RV:[HACK] Posible ataque masivo
Heller, Hugo
HHeller at bancocredicoop.coop
Fri Jul 4 16:33:19 CEST 2003
Hola a todos ...
Les paso una noticia.
Hugo.
********************
X-Force de Internet Security Systems lanzó una alarma para los
administradores de sitios Web. En dicha alarma, previene acerca de un
potencial aumento de la actividad de hacking y ataques a sitios en los días
6 y 7 de julio próximos. Estas fechas coinciden con el inicio de un concurso
de hackers que promueve a la desfiguración o desmantelamiento de sitios Web.
Algo que parece sacado de una película de ciencia ficción es, sin embargo,
realidad. La comunidad hacker organizadora otorgará premios a los intrusos
que logren comprometer o desmantelar los sitios Web de empresas u otras
organizaciones. Los analistas que estudian este fenómeno advierten que el
inicio del concurso podría interrumpir el normal desempeño de Internet y
causar desmantelamientos y caídas masivas de páginas Web.
La inteligencia realizada muestra que grupos de hackers están realizando
escaneos de reconocimiento para detectar sitios y sistemas vulnerables en
vías del concurso. "La actividad más intensa no se hará pública hasta las
primeras horas del 6 de julio", declararon funcionarios de X-Force, quienes
recomiendan a las empresas que revisen sus políticas de seguridad,
especialmente en lo que hace a sitios Web expuestos al medio externo..
Esta malévola competencia parece estar apuntando especialmente a sistemas
HP-UX, Apple y AIX de IBM, los cuales tienen una exposición limitada como
plataforma de hosting Web.
La oficina de Nueva York de Cyber Security and Critical Infraestructure
Coordination (CSCIC) también lanzó un aviso con las siguientes
recomendaciones:
- Retirar las aplicaciones de muestra como scripts CGI, Active Server Pages,
etc, que no sean usadas por los servidores Web de producción.
- Cerrar Microsoft Front Page Extensions. Por defecto, estas extensiones se
instalan de modo que todos pueden usarlas para autoría de páginas Web, aun
sin servidores proxy. Esto también aplica a extensiones Front Page
instaladas en plataformas Unix.
- Activar el logging del servidor Web. Los logs son esenciales para
determinar la forma en que se logró un desmantelamiento y prevenir así que
se repita el hecho. Es preferible habilitar formatos de log extendidos.
- Asegurarse de tener un buen backup del servidor Web, esencial para la
restauración luego de una devastación.
- Aplicar los más recientes patches de seguridad en los servidores Web y en
los sistemas operativos subyacentes y luego realizar un testeo completo.
Nota: La información contenida en el presente correo y en los archivos
adjuntos puede ser confidencial. Si no es el receptor pretendido, o el
responsable de entregar este mensaje, le notificamos por este medio que está
prohibida su copia, distribución, retención o uso de la información que
contiene. Asimismo, rogamos notifique al emisor reenviando este mensaje en
forma inmediata, y elimine el mismo de su computadora.
More information about the hacking
mailing list