grupo que se hace llamar UNIXCREW (según su mensaje "dos admiradores de la informática"). La parte afectada es la publicación por FEEDS de las noticias de meneame. Hasta el momento no noto ningún cambio en la página principal. El mensaje dejado por el grupo hace ataques personales a Gallir autor del sistema que gestiona meneame.net para la publicación de noticias. Veremos si esta situación se soluciona. Les dejo un screen para que vean como se ve.
Y además les presento el mensaje completo que ha dejado este grupo en los feeds de meneame.
Mensaje en los feeds:
PAGINA MODIFICADA POR UNIXCREW VULNERANDO LA SEGURIDAD DEL SISTEMA MENEALO: vivimos en un mundo cada dia mas acelerado, cafes expres, comida rapida... todo lo que nos rodea, es expres, rapido...bueno en realidad usamos anglisismos para todo, asi que deberia decir que vivimos en un mundo fast & easy. Esta situacion, si bien parece agradable, empieza a ser preocupante en el momento en que los medicos son fast...los funerales son fast...y la identidad personal se ve anulada. Por si eso fuese poco, parece ser que los programadores tambien estan ahora ligados a la cultura del fast world, señor Gallir, con su forma de programar tan descuidada, sucia y poco legible, esta situandonos a los demas programadores a la altura del betun, cada dia se hackean miles de webs, sobretodo scripts dinamicos, y la gente empieza a no creer en nosotros, por que señor Gallir no ha dado un poco de importancia a la seguridad? es que acaso nos desprecia como programadores o como informaticos? o es que creia que esto era mas facil de hacer? por que no sale de su mundo del fast & easy y se da cuenta del merito que tiene la labor de programar bien? Señor Gallir, no se como enseñara usted a sus alumnos, pero tiene en sus manos, las mismas manos que han tecleado este tal "meneame" lleno de bugs, agujeros y malas manias de programacion, en esas manos tiene usted al futuro de la informatica en nuestro pais. Peligroso, diria yo. Este texto solo es una muestra de que su pagina es vulnerable desde la primera hasta la ultima linea de texto, un saludo de dos admiradores de la informatica...

Rectifico: no puedo modificar el título, pero dónde dice "hackeado" tuve que haber puesto "crackeado". Pido disculpas.
Actualización: Gallir, en este post afirma que la vulnerabilidad fue a partir de un error en el fichero editlink.php, que permitió modificar dos noticias. Y es por eso que fueron recibidas en los FEEDS de algunos usuarios.

1 comentario:

ani dijo...

Simplemente patético