Lammeruzo a la vista
Parece ser que un auto-denominado "grupo de seguridad" (que, en realidad, es una persona) está explotando una vulnerabilidad en ImageShack que permite sustituir las imágenes subidas por otra.
La vulnerabilidad se hizo pública hace algún tiempo y no parece que la hayan corregido (tampoco he mirado de qué trata).
Sin embargo, independientemente del hecho que ha ocurrido, es lamentable ver como alguien se dedica a explotar vulnerabilidades y hacer que ha juankeado un CMS (que, siendo WordPress, tampoco está muy complicado), cuando lo único que ha hecho ha sido darse un paseo por SecurityFocus y explotar la vulnerabilidad más fácil.
Eso demuestra dos cosas:
- Los Script Kiddies están cansinos últimamente.
- Soy idiota por haber confiado en ImageShack y no haber subido desde siempre las imágenes al propio blog.
Por lo que, si alguien se encuentra una web que tiene como plantilla el diseño la página web de Microsoft (!), como logo un perro con el glider transparentado, alojado en un hosting gratuito con un frame de publicidad enorme y con una redirección cjb.net, hablamos del mismo grupo de seguridad de élite.
Sólo espero que el segundo anterior punto sirva como experiencia a otras personas ;-)
Artículos relacionados:
18 feb 2008 a las 11:05
bleh son unos lammers que estan al pedo, no tiene otra cosa que hacer, mas que romper las pelotas a los demas :’<
18 feb 2008 a las 13:45
ImageShack ya por si mismo es lo más lento que he visto nunca… xD Yo haría lo que hago yo, hacerme una cuenta en photobucket.com y alli organizados por albunes vas poniendo las fotos del blog. Siempre las puedes borrar y siempre estan a tu disposicion, ademas de que es mucho más rapido, aunque más rapido ya solo veo tinypic.com o el mismo box.jisko.net ;)
O subirlo al blog, como has dicho, pero a veces, si no son imagenes importantes, solo hacen que ocupar y nah, no vale la pena XD
Saludos :P
18 feb 2008 a las 15:48
A mí, de verdad, en este sentido a veces me parece que la vida sería mucho más tranquila si los artículos en los blogs no tuvieran que tener imágenes…
18 feb 2008 a las 18:01
yo prefiero hostear imágenes en Flickr :P
18 feb 2008 a las 19:25
saludos creo que no es la entrada pero diculpa como pusiste el logo de power by GNU en la esquina y se mobiera con la barra desplazadora? grax
18 feb 2008 a las 23:35
jwjawjajwjawjawjawjawj! como me parto con esto lammers que se creen super hax0rs por hacer “defaces” visitando milworm, security-focus o similares xD!
Ya me pareció raro, pero no solo pasó aquí sinó en muchos foros de seguridad informática o de hacking.
En new-bytes estaban cambiadas las firmas de los administradorees, menos de uno. Y en elhacker.net vi también muchos avatares cambiados.
19 feb 2008 a las 14:54
Bueno antes de todo estaría bien que checkearan esto:
http://www.milw0rm.com/exploits/4981
Y por supuesto no está demás ver esto:
http://s1.subirimagenes.com/imagenes/1893713by%20megabyte.png
xDDD!!! recién encuentro una foronovela: http://foro.elhacker.net/index.php/topic,171911.0.html
19 feb 2008 a las 22:36
Buenas,
la verdad es que es lamentable que ocurran cosas así. Gente idiota que se limita a fastidiar y se cree juanker xD
Bueno esperemos que esta gentuza desaparezca..
SAlu2
20 feb 2008 a las 14:55
Jaja! Me hicieron acordarme del post de Ruben acerca de un tipo que lo amenazo con JAQUEAR su maquina….(no tengo idea de si lo tienes disponible aun Outime) pero de que los hay, los hay! perosonalmente aborrezco a los que usan cheats en los videojuegos…hdp!
27 feb 2008 a las 13:55
Yo si son imágenes que solo utilizaré para dar vistosidad al texto, y que solo pondré en una sola entrada las subo a imageshack. Al cabo de un tiempo voy revisando los posts antiguos y si alguna imagen ha caído, la borro y ya está. Las imágenes que me importa mantener mejor las subo al blog.
Estuve mirando un servicio para colgar fotos como Flickr, de momento estoy registrado a ipernity, aunque ahún ho he subido allí ninguna foto. Alguien podría contarme (si es que la tiene) su experiencia con ipernity? Recomendáis algun otro servicio que no te pida tener obligatoriamente una cuenta de correo de una determinada compañia?
9 mar 2008 a las 15:43
[...] entero a través de 120% Linux, que los servidores de ImageShack desde hace algún tiempo tienen unas cuantas vulnerabilidades. [...]
17 mar 2008 a las 22:26
Mañana haces un mes sin postear…esto no me gusta, que desde que no pones nada he dejado de aprender muchas cosas.
21 mar 2008 a las 8:57
Epale man, cuando haces una nueva actualizacion, llevo unas semanas viniendo y no has actualizado desde hace tiempo, ademas, tu sitio es uno de mis preferidos de Linux…. Sobre la entrada, me parece qe esa clase de idiotas es cada vez mas frecuentes, habria que mandarlos a la oorca a todos, jejej.
25 mar 2008 a las 16:21
Un mes sin escribir nada
2 abr 2008 a las 19:28
D.E.P. 120% Linux :P
3 abr 2008 a las 16:58
Si el lanzamiento de KDE 4.0.3 no hace revivir este blog… nada lo hará :D
8 abr 2008 a las 4:28
es que esta de moda matar los blogs primero fred , ahora maverick y se que pronto este… no me extrañaria …. saludos