En días anteriores, apareció en las noticias, de que un grupo de jóvenes expertos en informática lograron penetrar los servidores de la Universidad UNAN León de nicaragua, logrando manipular las calificaciones de los estudiantes de nuevo ingreso de modo que les pusieron una nota de 105 puntos, esto los hacker lo pudieron hacer aunque los “expertos” en informática de esa alma Mater cambiaran la clave de root, ya que Linux es tan vulnerable que estos no la necesitaron para hacer esta demostración, esta universidad usa solo software libre, entre estos software están Linux como sistema operativo, PHP como intérprete, servidor Web Apache y un gestor de bases de datos PostgreSQL, lo que la hace mas vulnerable aun a ataques es la confianza errónea que los fanáticos del software libre tienen de que Linux es invulnerable a ataques por lo que descuidan muchos aspectos de la seguridad.
Los expertos de este grupo de hacker llamado Team Nicatech se ha dedicado a demostrar como estos sistemas son vulnerables así como sus promotores incompetentes, ya que han hecho este tipo de demostraciones varias veces en otros lugares, las demostraciones las hacen de una Manera constructiva solo para hacer la demostración del peligro de confiarse de que algo es seguro solo porque no es atacado, esto es lo que ellos dicen.
“esta acción se hizo para demostrar la gravedad que siguen estando los sistemas habilitados en las universidades del país”.
“La confianza en los sistemas automatizados de la UNAN no existe. ¿Cómo es posible que fallen, (es decir) que pueden fallar a la hora de controlar notas, becas y dinero”
Estos hacker están identificados con que el público sepa la verdad de lo que es Linux y aclararle a la gente que estos sistemas son vulnerables a ataques devastadores ya que alguien perfectamente se puede meter a estos sistemas en cualquier momento y eliminar datos valiosos.
Lo que los linuxeros dijeron
Pero, ¿Cuál es la posición de los linuxeros ante estos ataques? Bueno la única que tienen y la única que les queda, quedarse callados, en ninguna lista de correos o forum se le a advertido al publico de la posibilidad de estos ataques, por lo que los linuxeros de manera irresponsable dejan a los usuarios que han convencido que Linux es inmune a ataques a su propio riesgo.
Con esto no quiero hacerle publicidad a ningún grupo que se acredite estos ataques, eso es irrelevante, lo que aquí importa es el hecho de que un ataque se puede dar y debemos tomar las medidas correspondientes, no dejarnos llevar por filosofías baratas y concentrarnos en el aspecto tecnológico, usar los sistemas no porque cumplen con las cuatros libertades o sean gratis sino porque sea seguro, cumplan con el trabajo para que fue hecho y sean fáciles de usar, a los empresarios les aconsejo que seleccionen bien a su personal, ya que la información vital de una empresa no puede estar en manos de alguien para quien es mas importante una filosofía que los datos de la empresa.
Este es el link al artículo completo publicado en el periódico El Nuevo Diario.
http://impreso.elnuevodiario.com.ni/2010/02/04/informatica/117775
Msc. Gustavo J. Sequeira A.
gsequeira@hotmail.es
Publicado tambien en:
http://lacomunidad.elpais.com/tavito/2010/2/4/universidades-se-exponen-usar-linux-
Suscribirse a:
Enviar comentarios (Atom)
Jajajaja...que buena forma de hacer el ridículo Gustavo el artículo dice:
ResponderEliminar"Los hacker entraron a la base de datos de esa universidad y se modificaron los resultados a fin de que todos los estudiantes de nuevo ingreso obtuvieran nota de 105"
Y a una base de datos se accesa (forzosamente, y sobretodo si es Postgres, Oracle, MySQL, entre otros...no como en MS SQL Server que puedes hacerlo por medio de "autenticación de Windows") con un password y un usuario; el error no fue de Postgres o de Linux, sino del administrador por no poner buenas contraseñas a sus bases de datos y por no asignar privilegios. ¿No entiendo como la ineptidud del administrador de esa base de datos sea problema de Postgres?
Y en ninguna parte dice que el objetivo de estos hackers es que se vea que los sistemas de las universidades, es decir las plataformas que usan para guardar sus datos (aplicaciones diseñadas por las universidades, bases de datos alojadas en servidores de las universidades, etc.) como lo dice aquí:
"Según los hacker, han estado estudiando a sistemas informáticos de otras universidades para demostrar, como en este caso, que no son tan seguros como se piensa y que por respeto a la población se debería de reforzar la seguridad de sus sistemas."
Y la seguridad se reforza en el desarrollo de software no en la instalación de web containers, ni dbms, ni sistemas operativos...En otras palabras, no fue error de ninguno de estos frameworks/herramientas de las que mencionas, si no de las personas que desarrollaron el portal de dicha universidad.
Saludos y espero algún día aprendas a interpretar una lectura.
Asi es Linux es perfecto, no es vulnerable, simpre habra algun pendejo a quien culpar siempre que no sea a Linux o algun sistema libre.
ResponderEliminarBastardo Omar, te invito a que entres a winuser....ahí te daremos catadra de SQL Server, ignorante hijo de putas, seguro sos de los que en tu país de mierda anda nadando en las calles porque hasta eso les cae, corrientes de aguas sucias cuando llueve..jajajajaaja, todos hijos de puta bastardos del tal $L no son más que mierdas...
ResponderEliminar@Anonimo (el anterior a este comentario)...1: No soy bastardo...2: winuser no aporta nada a nadie...4: Desconozco lo que es una catadra, y no se a que SQL te refieres (puede ser MySQL Server, PosgreSQL Server, Oracle SQL Server, entre muchos otros que -al parecer no te has dado cuenta- son servidores que funcionan con lenguaje estructurado de consultas)...5: No se puede ser hijo de putas (que yo sepa un esperma solo puede estar en 1 matriz)...6: La mierda es un objeto inherte por lo tanto no puede nadar, ademas que te recuerdo que Mexico es el 2do. pais mejor economicamente de america latina, por lo tanto disponemos de drain system...Y yo no apoyo al software libre, solo a la verdad.
ResponderEliminarSi este piche no halla que manipular a su antojo.
ResponderEliminarSe cae un avion y es culpa de linux porque en eso estaba soportado el sistema de navegacion. Habrase visto mejor payaso que este?
por favor al linuxero de las comunidades locales que se hace llamar anonimo, no sigas ofendiendo a los lectores, hagan comentarios de altura y dejen de poner vulgaridades en los temas, hay que ser mas tolerantes linuxeros por favor.
ResponderEliminarmorite
ResponderEliminarJoder Omar, pero que gillipollas eres, vete a dar una vuelta por el blog de winuserreturns para que te despejes un poco y no te pongas asi.
ResponderEliminar@ Alejandro
ResponderEliminarNo se que significa gillipollas pero te aseguro que en mexico tenemos una palabra para gente como tu, te la dejo de tarea la palabra es Chingado.
Pues ve a CHINGAR A TU MADRE PINCHE MEXICANO MUERTO DE HAMBRE...jajajjajajaajajaja.AHORA SALIO UN MEXICANO QUE DICE SER INTELIGENTE, SI SON ESTUPIDOS ESTOS BASTARDOS.
ResponderEliminar@http://tavitos.blogspot.com/2010/02/universidades-se-exponen-por-usar-linux.html?showComment=1265916953951#c8885683206072202006; la palabra eres no se usa en españa, se usa sois o de manera informal sos.Con lo que me da a entender que no eres Alejandro Sánchez Bastida.
ResponderEliminar@http://tavitos.blogspot.com/2010/02/universidades-se-exponen-por-usar-linux.html?showComment=1266002252869#c4331277175567849380; Luego, chingado lo usamos de otra manera. Acá no se dice: "Eres un chingado".
@http://tavitos.blogspot.com/2010/02/universidades-se-exponen-por-usar-linux.html?showComment=1266010388892#c1869945279808689511; Cada quien expresa lo que tiene, como puede ser cortesía, lógica, inteligencia, templanza y tolerancia. Por ejemplo tú, demuestras una verdadera y total ignorancia; así como una gran intolerancia...¡ah si! y un 0% de conocimiento de mi (ya que jamás habías tratado conmigo, por lo tanto no puedes decir que soy o no un muerto de hambre) y de los mexicanos.
cuantos son los imbeciles? incluyendo winluser
ResponderEliminarOmar, cuando pongo un comentario sale la B de blogger a la izquierda del nombre. Así sabrás cuándo soy yo y cuándo no. Y si tengo que insultar a alguien yo lo hago fácil, no usaría 3 líneas para mandar a alguien a tomar por culo.
ResponderEliminarLos artículos como siempre tergiversados.
copiado Alejandro, pero ¿me podrias decir que significa la palabra Gillipollas?, ya que esa palabra es desconocida aqui en Mexico y me gustaria saber
ResponderEliminarUn gilipollas es un subnormal, deficiente mental o, en todo caso, una persona que no entiende a pesar de que le digan las cosas mil veces. Aquí tampoco se utiliza mucho.
ResponderEliminarGracias por la informacion Alejandro, hay que ver que cada dia se aprende algo nuevo :) gillipollas jajajaja
ResponderEliminartavito es un gilipollas con sus gilipolleces jajaja xD
ResponderEliminar@http://tavitos.blogspot.com/2010/02/universidades-se-exponen-por-usar-linux.html?showComment=1266500673865#c3630747096307658231
ResponderEliminarYo sabía lo que era un gilipollas, solo que hay gente que usa mi nombre y blog para postear comentarios.
Por cierto Alejandro, creo que me debes una disculpa por lo que posteaste ahi ya que me senti aludido con lo de subnormal, esto porque yo no fui el que pregunto que era gillipollas.
ResponderEliminarEntonces lo que debes hacer es loguearte con tu cuenta de google. De todas formas, mis comentarios no suelen ir a ofender. Y si lo hago se nota.
ResponderEliminarLo que pasa es que no tengo cuenta de google solo de wordpress por si no te has fijado, ademas deberias fijarte bien quien pone que antes de ofender.
ResponderEliminarEn tavitos nos hemos quedado sin más cosas que decir. Porfavor les pido a los lectores de este blog que envíen cosas a mi correo, no importa sí son verdad o no, aquí ustedes saben se publican cómo verdad absoluta e irrefutable.
ResponderEliminartu madre!
ResponderEliminar