Un defacement es un ataque donde se modifica un sitio web por terceros. Puede ser realizado por algún boludo que se quiere hacer el hacker y agrandarse con sus amigos, por gente que quiere hacer SEO malo ingresando algún link al footer o por seres más malvados y oscuros que usan el sitio para hacer algún que otro delito informático como Pishing.
Nadie (o casi) está a salvo de un ataque de este tipo. Es más, conociendo desde hace tiempo a Neri y lo que le pasó hace unos días a pesar de su paranoia con la fortaleza de las contraseñas, permisos FTP y actualizaciones. El hackeo de un sitio web le puede pasar a cualquiera, es como la muerte y la infidelidad.
Julio Jaime realizó hace unos días un diagrama muy sencillo llamado «Cómo reaccionar ante un defacement» aunque los pasos son tan genéricos que podrían ampliarse para ser utilizados como una guía para solucionar ataques informáticos (como cualquier tipo de hackeo, o incluso un ataque en una Workstation).
Obviamente que para aplicarlo hay que hacer backup.
¿Vos ya hiciste tu backup? Si no chequeaste integridad no es backup.
(Liberando endorfinas… ahhhh)
Perdon por la ignorancia, pero «auditar codigo» se refiere a hacer un debug?
No Chicho, se refiere a revisar el codigo de la aplicacion, puede que no hayas controlado el ingreso de caracteres en los forms y permitas que hagan un sql-injection o un cross-site scripting. ( por ejemplo )
Un programa puede funcionar perfectamente, pero contener problemas de seguridad.
Buen post. Me están interesando este tipo de temas, porque estoy empezando en la programación Web y si hay algo que todavía me falta aprender bien es la seguridad en este tipo de cosas.
Por suerte se la importancia tiene el Backup, y la implemento «casi» todos los días.
Amater, antes de leer tu comentario lo primero que hice fué ver tu avatar y me preocupé un poco.
Jajaja, no, no piensen mal es uno de los emblemas que usan los hinchas de un equipo de fútbol de Alemania, se llama Sankt Pauli. No es la idea de este blog hablar de esto, pero esta hinchada es conocida por tener ideales anti-racistas y anti-facistas.
Además, un equipo que en su estadio pasa Hells Bells de AC/DC cuando empieza un partido y pasan Song 2 de Blur después de cada gol de este equipo, tiene que ser bueno.
[…] Enlace […]
La verdad, muy buen articulo, aunque a Neri le llego demasiado tarde.
Sigue enojado conmigo
Master, edité el comentario en parte, el link no era necesario.
Tiene sus razones Neri para seguir enojado… ¿No te parece?