Hackeando en la Escuela de Informática de Granada.

[Dr.SysCrack]

Hoy he pasado por el quisco y me he encontrado con una noticia de portada en el diario Ideal (el de mayor tirada de Graná)

Un 'hacker' burla la seguridad informática en la facultad y roba datos de alumnos y profesores

Por lo visto, el aprendiz de hacker se metió en la red de la Escuela Superior de Informática y Telecos, cambió la web, borró datos y no se sabe qué más. ¿El procedimiento? Cuando estaba en el laboratorio de prácticas (por ordenador, claro), instaló un sniffer, programilla de esos que capturan contraseñas. No sólo cambió la web, sino que entró al ordenador de dos profesores, consiguió sus claves y robó calificaciones y las soluciones a las prácticas que usan durante todo el curso.

Lo que, evidentemente, me plantea algunas preguntas. A saber, y entre otras:

- El hacker consiguió la contraseña de acceso de un alumno que trabaja en la web de la escuela, por lo que pudo tener acceso a la administración de la misma. ¿Por qué un alumno está haciendo la web oficial en un ordenador de prácticas de laboratorio? ¿Tan mal están allí de ordenadores? Y además, ¿no están para eso los becarios?

- ¿Cómo es posible que a una persona que hace prácticas de laboratorio se le permita insertar un programa? No hablo de permisos legales, sino informáticos. ¿Qué ha pasado con el rollo ese de los permisos de ejecución?

- Ya puestos, ¿cómo es posible que, desde el laboratorio de prácticas, se acceda a las contraseñas de los profesores?

- ¿Cómo es posible que todo eso se permita en una Escuela de Informática? Repito: informática. Meterle un sniffer a los de Derecho o Bellas Artes lo entiendo, pero los de Informática deberían saber protegerse un poquito mejor. En casa del herrero, cuchillo de palo.

- ¿Usar un programa para capturar contraseñas es realmente hacking? No sé ustedes, pero a mí me parece algo así como pasar por el escenario del crimen, encontrarse el DNI del asesino en el suelo y autodenominars e "experto en técnicas forenses"

Ya puestos, resulta que casualmente soy profesor de la Universidad de Granada. No, no de informática. Y la verdad es que el sistema de control de accesos es más bien penoso. El código numérico que tengo que marcar en el teléfono para llamar al exterior es el mismo que el que tengo para el acceso identificado que me permite rellenar actas, poner notas y menudencias por el estilo. Dios sabe cuánta gente habrá tenido acceso a ese código, que no puedo cambiar más que si llamo a los servicios técnicos, y puede que ni así.

Algunos compañeros tienen claves de acceso a correo electrónico que rozan lo patético, y el sistema se lo permite (uno de mis colegas, !y no diré cuál! usa la matrícula de su coche, y eso que es un tío inteligente).

En más de una ocasión, accediendo por ftp a mi cuenta, le di al botón que no era por equivocación, !y acabé en el directorio raíz! Podía haber accedido a las cuentas de los demás. La última vez, hace unas semanas, mientras reparaban el sistema de cálculo intensivo. Pude meterme en la cuenta de alguien de Física Moderna, descargarme todos los datos que había compilado para sus investigacione s, y si hubiera carecido de escrúpulos ahora podría haberlos publicado a mi nombre.

Y más desventuras que mejor no os cuento. Lo peor es que la gente de Informática (no la Escuela, sino los del servicio central de redes) son buena gente y hacen lo que pueden. Y si me estáis leyendo, sois estupendos, chicos. Pero cuando algo funciona a pedales, es lo que tiene.

[>> s E t H <<]

ofrecete para arreglarles la seguridad xD

[Dr.SysCrack]

No gracias aslo tu jejejeeje

[>> s E t H <<]

claro, abri server.exe y lo hago a distancia xDDDDD

[Dr.SysCrack]

como quieras es tu problema no me meto en eso

[bonillas]

- Ya puestos, ¿cómo es posible que, desde el laboratorio de prácticas, se acceda a las contraseñas de los profesores?

Esto fue lo que se me hizo mas raro xD..

Sobre la info, pues no creo que le haya dedicado mucho tiempo a hacerlo xD.. y se nota que no tenia nada mas que hacer...

p/d: NO SPAM 

xD

[Dr.SysCrack]

Esto fue lo que se me hizo mas raro xD..

Sobre la info, pues no creo que le haya dedicado mucho tiempo a hacerlo xD.. y se nota que no tenia nada mas que hacer...

p/d: NO SPAM 

xD

Men no es spamm solo fue que vi esta info la puese aki pero si poner info aki es spamm pues no lo hago mas na

[drrg]

Un saludo...

Pss, miren estimados user's de CPH, aunque no lo creean, el problema principal de la mayoría de los hackeos que se hacen y no por "expertos" hacker's, por así decirlos, es la falta de responsabilida d y prevención que sería como seguridad, de los administradore s ó encargados de los talleres o labaratorios de los equipos de ordenadores de cada escuela ó empresa.

Desde mi punto de vista, creo, que ahi esta el error mas grande, eso si... después de los hackeos, ya no dejan entrar a nadie, a los ordenadores... pero para que...si el mal hábito de irresponsabili dad ya lo traen.

Mi sugerencia o mi consejo es el siguiente:

Creo que un numero de los user's, que están registrados en este portal, van con la idea de ser informáticos, ingenieros, catedráticos, o una profesión relacionada con la computación, informática, o redes, etc. Ya que la mayoría están en la edad de universidad, o por terminar, y algunos ya han de estar trabajando en cosas relacionadas. El consejo, es que debe de haber cierta responsabilida en nuestras áreas, por un descuido se pueden perder mucha información, y tal vez hasta el empleo.

Se debe de dar mantenimiento a contraseñas, persmisos de archivos, permisos de usuarios, etc, todo, para una mayor seguridad y prevención de catastrofes, tipo hacking, o cracking, eso sí, nadie esta seguro de no sufrir algún ataque de estos, pero con hacer un backup (respaldos de datos) periodicamente, es una muestra de responsabilida hacía lo que hacemos, no creen??

Un coordial saludo!!

[HolyKnight]

Un saludo...

Pss, miren estimados user's de CPH, aunque no lo creean, el problema principal de la mayoría de los hackeos que se hacen y no por "expertos" hacker's, por así decirlos, es la falta de responsabilida d y prevención que sería como seguridad, de los administradore s ó encargados de los talleres o labaratorios de los equipos de ordenadores de cada escuela ó empresa.

Desde mi punto de vista, creo, que ahi esta el error mas grande, eso si... después de los hackeos, ya no dejan entrar a nadie, a los ordenadores... pero para que...si el mal hábito de irresponsabili dad ya lo traen.

Mi sugerencia o mi consejo es el siguiente:

Creo que un numero de los user's, que están registrados en este portal, van con la idea de ser informáticos, ingenieros, catedráticos, o una profesión relacionada con la computación, informática, o redes, etc. Ya que la mayoría están en la edad de universidad, o por terminar, y algunos ya han de estar trabajando en cosas relacionadas. El consejo, es que debe de haber cierta responsabilida en nuestras áreas, por un descuido se pueden perder mucha información, y tal vez hasta el empleo.

Se debe de dar mantenimiento a contraseñas, persmisos de archivos, permisos de usuarios, etc, todo, para una mayor seguridad y prevención de catastrofes, tipo hacking, o cracking, eso sí, nadie esta seguro de no sufrir algún ataque de estos, pero con hacer un backup (respaldos de datos) periodicamente, es una muestra de responsabilida hacía lo que hacemos, no creen??

Un coordial saludo!!

muy sabia reflexion.


La verdad es dudoso el papel de los tecnicos de esa escuela. Supuestamente los ordenadores deben tener BASICO privilegios "recortados" y un programa que no permita instalar nuevos soft tal como un "Deep Freeze". Luego proteccion a las conecciones y por lo menso un firewall al server, Cualquier firewall berreta te detecta un snifeo (al menos que sea un tipo un poco mas artesanal de snifeo).

Veo muy con muy malos ojos la seguridad de ese establecimient o, considerando que es una escuela de informatica. Que ejemplo dejan a los demas alumnos si un chico cualquiera biene y les rompe todo???

No digo que aca sean geniales, seguro son mucho mejores que aca, aca de pedo si hay maquinas. Pero igual, su papel se me hace q no se cumple. Que hace los tecnicos o los administradore s de sistemas si no vigilan la seguridad??

[Edgecrush3r]

Luego proteccion a las conecciones y por lo menso un firewall al server, Cualquier firewall berreta te detecta un snifeo (al menos que sea un tipo un poco mas artesanal de snifeo).

¿Un firewall que detecta sniffing? Estas seguro? Podes explicarte un poco mas? Anduve googleando porque me sorprendio y no encontre nada. No habras querido decir un sniffeo + ARP poisoning?

Saludos

[spetro]

El laboratorio de informatica es el área donde debe de explotarse al maximo los recursos informáticos donde debe aprenderse hacking, crakering, creación de virus etc, lo digo porque entonces los alumnos seran capaces en sus áreas de trabajo de conocer sobre seguridad informática y controlar el acceso a sus sistemas. Lo que debe tener esta universidad es un sistema de respaldo eficaz.

[Free Matrix]

bienvenido al foro apectro, te cuent que cuando hay temas viejos (mas de un mes, creo) esta prohibido publicar nuevos comentarios, o sea revivir el post