- Otras noticias
Se vende el Principado de "Sealand"
Critican a varias ompañías de internet por colaborar con China
Comienza el primer proceso por descargar música de una red P2P
Estudios de Hollywood forman un grupo tecnológico contra la piratería
El primer single del nuevo álbum de Oasis, filtrado en Internet
PayPal bloqueará a los clientes que usen navegadores anticuados
El lado siniestro del código fuente
China condena a 13 personas por tráfico de DVDs pornográficos.jpg)
La Corte Suprema de EEUU estudiará los intercambios de música a través de Internet
Una avería deja sin conexión a internet a miles de clientes de Telefónica
- En el foro
-
EL PREMIO SON 10.000 EUROS
Xifra lanza otro concurso de 'hackers' en SIMO 2004
04 Nov 2004 | EUROPA PRESS.jpg)
En la primera edición de este concurso, celebrado durante la Internet Global Conference que tuvo lugar en Barcelona, el sitio 'web' que contenía el archivo recibió 700.000 ataques, no hubo ganador.
El concurso trata de poner a prueba la capacidad de seguridad que tienen sus productos informáticos para acceso a redes seguras y conexiones a Internet. La dirección exacta del sitio 'web' donde se ubicará el fichero se hará pública el próximo martes 9 de noviembre a las 10.00 horas en 'www.xifra.net' y en el puesto de la compañía en SIMO.
Para ganar el premio los participantes dispondrán de tiempo hasta el viernes 12 a las 17.00 horas para acreditar que han roto la protección existente y accedido al fichero oculto, modificándolo. La compañía anunciará el resultado del concurso ese mismo día, a las 18.00 horas, en SIMO.
El ganador deberá facilitar a Xifra "toda la documentación, trazas, aplicaciones, código fuente, artes y caminos seguidos para encontrar el fichero oculto". Además deberá firmar un acuerdo de confidencialidad y de no divulgación de la forma que ha utilizado para vulnerar el sistema.
'Nadie podrá hacerlo'
Pese a todas estas cautelas, tanto el director general de la compañía, Ignasi Orteu, como su responsable de Tecnología, Josep Lluís Mancho, afirmaron con rotundidad en Madrid que ningún 'hacker' conseguirá acceder al fichero, a pesar de que en esta ocasión el sitio 'web' será dinámico, al contrario que en la primera edición.
Orteu apuntó que se trata de un concurso de proyección internacional que ya en su primera edición levantó interés en países como Reino Unido, Rusia, Alemania y, por supuesto, Latinoamérica, aunque el 80% de los 'ciberataques' parecían proceder de España.
Preparados para el tráfico
Además, apuntó que "ninguno de ellos consiguió superar la primera de las barreras" que había dispuesto la compañía. En esta ocasión la compañía prevé superar el millón de ataques y garantizó que el sitio 'web' podrá soportar todo el tráfico. "Creemos que nadie va a vulnerar el sistema", añadió Orteu.
Por su parte, el director de Tecnología de la empresa aseveró que uno de los retos del concurso es "demostrar que, aun existiendo 'hackers', hay pocos", y comentó que el 99% de los ataques serán conocidos. "Me sorprendería agradablemente que hubiera nuevos ataques", concluyó.
Por otro lado, Orteu explicó que los principales objetivos del concurso son "demostrar que Internet puede ser seguro" y que se puede fortificar un sistema sobre estándares, además de disponer de un estudio sobre el tipo de ataques que realizan los 'ciberpiratas'.
Jurado
Las incidencias serán resueltas por el jurado del concurso, compuesto, entre otros, por el presidente del Colegio Oficial de Ingenieros Técnicos de Telecomunicaciones de Cataluña, Fernando Amago; el jefe del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) de Red.es, Marcos Gómez, y el director de SIMO, Santiago Quiroga.
Tanto el responsable del CAT como el Comandante y Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, aplaudieron la iniciativa y destacaron las conclusiones que tanto la Administración como las Fuerzas de Seguridad pueden extraer sobre los ataques informáticos que se registren.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Entraré, publicaré el archivo oculto, y además publicaré el sistema que he utilizado para atacar y romper el sistema de seguridad.
Los fallos de seguridad al alcance de todos, suponen estar mejor protegidos.
Si un fallo de seguridad no se hace público, es un fallo que no sabemos que existe, que no sabemos cuanta gente lo conoce, y que no sabemos si está subsanado.
La pasta es la pasta. Si se lo reviento les pediré mucha más pasta o un curro importante... jejeje.
La verda es que le voy a meter pilas capas que los bajo y de paso me armo unos morlacos
jajajaja
la cuestión es leer el fichero no?
Se vale usar radial????
Una denegación de servicio y el archivo desprotegido....
Supongo que es complicado afirmar con total seguridad que un sistema es impenetrable. Entre la maraña de código casi siempre hay algún agujerito.
Además, un servidor en producción está expuesto más tiempo que esos cuatro días.
Por cierto, no me parece muy seguro un sistema que deja ver el código fuente de las aplicaciones que ejecuta.
Y como muestra, un botón. ;-)
(Sacado de simo2004.xifra.net)
package com.ingenium.xifra;
import java.io.PrintStream;
import java.io.PrintWriter;
import java.sql.*;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.*;
public class AltaSugerencia extends HttpServlet
{
public AltaSugerencia()
{
login = "root";
password = "alejandro";
url = "jdbc:mysql://localhost/dbXifra";
}
public void init(ServletConfig config)
throws ServletException
{
try
{
Class.forName("com.mysql.jdbc.Driver").newInstance();
conn = DriverManager.getConnection(url, login, password);
}
catch(Exception ex)
{
System.out.println(ex.toString());
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
{
try
{
String sugerencia = request.getParameter("sugerencia");
String qry = "INSERT INTO tsugerencia (sugerencia) VALUES ";
qry = qry + "('" + sugerencia.replaceAll("'", "''") + "')";
Statement stmt = conn.createStatement();
int affectedRows = stmt.executeUpdate(qry);
String msg;
if(affectedRows > 0)
msg = "Gracias por tus comentarios.";
else
msg = "No se ha podido agregar el registro";
response.setContentType("text/html");
PrintWriter out = response.getWriter();
out.println("");
out.println("");
out.println("Xifra");
out.println("");
out.println("");
out.println("");
out.println("");
out.println("");
out.println("");
out.println(msg);
out.println("");
out.println("");
out.println("");
stmt.close();
}
catch(Exception ex)
{
System.out.println(ex.toString());
}
}
public void destroy()
{
try
{
conn.close();
}
catch(Exception ex)
{
System.out.println(ex.toString());
}
}
String login;
String password;
String url;
Connection conn;
}
Vale, correcto, soy un hacker de la ostia, me voy a pringar por una mierda de dinero, para que sepas hasta donde me compro los gallumbos.
Además te paso gratuitamente mi software para que puedas distribuirlo...
No somos nadie