Exploit caco

29 09 2007

Black Day en la vida de Juanillo….. Otra vez… 

Puede parecer mentira pero no… Es verdad… Un nuevo exploit ha atacado mis dominios…. Y con un rotundo éxito.

Esta vez no ha sido el famoso exploit gato. Este es otra variante mucho más conocida y actual. El exploit caco. Ni la frontera externa, ni la interna, han podido filtrar la exposición de mi dominio ante este exploit. Se ha colado por el perímetro exterior, comúnmente llamado ventana trasera. El exploit utilizó una bomba lógica que llamaremos piedra, y con esta técnica pudo entrar en mis dominios. El exploit ha sido utilizado para obtener datos de mi organización. En el caso que nos precede, el exploit consiguió con éxito unos 20 CD originales, un GPS, y la satisfacción de haber podido entrar en mis dominios. Ante un forense inicial realizado por mí, no he encontrado muchas evidencias, salvo una huella de un pie y la bomba lógica (piedra). He denunciado el caso ante la policía nacional, y ni la RIS científica ni personal de CSI, han podido corroborar la identidad del hacker propietario del exploit.

He realizado formalmente una notificación al soporte técnico que realiza tareas de mantenimiento general a parte de mis dominios, los cuales gustosamente arreglarán con un hotfix especial, llamado BackRightWindowSP1_ES.exe, el fallo que ha causado tan desagradable accidente. Y muy a su pesar me subirán la cuota el año que viene….

Quizás me de una vuelta por los bajos fondos, esos donde se dan cita estos hackers para intercambiar la información… He estado investigando y me han comentado que lo llaman Rastro….

Update: El hijo de puta hacker, se ha llevado además una toalla guapísima de J&B y una cámara digital…. Grrrrrrr!……

Saludetes…

« Controlando Firefox en entornos corporativos Armas de doble filo »


Acciones

Información

9 respuestas a “Exploit caco”

29 09 2007
Christian López Espínola (14:44:27) :

Que mala suerte churrita…
Suerte con los parches.

29 09 2007
David Cervigón (20:02:45) :

Cachis en sus muelas…
Ya te contaré algún dia mi caso de phising. Y esos fijo que no se fueron luego al Rastro.
Saludos

29 09 2007
Juanito (20:15:03) :

#Peny!!!!
Gracias por el apoyo moral!
P.D.- Los parches están puestos…

#Deivid!
Ya me pasaré por Spectra y me contarás…
Por cierto, me equivoqué el otro día (los cubatas me pasan factura..). Estuve probando el TS Remote App de Windows Server 2008.

1 10 2007
FilEMASTER (10:35:29) :

es común el exploit ese… a mi tb me ocurrio, pero al ser mi software mas antiguo pudo penetrar sin problemas ni romper nada…

1 10 2007
Gura (14:19:45) :

Joder macho, lo que no te pasa a ti. Y cagon la puta, que frikis sois. Vaya comparaciones… xD

2 10 2007
Sirw2p (19:32:08) :

Qué putada, cuanto cracker hijodemama suelto !

Saludos :).

4 10 2007
IBB (17:32:11) :

Menuda la que te han liado….. A ver si tiene algun tipo de arreglo
http://laslucesdeagosto.wordpress.com

8 10 2007
Juanito (11:36:41) :

Gracias chicos!
Ya está todo cuasi arreglado….
La próxima vez más cuidado…. :)

8 10 2007
Sirw2p (14:03:50) :

La próxima vez?! Anda instala Linux.. :D

Deja un comentario

Puedes usar estas etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>