En este capítulo hablaremos de la vulnerabilidad en la web y cómo lo hemos experimentando en carne propia cuando perdimos el control de los dominios Maestros del Web y Foros del Web mediante el hackeo a la cuenta de administración de Christian Van Der Henst.
Aunque el tema de seguridad en la web parece trillado en esta oportunidad nos ponemos como ejemplo de lo que se experimenta a consecuencia del robo de identidad y la posibilidad de perder el control de tus proyectos por un posible descuido o mal servicio de un día para otro.
Les pedimos que esta situación sirva de reflexión sobre la importancia de la seguridad, el buen uso de sus cuentas en conexiones seguras y contraseñas elaboradas. Agradecemos a todos por sus mensajes enviados a través de Twitter y por difundir la noticia a através de sus blogs.
En verdad todos estas horas han sido muy tensas, hemos llegado a pensar en quedarnos sin ForosdelWeb y Maestrosdelweb que tanta falta nos hace para aquellos que nos dedicamos al diseño web.
Que excelente saber que MDW ha vuelto y casi FDW, sitios que son y han sido de vital importancia para la formación de gran cantidad de personas alrededor del mundo!
Sin duda es un error pensar en algún momento que estamos 100% seguros de algún ataque!
La comunidad de FDW probó que está unida y respaldando al equipo de MDW.
Caramba, llevaba unos días sin acceder y no me había fijado. Siento mucho que haya pasado, pero me alegro de que lo hayáis podido arreglar y que sirva de reflexión y mejor preparación para el futuro.
Un abrazo y mucho ánimo.
Que bueno que ya este solucionado, espero que FDW también ya este en linea pronto!.
Saludos y exitos
Este problema afectó a todos los usuarios de maestros del web.
Pero lo importante que ya se solucionó el problema y que ahora en adelante tengamos precación en cuestión de contraseñas.
Saludos!
Bueno ya que se recuperaron los dominio… TE Sigues viendo lindísima… Stephanie…
:-D, nos vemos y que bien por todos..
un buen ejemplo del riesgo que corremos todos.
Asi es, cuando pasa algo malo, tambien sirve de ejemplo a muchisimas personas
la presion generada en un momento por todos en la comunidad, surtio efecto
Aqui se nota, que MDW/FDW es una gran familia
saludos
y enhorabuena
ahora si, a disfrutar nuevamente
solo esperemos que escarmiente Cvander, jejejejejje
que bueno que esten otra vez de vuelta…
=]
SALUDOS DESDE PERU
algo ironico que hace apenas una semana en la blogosfera habia un post sobre las 500 peores contrasenas.
habra sido christian el unico que no lo leyo???
afortunadamente vuelve todo a la normalidad.
saludos!!!
[…] Stephanie nos explica en un corto de video algunas de las vivencias adquiridas a partir de los recientes acontecimientos. Igualmente se ha publicado una nota en Maestros del Web que nos pone al tanto de más detalles. […]
Hola,
Despues de esto ya no me conecta a la red del gobierno 😛
y cambie mi pas a 16 caracteres (“·$%&/).
Salu2
[…] continuación puedes ver el video publicado en el podcast de Foros del Web, en el que explican todo lo ocurrido en relación con el ataque experimentado por el administrador […]
Que bien que ya se resolvió todo, la verdad estas cosas dan coraje, pero es bueno saber que la comunidad esta siempre apoyando 😀
saludos
Que buena la iniciativa de Christian para publicar y contar su experiencia, espero que nos sirva a todos para nser mas cuidadodos aunque sintamos que esto es tedioso
Sin duda alguna en estos días sin FDW y MDW he estado sin hacer nada, y bastante trizte al respecto, pero que bien que ya todo se está levantando nuevamente, y ojalá que todos podamos aprender de estos errores, la seguridad en el internet es cada vez más vulnerable a los ataques de los Hackers, y más cuando alguien está sobresaliento, tenemos la tendencia a querer dañar a quien hace las cosas bien.
CVander Nos vemos pronto en FDW.. Ya que tengo unas dudillas que publicar, y sin el foro pues no hayo que hacer, por otro lado, nos debes una cerveza o un café como pusiste en tu comunicado de FDW.. jejeje..
Nos vemos en EXPONET…
Y que FDW renazca más fuerte que nunca…
Felizmente llegó a buen término. Simplemente… FELICIDADES!
Amigos para la proxima no hay que confiarse y NO usar las mismas claves ó parecidas en nuestras cuentas, frecuentemente cambiarlas sería lo mejor para prevenir este tipo de ataques.
Espero encuentren una pronta solución para enviarles un comentario que edité a su dominio.
Y pensar que todo comenzó cuando @cvander le paso a @j_aroche las nuevas password usando twitter para que hiciera un respaldo …
Qué alegría que todo se haya quedado en un susto. Y qué miedo da pensar en que en todos los servicios que contratamos en y para internet no hay un trato personal. Eres la persona correspondiente a una identidad porque sabes la contraseña. Y nada más importa.
Si goDaddy hubiese sido como la tienda de ultramarinos de la esquina (donde tienes que ir físicamente a comprar la lata de guisantes) no habría pasado nada de esto.
Chris, lamento que por este incidente tal vez pierdas parte de tu inocencia. Pero no te vuelvas un desconfiado ahora, eh? 😛
Un abrazo!
En primer lugar, me alegro por el desenlace. En segundo condenar enérgicamente el uso de la palabra “hacker” por parte de gente mal informada en todo despectivo o como sinónimo de criminal. Señores, aunque ustedes haga sólo ocho o diez añitos que usan la red y tal vez no se acuerden, para cosas como el MSN Messenger y tal, les recuerdo:
-Internet fué diseñada por hackers.
-Internet es MANTENIDA por hackers (sobre todo , la tan cacareada SEGURIDAD ELECTRÓNICA… si ahora hay muchos delitos, y se es lento en desarrollar parches, identificar vulnerabilidades… imaginaos sin hackers… ¿quien te iba a contar que hay un agujero en Vista como una plaza de toros , Microsoft? ¿O se lo callarían? ¿Olvidáis quienes han sido los principales instrumentos en la caza de pedófilos, etc? ¿A quienes han luchado, con su libertad mucha veces, por REGALAROS una red LIBRE y más SEGURA? —- > printf “LOS HACKERS”
-Internet , como RED LIBRE, en la que podemos hacer CASI lo que queramos, MORIRÁ travestida de negocio de colorines EXCLUSIVAMENTE DE PAGO cuando desaparezcan los hackers, devorados por empresas vampíricas jaleadas por estúpidos consumidores con el cerebro relavado.
No confundais más HACKER con CRACKER o mejor aún, con DELINCUENTES INFORMÁTICOS, que sería una posible acertada definición.
Pero claro, que podemos esperar de la opinión pública, si los “expertos” (risa me da al leer algún post) de la “web” (2.0? sarcasmo) caen en los mismos errores y prejuicios en los que con tanto cariño papá Estado y mamá EMpresalos ha amamantado y adoctrinado…
Sereis el fin de Internet… Cambiad vuestras mentes….. COnvertíos en hackers y regalad libertad y desafío intelectual….
Recordad: las ovejas siempre mueren degolladas cuando pastan más tranquilas…
Me alegro por el buen desenlace que habeis tenido, auque seria aun mejor si encontrarais al responsable o a los responsables de todo esto, la verdad es que no se que hariamos sin esta gran comunidad en la cual hemos aprendido tantos.
Un saludo
Realmente una lastima que cosas como esta sucedan en Internet(Esto es como ver a la gente arrojar basura en nuestra ciudad).
Por otra parte, No habría de condenar la palabra Hacker, ya que eventualmente también podrían serlo quienes trabajan en una oficina y se dedican a la labor de colaborarnos en zonas como foros del web, quienes desarrollan software libre(Como PHP, apache, Linux, NetBeans, eclipse, Xampp, open office y otras comunes y no comunes) Un poco exagerado, pero podría colapsar este mensaje listando herramientas que todos usamos sin notar quien las ha creado…
Pero sin embargo, no dejan de ser acciones casi repulsivas, y poco honorables, y son cosas como esta las que desvirtúan nuestra profesión.
Esperamos una pronta y potencial recuperación, ya que aun hace falta mucho por aprender…
Un saludo.
“Que beneficio inteligente se puede obtener con esta acción? no entiendo al autor!”
Y por favor, mas delicadeza con los comentarios a las mujeres…Nada cuesta una frase bonita he inteligente.
:'( :'( :'( :'(
Empiezo a llorar cada vez que recuerdo que a FDW le pasó…, algo tan horrible.
Que ser tan despreciable a podido hacer algo así :@
Saludos
Gracias a todos por el apoyo que nos brindaron durante está situación, creo que no tenemos que dejar de ser optimistas y seguir trabajando en lo que nos gusta. Sin duda nos ha quedado una gran lección y la quisimos también compartir con todos ustedes. Saludos! 😉
[…] […]
Buenisimo que este casi todo listo, me dio lastima el video, se te veia bastante triste, espero que nuca más pase esto. saludos desde uruguay
Bueno la verdad me sorprende que gente IT que se encarga de los sitios con responsabilidad de administracion ETC ETC ETC, sea tan! Pajuerana como dicen en donde vivo de anda teniendo contraseñas inseguras etc, hahaha! la verdad se lo merecen por gilastrunes, que les voy a decir, esta leccion es para toda la vida, y les aseguro que siempre hay que tener un buen backup por si pasa esto! haaa me imagino BACKUP deve de ser una mala palabra, porque tampoco lo tienen hahahahahahhahhahahahaahahaha…. me muero! Hack Hack Hack HACK THE PLANET!!!! consejo pongan un kiosquito porque les puede ir mejor!
Salu2
Que conste Vander que ahora no fui yo el que hackeo tu página!!!
mdelcid?
¿Ya habías hackeado anteriormente FDW?
Saludos
Que bueno que con el apoyo de todos, la situación se haya resuelto en buena parte. Y pensar que hace poco Cvander se había despedido de usar Twitter…
Ya está disponible la entrevista a Christian, para los interesados en saber más detalles:
http://www.blogoff.es/2009/02/20/entrevista-christian-van-der-henst-tener-tu-vida-tan-online-es-un-arma-de-doble-filo/
Desde que he tomado conocimiento de lo que les ha sucedido (al margen de sentirme sumamente impactado por ver afectado un sitio que a mi parecer era estructuralmente invatible) comencé a sentir la vulnerabilidad de una manera distinta, ya que no solo reside en el conocimiento técnico sino en las raices de todo, como el alojamiento web.
Desde ese momento he tomado las cosas de otro modo e intentaré estar pendiente de todos los trámites legales que deba llevar adelante en mi sitio web.
Iop, calla anda.
Saludos
Hay algo en Stephanie que me atrae pero no se que es
Impacta está con Ustedes desde Colombia. Mucho ánimo y adelante que una gran comunidad a nivel mundial los respalda!
En casa de herrero cuchillo de palo…!
Suerte!, espero que saquen provecho del incidente.. no hay mal que por bien no venga.
Que bueno que se esa resolviendo todo a favor de ustedes muhca suerte y ya me pusieron a pensar en andar conectandome en sitios publicos, de ahora en adelante lo evitare al maximo, gracias pos sus tips.
Eecelente la informacion que trasmite en su nprograma sobre los cuidados sobre el uso le quiero decir algo me encanta saber mas sobre el tema de uso de la web y su desarrollo de elaborar. gracias
Es increíble que después de que esta noticia se ha publicado en distintos medios (incluyendo varios periódicos escritos) aún no haya llegado a los oídos de los encargados de administrar sistemas, recientemente hice una asesoría a una empresa Guatemalteca en la cual muchos le toca viajar les insistí que debían utilizar encriptación en sus cuentas de correo como medida primaria, muchos de los passwords hubieran caído con un simple diccionario. Sin embardo el “sysadmin” le han parecido exageradas las medidas. El mundo está de cabeza.
Entiendo que sea normal como supongo que a #MDW le pasó que le roben a uno la clave con un keyloger o que tengan acceso a los hash de las tablas de los usuarios, pero en el caso de está empresa que con un simple sniffer o con un minuto de fuerza bruta le roben a uno la clave es inconcebible.
Alguien tiene un tutorial con dibujitos que explique esto para poderselo enviar a los encargados?
Que bueno que todo regreso a la normalidad fue una semana que nos hicieron mucha falta.
Hola, Stephanie, me gustan mucho tus videos, son de gran ayuda para concientizar a la sociedad, especificamente a los cibernautas con todo esto de las redes sociales y el auge de Internet.
Me gustaría saber a que te dedicas exactamente? Yo soy estudiante en Ciencias Computacionales, me gusta programar en Web y me estoy adentrando en el manejo de Sistemas Operativos Linux.
En lo que yo pueda contribuir, ya sabes, estoy en contacto.
Saludos!!!
Hola, vi el video de la entrevista a Jimmy Wales de Wikipedia.
Respecto a la pregunta sobre a ¿Quién deberíamos entrevistar?
Opino que sería interesante entrevistar a Richard Stallman, especificamente para que manifieste las 4 libertades del software libre y que explique con detalle el porqué Linux no es considerado Software Libre?
Saludos y muchas gracias
[…] Van Der Henst, una vez superado el mal trago de comienzos de semana, ha escrito sobre la iniciativa noruega para mostrar mensajes de aviso a aquellos usuarios que […]
[…] next one is of a more serious nature: in it, Stephanie Falla, who hosts the webshow, tells of how the […]
Hola Stephanie. Recién veo tu video y agradezco que toques este tema interesante a la vez que espinoso. Sin embargo mi comentario tiene que ver más con la forma que con el contenido. Si no me lo tomas a mal me tomo la confianza de hacerte dos observaciones respecto al uso del idioma, que es nuestra identidad y, por lo tanto, debemos cuidar con esmero.
Mencionas la palabra “accesar” pero ésta no existe en el diccionario. El término correcto es “acceder”. La segunda tiene que ver con “password”. A pesar que el Internet se ha convertido en una gran maraña de idiomas, vocablos nuevos y tecnicismos, existe una traducción justa para ese término: es “contraseña”, y que por cierto, se lee bonito y resulta ser muy adecuado.
Los felicito porque realmente están produciendo contenido de calidad. Entiendo que todo esto requiere un trabajo titánico. Que sigan adelante.
Saludos desde Puebla, México.
Twitter: @Janosch
Iop, calla anda.