SOS , Under Atak

Hola a todos. Esta semana ha sido una semana movidita para muchos forums y servidores. Lo comento porque , hace dos días necesitaba información de un comando de linux y entré en Ubuntu forum , el cual estaba caido con un mensaje que decia : Nos han vulnerado la base de datos del foro y se han robado la información de 18 m de usuarios , mails , claves , ect .Por favor cambia tu clave...bla bla bla". 'Pobre gente de canonical' pensé por mis adentros, que lio y que problema. al día siguiente recibo un mail de mi proveedor de hosting OVH una companía robusta, con muchos servidores por europa y alguno en EEUU. bueno el mail decía que habían vulnerado su base de datos robando la información de todos los usuarios de EUROPA , exepto las tarjetas de crédito ya que esta información no está en las oficinas. Corriendo a cambiar claves a las 2 AM . de mi cuenta y la de otra gente que le administro el sitio. un lio ya que todos al mismo tiempo haciendo lo mismo...
Ahora recibo un twitt de FlasDevelop " FlashDevelop forum was temporarily put down because of suspicious server load #sorryfortheinconvenience" .
Alguien sabe de más?
Estarán los espias como Snowden detras, seran los chinos ? Sera mi vecino de 15 años con su playStation pirata ?
ya son varios en pocos días ataques a forums . Así que si alguien tiene cuentas en estos sitios a cambiar las claves,
toda esta semana me dedicaré a cambiar las claves de todo.
Ahora esto no acabará aquí seguro, apuestas ¿ Quién será el siguiente forum de tecnología ? Cristalab
Yo apuesto por LinkedIn.
Saludos

SFM (Simple Forum Machines) http://www.simplemachines.org/ tambien fue atacado. El tema es que la gente (me incluyo) usa el mismo pass para muchos sitios, entonces una vez que ha caído un foro, si desencriptan los pass, los reutilizan como diccionario en otro, y asi van cayendo los sitios unos tras otros, mas allá de sus medidas de seguridad, porque el ataque es muy focalizado con un diccionario relativamente pequeno

Jorge

Aqui el anuncio de lo que contaba antes: http://www.simplemachines.org/community/index.php?topic=508232.0
Es un ataque en escala con un patron que ataca el punto mas sensible de la seguridadÑ nuestra propia pereza

Jorge

Tienes toda la razón, lo más vulnerable en la seguridad informática es nuestra pereza y confianza. cuando comencé a leer un poco sobre este tema, me encontré con el termino "ingeniera social". el punto más vulnerable de un sistema, el ser humano y su idiosincrasia.
Habrá que cambiar todos los passwrd que tengamos repetidos.
Lo que seguro que tendremos una época de spam trash en nuestros correos. Por eso ante la duda nos siga el link, si hay premio no siga el link, si es de FedEx no apriete el link. si es de un amigo , mejor llámalo pero no aprietes el link.
Saludos Jorge.

Nosotros en Cristalab debido a una época pasada de... malos comportamientos, tuvimos muchos enemigos. Eso hizo que hardeneara el foro en forma.

NO somos invulnerables, pero sí tenemos muchas capas de protección ante los ataques más comunes, que tienden a ser este tipo de spammeos masivos automáticos.