- Otras noticias
Los dominios están en peligro según la ONU
Mark Zuckerber (Facebook) se convierte en el miembro más joven del Salón de la Fama
Trípoli vuelve a tener Internet seis meses después del bloqueo
"Quiero ser libre" = Minero para el traductor de Google.jpg)
Los fabricantes de PCs apuntan al espectáculo en el hogar
El chip "Barcelona" de AMD ya está en la calle
Badoo alcanza los 13 millones de usuarios
El uso de banda ancha se dobla pero aumenta la 'división digital'
Condenado a dos años de cárcel un cracker español que se apoderó de una web dedicada a Eurovisión
Un estudio advierte del incremento de la 'basura tecnológica' y recomienda extender la vida de los equipos
- En el foro
-
EL PREMIO SON 10.000 EUROS
Xifra lanza otro concurso de 'hackers' en SIMO 2004
04 Nov 2004 | EUROPA PRESS.jpg)
En la primera edición de este concurso, celebrado durante la Internet Global Conference que tuvo lugar en Barcelona, el sitio 'web' que contenía el archivo recibió 700.000 ataques, no hubo ganador.
El concurso trata de poner a prueba la capacidad de seguridad que tienen sus productos informáticos para acceso a redes seguras y conexiones a Internet. La dirección exacta del sitio 'web' donde se ubicará el fichero se hará pública el próximo martes 9 de noviembre a las 10.00 horas en 'www.xifra.net' y en el puesto de la compañía en SIMO.
Para ganar el premio los participantes dispondrán de tiempo hasta el viernes 12 a las 17.00 horas para acreditar que han roto la protección existente y accedido al fichero oculto, modificándolo. La compañía anunciará el resultado del concurso ese mismo día, a las 18.00 horas, en SIMO.
El ganador deberá facilitar a Xifra "toda la documentación, trazas, aplicaciones, código fuente, artes y caminos seguidos para encontrar el fichero oculto". Además deberá firmar un acuerdo de confidencialidad y de no divulgación de la forma que ha utilizado para vulnerar el sistema.
'Nadie podrá hacerlo'
Pese a todas estas cautelas, tanto el director general de la compañía, Ignasi Orteu, como su responsable de Tecnología, Josep Lluís Mancho, afirmaron con rotundidad en Madrid que ningún 'hacker' conseguirá acceder al fichero, a pesar de que en esta ocasión el sitio 'web' será dinámico, al contrario que en la primera edición.
Orteu apuntó que se trata de un concurso de proyección internacional que ya en su primera edición levantó interés en países como Reino Unido, Rusia, Alemania y, por supuesto, Latinoamérica, aunque el 80% de los 'ciberataques' parecían proceder de España.
Preparados para el tráfico
Además, apuntó que "ninguno de ellos consiguió superar la primera de las barreras" que había dispuesto la compañía. En esta ocasión la compañía prevé superar el millón de ataques y garantizó que el sitio 'web' podrá soportar todo el tráfico. "Creemos que nadie va a vulnerar el sistema", añadió Orteu.
Por su parte, el director de Tecnología de la empresa aseveró que uno de los retos del concurso es "demostrar que, aun existiendo 'hackers', hay pocos", y comentó que el 99% de los ataques serán conocidos. "Me sorprendería agradablemente que hubiera nuevos ataques", concluyó.
Por otro lado, Orteu explicó que los principales objetivos del concurso son "demostrar que Internet puede ser seguro" y que se puede fortificar un sistema sobre estándares, además de disponer de un estudio sobre el tipo de ataques que realizan los 'ciberpiratas'.
Jurado
Las incidencias serán resueltas por el jurado del concurso, compuesto, entre otros, por el presidente del Colegio Oficial de Ingenieros Técnicos de Telecomunicaciones de Cataluña, Fernando Amago; el jefe del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) de Red.es, Marcos Gómez, y el director de SIMO, Santiago Quiroga.
Tanto el responsable del CAT como el Comandante y Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, aplaudieron la iniciativa y destacaron las conclusiones que tanto la Administración como las Fuerzas de Seguridad pueden extraer sobre los ataques informáticos que se registren.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Entraré, publicaré el archivo oculto, y además publicaré el sistema que he utilizado para atacar y romper el sistema de seguridad.
Los fallos de seguridad al alcance de todos, suponen estar mejor protegidos.
Si un fallo de seguridad no se hace público, es un fallo que no sabemos que existe, que no sabemos cuanta gente lo conoce, y que no sabemos si está subsanado.
La pasta es la pasta. Si se lo reviento les pediré mucha más pasta o un curro importante... jejeje.
La verda es que le voy a meter pilas capas que los bajo y de paso me armo unos morlacos
jajajaja
la cuestión es leer el fichero no?
Se vale usar radial????
Una denegación de servicio y el archivo desprotegido....
Supongo que es complicado afirmar con total seguridad que un sistema es impenetrable. Entre la maraña de código casi siempre hay algún agujerito.
Además, un servidor en producción está expuesto más tiempo que esos cuatro días.
Por cierto, no me parece muy seguro un sistema que deja ver el código fuente de las aplicaciones que ejecuta.
Y como muestra, un botón. ;-)
(Sacado de simo2004.xifra.net)
package com.ingenium.xifra;
import java.io.PrintStream;
import java.io.PrintWriter;
import java.sql.*;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.*;
public class AltaSugerencia extends HttpServlet
{
public AltaSugerencia()
{
login = "root";
password = "alejandro";
url = "jdbc:mysql://localhost/dbXifra";
}
public void init(ServletConfig config)
throws ServletException
{
try
{
Class.forName("com.mysql.jdbc.Driver").newInstance();
conn = DriverManager.getConnection(url, login, password);
}
catch(Exception ex)
{
System.out.println(ex.toString());
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
{
try
{
String sugerencia = request.getParameter("sugerencia");
String qry = "INSERT INTO tsugerencia (sugerencia) VALUES ";
qry = qry + "('" + sugerencia.replaceAll("'", "''") + "')";
Statement stmt = conn.createStatement();
int affectedRows = stmt.executeUpdate(qry);
String msg;
if(affectedRows > 0)
msg = "Gracias por tus comentarios.";
else
msg = "No se ha podido agregar el registro";
response.setContentType("text/html");
PrintWriter out = response.getWriter();
out.println("");
out.println("");
out.println("Xifra");
out.println("");
out.println("");
out.println("");
out.println("");
out.println("");
out.println("");
out.println(msg);
out.println("");
out.println("");
out.println("");
stmt.close();
}
catch(Exception ex)
{
System.out.println(ex.toString());
}
}
public void destroy()
{
try
{
conn.close();
}
catch(Exception ex)
{
System.out.println(ex.toString());
}
}
String login;
String password;
String url;
Connection conn;
}
Vale, correcto, soy un hacker de la ostia, me voy a pringar por una mierda de dinero, para que sepas hasta donde me compro los gallumbos.
Además te paso gratuitamente mi software para que puedas distribuirlo...
No somos nadie