El ataque de DDoS que sufrieron a lo largo del pasado miércoles las web del Ministerio de Cultura y de la Sociedad General de Autores y Editores (SGAE) no es delito, pero podría conllevar sanciones económicas para los responsables del 'colapso' en caso de que los afectados recurran a la vía civil. Relacionada: Un ciberataque masivo tumba a la SGAE y al Ministerio de Cultura
#3:
Como bien dice el articulo... A quien van a pedir responsabilidades?
"No obstante, en este apartado Bravo resalta que los demandantes se encontrarían con "un problema práctico": la identificación de los atacantes."
#46:
#12 Mentira. Los museos, bibliotecas y similares tienen sus servidores de acceso propios, normalmente por intranet y no usan la web publica, exceptuando los que entran por ahi y no saben hacerlo de otra manera, que son los mismos que entran en meneame buscandolo en el Google. Ahora va a resultar que tumbando la web de cara al publico del ministerio de cultura se paralizan los museos, los museos se paralizan eliminando partidas presupuestarias, que es precisamente lo que hacen esa gentuza.
Mira, ahora voy a tumbar la web del ministerio de sanidad y paralizare el sistema sanitario, las ambulancias se quedaran paradas por las calles, las luces se apagaran en los quirofanos y los enfermos ingresados seran eyectados por las ventanas de los hospitales.
Estos son de los que les quitas el acceso directo del navegador web del escritorio y ya se piensan que se han quedado sin internet
#12:
#1 Los servidores del Ministerio de Cultura albergan una serie de bases de datos y aplicaciones webs necesarias para el trabajo de museos, bibliotecas y similares que ayer, y hoy, estaban fuera de juego. En la noticia de ayer sobre el ataque había algún que otro comentario al respecto.
#14:
Me comentaba ayer un amigo mio, que si estos actos continuasen. repito, si continuasen, los Parlamentos tendrían que legislar medidas concretas y efectivas contra ellos. Una muy clara puede ser la desconexión temporal de Internet del que haga demasiadas peticiones a una web que está sufriendo un ataque.
Al final lo que conseguirán será que se endurezcan las penas y que esas penas, al presentarse estos individuos como víctimas ante el mundo, tengan el apoyo de la población "no internauta". Eso sí que sería un problema.
#49:
#16 No pretendas que nos la cojamos con papel de liar. La SGAE ha estado utilizando todo tipo de procedimientos de bullying y mobbing en el borde de lo penal en algunos casos (recuerdo cierto caso en que se presentaron con el secretario de un juzgado en un domicilio particular por no se que historias de p2p), muy en la línea agresiva de toda la industria a nivel de paises occidentales ; que como han demostrado claramente los mismos anom que atacan ahora, si se han organizado y pagado ataques ddos contra entre otros TPB.
El Ministerio de Cultura y el gobierno en general ha estado arropando a esa gentuza meridianamente en contra de los intereses de la ciudadanía. Para empezar a lugar, no existe ni una sola razón por la que absolutamente toda la infraestructura informática de la administración pública no sea open source, de la misma manera que no existe ni una sola razón por la que, si se quiere cambiar la ley sobre contenidos audiovisuales, no se regule de paso también la estructura de distribución (ajems telecos con anchos de banda ridículos, ajems artistas que quieren que compremos cachos de plástico, ajems cero facilidades reales para montar empresas / innovar).
En fin, que venga a mearse en la sopa de los pobres asi que dejate de si han hecho ddos o es que no saben y tienen que contratar a indios para hacerlo como sus colegas foráneos. No se trata de la ley de talión, se trata de que ahora que han conseguido acaparar la atención de lo mas hediondo de la red, espero que disfruten a fondo.
#20:
#18 Es mi opinión, si la sociedad se ve indenfensa ante los ataques cibernéticos de cualquiera sin que haya leyes que los defiendan, teniendo en cuenta que cada vez hay más negocios que se basan en la red, acabarán demandando leyes, la excusa perfecta de los gobiernos para legislar.
#62:
¿Les supone a la SGAE sanciones económicas haber cerrado webs perdiendo luego los juicios? ¿Les supone sanciones difamar y acusar de delitos de gratis al colectivo de internautas españoles?
No entiendo como el pueblo está siempre tan desprotegido ante los abusos de "Corporaciones" que tienen "dinero infinito" (que además pertenece precisamente a la gente que difaman) y tiempo suficiente para perder en juicios absurdos que siempre pierden pero siempre les reporta beneficios. El beneficio de acojonar a todo aquel que esté dispuesto a hacerles frente.
#2:
Ahora a meter miedo....pues ale a seguir perdiendo juicios, total la SGAE ya está acostumbrada....
#24:
#21 ¿Puedes demostrar que el Ministerio de Cultura ha organizado ataque ddos contra páginas de torrents?
Recuerda que la carga de la prueba la tiene el que acusa y que, como se ha repetido más de una vez, si realizas un ataque ddos las IPs quedan registradas por lo que, si lo realiza una institución conocida, más si es pública, dejará algún rastro.
Es que ahora es lo que faltaba. Acusar a una institución pública de realizar ataques informáticos sin pruebas
#50:
#16 El canon puede considerarse DDoS por lo de indiscriminado y el ministerio por la denegación de servicio cultural.
No se si ha quedado claro que esto no solo ha sido un ataque web.
#5:
Esto les viene a huevo para pedir a gritos que desaparezca la neutralidad de la red...
#3 Si consiguen abrir los proxies destras de los que estén actuando, contra los responsables de tieve.tk, del contador y del servidor donde estaba el hivemind. Todo es cuestión de que tengan motivos, ganas, paciencia y posiblidades, y de que los responsables hayan comentido algún error. #4 ¿El gobierno? Si claro, no tiene medios .
#51 Los de tieve.tk no han hecho nada...solo han puesto una herramienta open source a disposición de los usuarios...la herramienta es para hacer pruebas de stress a servidores, y por tanto totalmente legal.
Además si no es delito llevar a cabo un ataque DDoS...no creo que sea delito incitar a ello.
#c-52" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/1065359/order/52">#52 Cierto, es como si intentan poner una denuncia a los creadores de aircrack, hping, python.scapy ,ethercap o nikto , o la más peligrosa combinada con scapy: packeth . #55 Firewall o router basado en linux (IP FORWARD )en medio con /etc/sysctl.conf
# Enable IP spoofing protection, turn on Source Address Verification
net.ipv4.conf.all.rp_filter = 1
# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1
cat >> /etc/rc.local done
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
EOF
#3 Ese no es el mayor de sus problemas. Sería, a mi parecer, demostrar que uno entró en la página de manera coordinada, y no porque, sin saber nada del ataque, accedió a la página.
Dicho de otro modo: ¿si entrase ahora a la página del Ministerio podrían buscarme las cosquillas? ¿Pueden decir que estoy conchabado con los "malosos" y meterme preso?
#12 Mentira. Los museos, bibliotecas y similares tienen sus servidores de acceso propios, normalmente por intranet y no usan la web publica, exceptuando los que entran por ahi y no saben hacerlo de otra manera, que son los mismos que entran en meneame buscandolo en el Google. Ahora va a resultar que tumbando la web de cara al publico del ministerio de cultura se paralizan los museos, los museos se paralizan eliminando partidas presupuestarias, que es precisamente lo que hacen esa gentuza.
Mira, ahora voy a tumbar la web del ministerio de sanidad y paralizare el sistema sanitario, las ambulancias se quedaran paradas por las calles, las luces se apagaran en los quirofanos y los enfermos ingresados seran eyectados por las ventanas de los hospitales.
#89 Lo se lo se, es simplemente la broma Los ddos tienen la dificultad de que al ser multitud de usuarios los que lo realizan (y muchas veces como en este, gran parte de el ataque es realizado por una "colmena" de ordenadores bajo control de uno de los usuarios que han participado, es más, al principio el organizador del ataque tumbo a las 15:00 mas o menos la página de la sgae el solito) pues es demasiado complicado poder responsabilizar a alguien del hecho y descubrir quien ha sido.
#1 Los servidores del Ministerio de Cultura albergan una serie de bases de datos y aplicaciones webs necesarias para el trabajo de museos, bibliotecas y similares que ayer, y hoy, estaban fuera de juego. En la noticia de ayer sobre el ataque había algún que otro comentario al respecto.
#12 Desde luego si es así, alguien en el departamento de informática debería estar poniéndose colorao. Google no se cae si 20000 personas dan al F5 unas cuantas veces.
#24
" si realizas un ataque ddos las IPs quedan registradas por lo que, si lo realiza una institución conocida, más si es pública, dejará algún rastro. "
Ahá, que ahora van a ponerse a hacer ataques DDoS desde los servidores de cultura para así dejar "su rastro". Habrase visto.
El ministerio de cultura no sé si hizo o no un ataque DDoS, lo dudo sinceramente, pero es el ministerio de cultura el que aprueba leyes como la ley Sinde, si eso no es suficiente para protestar....
#12 En cuanto a lo de "dependen bibliotecas, museos y demás", ciertamente es una putada y lo siento por ellos pero a mí también me supone una putada ir para el trabajo y encontrarme con la carretera cortada por una manifestación o perder un vuelo por culpa de la huelga de pilotos. En eso consiste una protesta.
#14 Y en cuanto a cargarse la neutralidad de la red y que se endurezcan las penas, pues vaya, ya se están cargando la neutralidad de la red y ya se están endureciendo las penas sin necesidad de ningún DDoS. A ellos lo que les molesta son las descargas (mas bien lo que quieren es cobrar cánones y subvenciones con el pretexto de las descargas), mientras haya descargas seguirán cargándose la neutralidad de la red y seguirán endureciendo las penas sin necesidad de ningún DDoS. Por lo menos no morir sin hacer nada.
Que, válgame Dios, este DDoS no es para tanto, un día, a lo sumo dos, sin servicio tan sólo es un toque de atención.
Es como si me dices que tienes en el servidor de la pagina web personal del ministro los datos del ministerio..... que dependan de lo mismo no implica que tengan que estar en el mismo sitio
Los responsables de gestionar eso tambien se han lucido
Me comentaba ayer un amigo mio, que si estos actos continuasen. repito, si continuasen, los Parlamentos tendrían que legislar medidas concretas y efectivas contra ellos. Una muy clara puede ser la desconexión temporal de Internet del que haga demasiadas peticiones a una web que está sufriendo un ataque.
Al final lo que conseguirán será que se endurezcan las penas y que esas penas, al presentarse estos individuos como víctimas ante el mundo, tengan el apoyo de la población "no internauta". Eso sí que sería un problema.
#25 Evidentemente el número de peticiones de un DDoS es mucho más salvaje que las apenas 70 peticiones por minuto que pueda hacer twitter...era una pequeña broma, pero veo que en meneame las bromas no se entienden nunca. No volveré a bromear.
No se el número de peticiones que haría la herramienta de stress que se uso para el ataque....pero supongo que de 100 por segundo para arriba....
#20 Exacto. Entiendo que una de las razones por la que se van a ilegalizar los ataque ddos es para evitar que, ejemplo chorra, desde supermercadoselcorteingles.com lancen un ataque ddos a mercadona.com
#27 Lo que te quiero decir es que es perfectamente posible sacar una legislación contra los ataque ddos. De hecho, ya existe.
#28 Estamos hablando de ataques ddos, no de privacidad ni neutralidad de la red. No mezcles conceptos independientes.
#29 No estoy muy de acuerdo...si haces un ataque en condiciones ,usando un buen número de proxys "anónimos de verdad y encandenados" es difícil buscar el origen del ataque en un tiempo prudencial.
Ataques como el de ayer no son lo más habitual en cuanto a ataques DDoS...la gente se suele cubrir un poco las espaldas a la hora de hacer cosas así. Ya sea botnets, proxys, etc...
#33 Vamos, que no puedes demostrar que el Ministerio de Cultura haya atacado a nadie. Pues esto es como la existencia o no de Dios. Si no puedes probarlo, si ni siquiera puedes dar un único indicio de que haya pasado, cuando si existen pruebas en el caso de MoS, la lógica nos dice que no ha pasado.
¿De verdad crees que el Ministerio de Cultura se dedica a hacer ataques DDoS?
#63 Lista de proxys larga de cojones , bucle for en bash / funcion random + wget / curl / axel -n 50 . Y quieres anonimato , usa un conexión wireless y cambia la MAC a tu tarjeta, si te pillan , puedes alegar te entraron en tu wifi sin permiso .
#63 Los ataques de DDoS con proxys (como ya he dicho antes) se lanzan con una lista grande de proxys...se van haciendo peticiones haciendo rotar los proxys (para evitar la detección y evitar tirar abajo el proxy)....
#27 No estoy muy de acuerdo...si haces un ataque en condiciones ,usando un buen número de proxys "anónimos de verdad y encandenados" es difícil buscar el origen del ataque en un tiempo prudencial.
Ataques como el de ayer no son lo más habitual en cuanto a ataques DDoS...la gente se suele cubrir un poco las espaldas a la hora de hacer cosas así. Ya sea botnets, proxys, etc...
#47 Efectivamente, en cuanto haces unas pocas peticiones seguidas con un proxy o bien te tira el servidor objetivo (si está bien montado), o bien te tira el proxy....por ello se utiliza una lista grande de proxys, y se va rotando(para que así las peticiones desde el mismo proxy no sean muy seguidas)...cuando un proxy cae, o no responde se anula y se sigue con el resto.
#14 Si se endurecen las penas habremos ganado, recuerda ellos empezaron por eso se llama payback, ellos intentaron tumbar otras webs antes; de todas formas considero contraproducente atacar a la SGAE y al ministerio han extendido su venganza contra todas las webs antipirateria no solo España.
#21 ¿Puedes demostrar que el Ministerio de Cultura ha organizado ataque ddos contra páginas de torrents?
Recuerda que la carga de la prueba la tiene el que acusa y que, como se ha repetido más de una vez, si realizas un ataque ddos las IPs quedan registradas por lo que, si lo realiza una institución conocida, más si es pública, dejará algún rastro.
Es que ahora es lo que faltaba. Acusar a una institución pública de realizar ataques informáticos sin pruebas
#24 ¿ Y quién demuestra que el cd/mp3/pendrive/.../ que me compre lo uso para guardar contenido con copyright ? NADIE, y aún así el ministerio, presionado por una entidad privada, me hace pagar y le da ese dinaro a esa entidad privada, a la cual no se la puede ni siquiera auditar...
#24 No voy a entrar en sí es verdad o no si un organismo oficial de este tipo se ha metido en esas, pero si lo hicieran, obviamente no van a hacerlo poniendo su nombre y apellidos sobre la mesa(figurativamente).
¿Les supone a la SGAE sanciones económicas haber cerrado webs perdiendo luego los juicios? ¿Les supone sanciones difamar y acusar de delitos de gratis al colectivo de internautas españoles?
No entiendo como el pueblo está siempre tan desprotegido ante los abusos de "Corporaciones" que tienen "dinero infinito" (que además pertenece precisamente a la gente que difaman) y tiempo suficiente para perder en juicios absurdos que siempre pierden pero siempre les reporta beneficios. El beneficio de acojonar a todo aquel que esté dispuesto a hacerles frente.
#11 Como ha quedado claro, no es delito. Así que lo de actos vandálicos es pura apreciación subjetiva/demagógia por tu parte.
#62 ¿De verdad hace falta que te lo expliquemos? Es la consecuencia de "uy deberíamos seguir unas décadas más intentándolo por la vía pacífica" mientras nos dejamos dar por culo.
#64 Quizás sería mejor que aclare en el próximo comentario que las preguntas son retóricas... También con esa actitud perdonavidas de tu comentario no puedes esperar que el resto de gente se una a tu bando.
No necesito que me expliques nada porque se perfectamente lo que es le vía pacifica y he estado metido en ella y me he cansado. No obstante este tipo de ataques no son los correctos y habría que encaminarlos en otra dirección (Vale music, Sony Music,...) para que el golpe implique algo más que ganarse una discusión con los propios internautas.
#69 Punto Uno: No es delito.
Punto dos: Comparar el asesinato, el secuestro, el chantaje y la extorsión con un ataque DoS es lo más Ad hominem que me he echado a la cara. Haztelo mirar.
Yo la analogía la veo clara:
Mundo Físico - Internet (paso de poner "mundo real" porque las acciones en internet no dejan de ser reales, y afectar)
Manifestación que dificulta el acceso o el paso (ej. manifestación en las puertas del ministerio, que a nadie le parecería mal) - Ataque DDoS que precisamente hace eso, dificultar el acceso. Cuando el ataque para, todo vuelve a funcionar sin demasiado esfuerzo.
Vandalismo y destrucción de propiedad - Crackeo de los servidores (destruyen la página web, necesitando reparaciones)
Sin embargo hay quien está comparando un DDoS con vandalismo, lo cual, sinceramente, no lo acabo de entender.
Igual que nos manifestamos a las puertas de un ministerio, impidiendo que la gente pase con normalidad, podemos manifestarnos en los puertos HTTP de una página, con exáctamente el mismo fin. Sólo que sin pancartas... Eso estaría bien
#98 pasaría que aparecería en las noticias como acto reivindicativo de esas 100 mil personas. Y habría quien los insultaría y quien los aplaudiría, como aquí. O pasaría lo mismo que si se ponen de acuerdo miles de personas en no trabajar un día y hacer manifestaciones por la calle. ¿O eso también debería ser delito?
#16 No pretendas que nos la cojamos con papel de liar. La SGAE ha estado utilizando todo tipo de procedimientos de bullying y mobbing en el borde de lo penal en algunos casos (recuerdo cierto caso en que se presentaron con el secretario de un juzgado en un domicilio particular por no se que historias de p2p), muy en la línea agresiva de toda la industria a nivel de paises occidentales ; que como han demostrado claramente los mismos anom que atacan ahora, si se han organizado y pagado ataques ddos contra entre otros TPB.
El Ministerio de Cultura y el gobierno en general ha estado arropando a esa gentuza meridianamente en contra de los intereses de la ciudadanía. Para empezar a lugar, no existe ni una sola razón por la que absolutamente toda la infraestructura informática de la administración pública no sea open source, de la misma manera que no existe ni una sola razón por la que, si se quiere cambiar la ley sobre contenidos audiovisuales, no se regule de paso también la estructura de distribución (ajems telecos con anchos de banda ridículos, ajems artistas que quieren que compremos cachos de plástico, ajems cero facilidades reales para montar empresas / innovar).
En fin, que venga a mearse en la sopa de los pobres asi que dejate de si han hecho ddos o es que no saben y tienen que contratar a indios para hacerlo como sus colegas foráneos. No se trata de la ley de talión, se trata de que ahora que han conseguido acaparar la atención de lo mas hediondo de la red, espero que disfruten a fondo.
Yo espero que denuncien. Quiero ver como hacen para organizar un juicio contra miles de personas, muchas ellas menores de edad, procedentes de docenas de países distintos.
Y eso sin contar la posibilidad de que muchos atacaran a través de ordenadores zombie, de empresas, facultades, proxies...
Entonces tambien habria que sancionar a los que realizan ataque DDoS a los servidores de los Torrents, a las Web legales de descargas y servidores del Emule.
David Bravo, como he dicho en otras ocasiones, es abogado....y por tanto es su deber decir estas cosas...no se puede posicionar del lado de los "malos".
#9 Sí, claro que puede. Él tiene que representar a sus clientes y decirles lo que les conviene, pero puede hacer declaraciones incitando a cometer actos vandálicos lo mismo que eDans. El hecho de que sea abogado no le va a suponer una pena mayor.
Me preocupa un poco que los comentarios vayan por la via jocosa ante la dificultad de identificar a los atacantes; estaría bien que socialmente se afearan estos actos para que sea precisamente la comunidad la que con su oposición quitase las ganas de cometerlos y no tenga que venir el Estado a regular con leyes y rompiendo la tan preciada neutralidad en la red.
#18 Es mi opinión, si la sociedad se ve indenfensa ante los ataques cibernéticos de cualquiera sin que haya leyes que los defiendan, teniendo en cuenta que cada vez hay más negocios que se basan en la red, acabarán demandando leyes, la excusa perfecta de los gobiernos para legislar.
#20 pues nada hombre, dejemos que se metan "hasta la cocina" de nuestras vidas y asi haya gente sepa que preferencias a la hora de buscar porno tenemos y que somos fans de las croquetas en Facebook. total, si es por nuestra seguridad...
Por lo que dice David Bravo, a partir de diciembre la paralización aunque sea temporal de cualquier web será un delito. ¿Quén quería hace unos meses sacar una ley para cerrar todas las webs que considerasen oportunas, con la mayor brevedad posible? Aquí los piratas son ellos.
¿Desde cuando una biblioteca tiene que acceder a la web de la SGAE para llevar a cabo sus tareas normales? y a cultura, ... venga... que no nos vengan con lloros ahora....
Se rumorea que los que entramos a sus webs para comprobar si estaban caídas, entre los que me incluyo, estamos los primeros de la lista para reclamarnos esas "sanciones económicas"
No estoy hablando de delito sino de responsabilidad civil, como se ha planteado hasta que entre en vigor la reforma del C. Penal. Y no se quien está detras de tieve.tk, pero siguen promoviendo el ataque ahora mismo y usan la imagen de 4chan. Por supuesto que salvo que hayan causado un transtorno grave o al Gobierno se le inflen las pelotas, no va a pasar nada, el coste de tirar del hilo seguramente no mereiera la pena... hasta que ocurra un caso en que deje de merecerla.
me acuerdo en chile con las web que publicaron un video de una escolar asiendo una felacion, el clásico llamado "Wena Naty". Aquellas web que hacían referencia al video en pocos minutos sufrieron el mismo efecto de un ataque DoS
¿realmente la SGAE cree que conseguirá algo con la demanda? ... más encima se les tiraran
Pues yo quiero que a estos delincuentes les atrapen, les juzguen y les pongan la sanción oportuna.
Me hace gracia que algunos critiquen a los delincuentes de ETA (o a los que queman un cajero en el País Vasco), pero aplaudan con las orejas a los delincuentes estos. ¿La diferencia? Que no comparten los (supuestos) objetivos de ETA, pero sí los de los delincuentes estos.
#69 Una pregunta, yo es que acabo de aterrizar y no me entero bien de lo que ha pasado. Esto se trata de que mucha gente, coordinadamente, intenta acceder a una web, pero sin un programa malicioso, simplemente acceder ¿no?
Si es así, sinceramente, no podrán hacer nada, pero es que además intentar acceder a una web no es delito. Y si no funciona es normal darle varias veces al botón de recargar la página hasta que aparezca.
Vamos que sería punible en caso de boot, pero no de accesos 'a mano'.
#72 Ya, tampoco sería punible, en principio, ponerse de acuerdo 100 mil personas, con sus coches, para ir al Ikea de Alcorcón... y qué crees que pasaría?
Hay cantidad de acciones que individualmente no son punibles, pero de forma premeditada y conjunta sí son, cuando menos muy reprobables, y probablemente constitutivas de delito en muchas legislaciones.
Pero seguid vitoreando dichas acciones, da muestras del gran talante democrático de todos, viva el linchamiento...
#98 ¿Que sería punible o reprobable ponerse de acuerdo para ir al IKEA de Alarcón? No lo creo, sinceramente. Si hay un motivo que puedan decir los que se organizan se diría "manifestación" y te recurdo que no solo no sería reprobable, sino que además es un derecho constitucional.
Así que si esto es como una manifestación, sinceramente, es evidente que ni es delito, ni punible, ni reprobable. Podemos o no estar de acuerdo con los motivos, pero la acción parece correcta.
#69 Por no leer, no te has leído ni el encabezado:
"El ataque de DDoS que sufrieron a lo largo del pasado miércoles las web del Ministerio de Cultura y de la Sociedad General de Autores y Editores (SGAE) no es delito"
#69 ¿va en serio lo que dices? No se puede comparar una cosa con la otra.
Lo de la web del ministerio de cultura casi me da pena, lo de la web de la sgae no (paso de simpatizar con una empresa privada que busca única y exclusivamente en su propio beneficio a costa de todos y sin pedir permiso). No creo que se deba hacer, pero tampoco voy a tacharlos de criminales.
No creo que sea momento de decir si la sgae tal o cual, todos sabemos lo que hacen y cómo lo hacen.
El mundo funciona así: Unos chicos con mucho tiempo libre hacen el ataque, buscando popularidad para si mismos y reírse de los atacados.
El atacado coge una rabieta, levanta el teléfono y pregunta al director del estudio que hizo la web "¿pero esto como ha podido ser? ¿pero como es que no lo habéis previsto?"
El director del estudio que hizo la web, muy mosqueado porque el cliente le ha reñido y posiblemente le haya rescindido el contrato llama al equipo que se curro la web, y dice " a ver.. ¿quien es el responsable de la seguridad? ¿tu? pues a la calle.. y el jefe de equipo también por no tenerlo previsto...
Resultado final: un chico con el ego por las nubes porque es super buen jaquer!!!, dos empresarios que esa noche se tomaron un copazo mosqueados, y varias personas al paro sin comerlo ni beberlo por un error que puede, o no, ser culpa de su diseño.
#15 Conclusión: Un buen sysadmin habría protegido el servidor contra un ataque de este tipo (quizás contra uno tan gordo sea difícil, pero es que el de la SGAE cayó solo con el efecto Meneame)....sino pregunta a gallir verás como te puede asesorar en estos temas, que creo que ya lo vivió hace no mucho...
#17 No creo que haga falta tirar el server, con saturar el ancho de banda para que no puedan entrar la mayoría de la peticiones "normales" bastaría, y eso se puede lograr aunque un el server este bien construído.
#53 Cierto, pero con una serie de normas en el firewall, y un servidor web bien configurado (mod_security y demás modulos del apache bien configurados)...el servidor puede aguantar bastante más.
Lo de las sanciones económicas es igual para el que haya crackeado la web de la sgae y cualquier otra página de una empresa. La cuestión es encontrar al tipo, que esté en España, que no sea menor... Todas esas cuestiones que siempre complican la justicia. Esta declaración viene a ser un "jo, qué malos sois, nos hemos enfadado"
#15 Supongo que te refieres al administrador de sistemas o de comunicaciones o al de seguridad informática del ministerio y no al que diseña la web... La cuestión no es si han cambiado una imagen, sino cómo alguien "de fuera" ha accedido a esa máquina...
#15 No hay manera de protegerse contra un ataque DDOS. Si están localizados geográficamente quizá, pero como te empiecen a dar ostias de todos los puntos del planeta solo puedes rezarle a deity. Asi que echar a alguien no tiene sentido..
#15 Yo he reflexionado ahora mismo y me ha parecido una inmensa tontería lo que has dicho. Pero bueno, si tú aseguras que el mundo funciona así voy a volver a reflexionar a ver si a la segunda lo veo.
Comentarios
Como bien dice el articulo... A quien van a pedir responsabilidades?
"No obstante, en este apartado Bravo resalta que los demandantes se encontrarían con "un problema práctico": la identificación de los atacantes."
#3 Si consiguen abrir los proxies destras de los que estén actuando, contra los responsables de tieve.tk, del contador y del servidor donde estaba el hivemind. Todo es cuestión de que tengan motivos, ganas, paciencia y posiblidades, y de que los responsables hayan comentido algún error.
#4 ¿El gobierno? Si claro, no tiene medios .
#51 Los de tieve.tk no han hecho nada...solo han puesto una herramienta open source a disposición de los usuarios...la herramienta es para hacer pruebas de stress a servidores, y por tanto totalmente legal.
Además si no es delito llevar a cabo un ataque DDoS...no creo que sea delito incitar a ello.
#c-52" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/1065359/order/52">#52 Cierto, es como si intentan poner una denuncia a los creadores de aircrack, hping, python.scapy ,ethercap o nikto , o la más peligrosa combinada con scapy: packeth .
#55 Firewall o router basado en linux (IP FORWARD )en medio con /etc/sysctl.conf
# Enable IP spoofing protection, turn on Source Address Verification
net.ipv4.conf.all.rp_filter = 1
# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1
cat >> /etc/rc.local done
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
EOF
#3 Ese no es el mayor de sus problemas. Sería, a mi parecer, demostrar que uno entró en la página de manera coordinada, y no porque, sin saber nada del ataque, accedió a la página.
Dicho de otro modo: ¿si entrase ahora a la página del Ministerio podrían buscarme las cosquillas? ¿Pueden decir que estoy conchabado con los "malosos" y meterme preso?
Venga, pues que empiecen a buscarlos...
Estos son de los que les quitas el acceso directo del navegador web del escritorio y ya se piensan que se han quedado sin internet
#12 Mentira. Los museos, bibliotecas y similares tienen sus servidores de acceso propios, normalmente por intranet y no usan la web publica, exceptuando los que entran por ahi y no saben hacerlo de otra manera, que son los mismos que entran en meneame buscandolo en el Google. Ahora va a resultar que tumbando la web de cara al publico del ministerio de cultura se paralizan los museos, los museos se paralizan eliminando partidas presupuestarias, que es precisamente lo que hacen esa gentuza.
Mira, ahora voy a tumbar la web del ministerio de sanidad y paralizare el sistema sanitario, las ambulancias se quedaran paradas por las calles, las luces se apagaran en los quirofanos y los enfermos ingresados seran eyectados por las ventanas de los hospitales.
http://bit.ly/aJojB7
#13 No se pueden hacer ataques DDoS detrás de un proxy. No le votéis!
#89 Lo se lo se, es simplemente la broma Los ddos tienen la dificultad de que al ser multitud de usuarios los que lo realizan (y muchas veces como en este, gran parte de el ataque es realizado por una "colmena" de ordenadores bajo control de uno de los usuarios que han participado, es más, al principio el organizador del ataque tumbo a las 15:00 mas o menos la página de la sgae el solito) pues es demasiado complicado poder responsabilizar a alguien del hecho y descubrir quien ha sido.
Ahora en serio, ¿quien visita esas dos webs?.
#1 Los servidores del Ministerio de Cultura albergan una serie de bases de datos y aplicaciones webs necesarias para el trabajo de museos, bibliotecas y similares que ayer, y hoy, estaban fuera de juego. En la noticia de ayer sobre el ataque había algún que otro comentario al respecto.
#12 Desde luego si es así, alguien en el departamento de informática debería estar poniéndose colorao. Google no se cae si 20000 personas dan al F5 unas cuantas veces.
#24
" si realizas un ataque ddos las IPs quedan registradas por lo que, si lo realiza una institución conocida, más si es pública, dejará algún rastro. "
Ahá, que ahora van a ponerse a hacer ataques DDoS desde los servidores de cultura para así dejar "su rastro". Habrase visto.
El ministerio de cultura no sé si hizo o no un ataque DDoS, lo dudo sinceramente, pero es el ministerio de cultura el que aprueba leyes como la ley Sinde, si eso no es suficiente para protestar....
#12 En cuanto a lo de "dependen bibliotecas, museos y demás", ciertamente es una putada y lo siento por ellos pero a mí también me supone una putada ir para el trabajo y encontrarme con la carretera cortada por una manifestación o perder un vuelo por culpa de la huelga de pilotos. En eso consiste una protesta.
#14 Y en cuanto a cargarse la neutralidad de la red y que se endurezcan las penas, pues vaya, ya se están cargando la neutralidad de la red y ya se están endureciendo las penas sin necesidad de ningún DDoS. A ellos lo que les molesta son las descargas (mas bien lo que quieren es cobrar cánones y subvenciones con el pretexto de las descargas), mientras haya descargas seguirán cargándose la neutralidad de la red y seguirán endureciendo las penas sin necesidad de ningún DDoS. Por lo menos no morir sin hacer nada.
Que, válgame Dios, este DDoS no es para tanto, un día, a lo sumo dos, sin servicio tan sólo es un toque de atención.
#12 Lo cual no deja de ser una irresponsabilidad
Es como si me dices que tienes en el servidor de la pagina web personal del ministro los datos del ministerio..... que dependan de lo mismo no implica que tengan que estar en el mismo sitio
Los responsables de gestionar eso tambien se han lucido
#12 Y una puta mierda, mentiroso. A partir de ahora me replantearé tus comentarios porque son más sectarios que el copón.
#1 pues cultura, entre Patrimonio bibliográfico, ISBN, datos de carreras, archivos, estudios, por poner un ejemplo.
No sé chico, hay un mundo ahí fuera.
Me comentaba ayer un amigo mio, que si estos actos continuasen. repito, si continuasen, los Parlamentos tendrían que legislar medidas concretas y efectivas contra ellos. Una muy clara puede ser la desconexión temporal de Internet del que haga demasiadas peticiones a una web que está sufriendo un ataque.
Al final lo que conseguirán será que se endurezcan las penas y que esas penas, al presentarse estos individuos como víctimas ante el mundo, tengan el apoyo de la población "no internauta". Eso sí que sería un problema.
#14 Entonces a los usuarios de twitter a desconectarles a todos...70 peticiones por minuto a su web
Como además tengas abierta la fisgona, facebook y tuenti...eso parece un ataque DDoS a cada una de las webs
#22 Mmmm... esto... la frase "que esté sufriendo un ataque" ¿no te dice nada?
#22 Tu de seguridad informática no sabes mucho, ¿verdad? Porque vamos, comparar tener abiertas varias pestañas con un ataque ddos es ridículo.
#25 Evidentemente el número de peticiones de un DDoS es mucho más salvaje que las apenas 70 peticiones por minuto que pueda hacer twitter...era una pequeña broma, pero veo que en meneame las bromas no se entienden nunca. No volveré a bromear.
No se el número de peticiones que haría la herramienta de stress que se uso para el ataque....pero supongo que de 100 por segundo para arriba....
Como ya he dicho disculpe usted por mi "broma".
#20 Exacto. Entiendo que una de las razones por la que se van a ilegalizar los ataque ddos es para evitar que, ejemplo chorra, desde supermercadoselcorteingles.com lancen un ataque ddos a mercadona.com
#27 Lo que te quiero decir es que es perfectamente posible sacar una legislación contra los ataque ddos. De hecho, ya existe.
#28 Estamos hablando de ataques ddos, no de privacidad ni neutralidad de la red. No mezcles conceptos independientes.
#29 No estoy muy de acuerdo...si haces un ataque en condiciones ,usando un buen número de proxys "anónimos de verdad y encandenados" es difícil buscar el origen del ataque en un tiempo prudencial.
Ataques como el de ayer no son lo más habitual en cuanto a ataques DDoS...la gente se suele cubrir un poco las espaldas a la hora de hacer cosas así. Ya sea botnets, proxys, etc...
#33 Vamos, que no puedes demostrar que el Ministerio de Cultura haya atacado a nadie. Pues esto es como la existencia o no de Dios. Si no puedes probarlo, si ni siquiera puedes dar un único indicio de que haya pasado, cuando si existen pruebas en el caso de MoS, la lógica nos dice que no ha pasado.
¿De verdad crees que el Ministerio de Cultura se dedica a hacer ataques DDoS?
#34 En ningún momento he hablado de que el ministerio de cultura se dedique a hacer ataques DDoS, ¿¿en que momento he dicho yo eso??
#35 Te he confundido con #6 Como os vais dando el relevo los unos a los otros
Bien, entonces de acuerdo. El Ministerio de Cultura ha sufrido un ataque ddos como venganza por un ataque ddos que no ha realizado
#34 Yo si. Via ley.
#33 hasta donde yo sé si haces un DDoS a través de un proxy el DDoS se lo come el proxy no la ip objetivo
#63 Lista de proxys larga de cojones , bucle for en bash / funcion random + wget / curl / axel -n 50 . Y quieres anonimato , usa un conexión wireless y cambia la MAC a tu tarjeta, si te pillan , puedes alegar te entraron en tu wifi sin permiso .
#63 Los ataques de DDoS con proxys (como ya he dicho antes) se lanzan con una lista grande de proxys...se van haciendo peticiones haciendo rotar los proxys (para evitar la detección y evitar tirar abajo el proxy)....
#27 No estoy muy de acuerdo...si haces un ataque en condiciones ,usando un buen número de proxys "anónimos de verdad y encandenados" es difícil buscar el origen del ataque en un tiempo prudencial.
Ataques como el de ayer no son lo más habitual en cuanto a ataques DDoS...la gente se suele cubrir un poco las espaldas a la hora de hacer cosas así. Ya sea botnets, proxys, etc...
#30 Los proxies se caen también.
#47 Efectivamente, en cuanto haces unas pocas peticiones seguidas con un proxy o bien te tira el servidor objetivo (si está bien montado), o bien te tira el proxy....por ello se utiliza una lista grande de proxys, y se va rotando(para que así las peticiones desde el mismo proxy no sean muy seguidas)...cuando un proxy cae, o no responde se anula y se sigue con el resto.
#14 Si se endurecen las penas habremos ganado, recuerda ellos empezaron por eso se llama payback, ellos intentaron tumbar otras webs antes; de todas formas considero contraproducente atacar a la SGAE y al ministerio han extendido su venganza contra todas las webs antipirateria no solo España.
Ahora a meter miedo....pues ale a seguir perdiendo juicios, total la SGAE ya está acostumbrada....
Esto les viene a huevo para pedir a gritos que desaparezca la neutralidad de la red...
No se llaman anonymous por nada
#21 ¿Puedes demostrar que el Ministerio de Cultura ha organizado ataque ddos contra páginas de torrents?
Recuerda que la carga de la prueba la tiene el que acusa y que, como se ha repetido más de una vez, si realizas un ataque ddos las IPs quedan registradas por lo que, si lo realiza una institución conocida, más si es pública, dejará algún rastro.
Es que ahora es lo que faltaba. Acusar a una institución pública de realizar ataques informáticos sin pruebas
#24 ¿ Y quién demuestra que el cd/mp3/pendrive/.../ que me compre lo uso para guardar contenido con copyright ? NADIE, y aún así el ministerio, presionado por una entidad privada, me hace pagar y le da ese dinaro a esa entidad privada, a la cual no se la puede ni siquiera auditar...
#24 No voy a entrar en sí es verdad o no si un organismo oficial de este tipo se ha metido en esas, pero si lo hicieran, obviamente no van a hacerlo poniendo su nombre y apellidos sobre la mesa(figurativamente).
¿Les supone a la SGAE sanciones económicas haber cerrado webs perdiendo luego los juicios? ¿Les supone sanciones difamar y acusar de delitos de gratis al colectivo de internautas españoles?
No entiendo como el pueblo está siempre tan desprotegido ante los abusos de "Corporaciones" que tienen "dinero infinito" (que además pertenece precisamente a la gente que difaman) y tiempo suficiente para perder en juicios absurdos que siempre pierden pero siempre les reporta beneficios. El beneficio de acojonar a todo aquel que esté dispuesto a hacerles frente.
#11 Como ha quedado claro, no es delito. Así que lo de actos vandálicos es pura apreciación subjetiva/demagógia por tu parte.
#62 ¿De verdad hace falta que te lo expliquemos? Es la consecuencia de "uy deberíamos seguir unas décadas más intentándolo por la vía pacífica" mientras nos dejamos dar por culo.
#64 Quizás sería mejor que aclare en el próximo comentario que las preguntas son retóricas... También con esa actitud perdonavidas de tu comentario no puedes esperar que el resto de gente se una a tu bando.
No necesito que me expliques nada porque se perfectamente lo que es le vía pacifica y he estado metido en ella y me he cansado. No obstante este tipo de ataques no son los correctos y habría que encaminarlos en otra dirección (Vale music, Sony Music,...) para que el golpe implique algo más que ganarse una discusión con los propios internautas.
#69 Punto Uno: No es delito.
Punto dos: Comparar el asesinato, el secuestro, el chantaje y la extorsión con un ataque DoS es lo más Ad hominem que me he echado a la cara. Haztelo mirar.
#80 Perdón, estoy quemado de tanto discutir
#80 Mírate lo del "ad hominem" porque no lo tienes muy claro . Lo demás bien.
http://es.wikipedia.org/wiki/Argumento_ad_hominem
#94 Se perfectamente de lo que hablo...
http://es.wikipedia.org/wiki/Argumentum_ad_hominem#Falacia_ad_hominem
Además la comunidad de 4chan son tan solo cientos de miles de usuarios....que empiecen a identificar....
Contra la SGAE sí, pero así NO.
Supongo que si demasiada gente intenta acceder a un edificio tambien se podría demandar a todos los que van a ese edificio por colapsarlo
Es prácticamente imposible identificar a los responsables, que como se ha dicho están repartidos por todo el mundo, mas lo que dice #43...
Errónea. Iros a asustar viejas, cibervoluntarios de la SGAE.
Yo la analogía la veo clara:
Mundo Físico - Internet (paso de poner "mundo real" porque las acciones en internet no dejan de ser reales, y afectar)
Manifestación que dificulta el acceso o el paso (ej. manifestación en las puertas del ministerio, que a nadie le parecería mal) - Ataque DDoS que precisamente hace eso, dificultar el acceso. Cuando el ataque para, todo vuelve a funcionar sin demasiado esfuerzo.
Vandalismo y destrucción de propiedad - Crackeo de los servidores (destruyen la página web, necesitando reparaciones)
Sin embargo hay quien está comparando un DDoS con vandalismo, lo cual, sinceramente, no lo acabo de entender.
Igual que nos manifestamos a las puertas de un ministerio, impidiendo que la gente pase con normalidad, podemos manifestarnos en los puertos HTTP de una página, con exáctamente el mismo fin. Sólo que sin pancartas... Eso estaría bien
#98 pasaría que aparecería en las noticias como acto reivindicativo de esas 100 mil personas. Y habría quien los insultaría y quien los aplaudiría, como aquí. O pasaría lo mismo que si se ponen de acuerdo miles de personas en no trabajar un día y hacer manifestaciones por la calle. ¿O eso también debería ser delito?
#100 Yo la analogía la veo clara:
Mundo Físico - Internet (paso de poner "mundo real"...
¿Puedo sugerir una alteración?
Mundo Analógico - Internet
#28 Oye que yo no estoy a favor de eso, no malinterpretes mis palabras que parece que con algunos todo es negro o blanco...
Hipotéticamente hablando, claro.
¿Y la SGAE va a denunciar que le han hecho lo que hacen ellos? Ver Anonymous declara la guerra a la SGAE/c115#c-115
#6 Que yo sepa el Ministerio de Cultura no ha realizado ataques ddos contra nadie. Y creo que la SGAE tampoco.
#16 Ostras, si no lo sabes tu, origen y destino de la información mundial, entonces es que no existe. Oh dios omnipresente perdona a estos pecadores.
PD: A que tampoco sabes como gestiona el dinero la SGAE?
#16 No pretendas que nos la cojamos con papel de liar. La SGAE ha estado utilizando todo tipo de procedimientos de bullying y mobbing en el borde de lo penal en algunos casos (recuerdo cierto caso en que se presentaron con el secretario de un juzgado en un domicilio particular por no se que historias de p2p), muy en la línea agresiva de toda la industria a nivel de paises occidentales ; que como han demostrado claramente los mismos anom que atacan ahora, si se han organizado y pagado ataques ddos contra entre otros TPB.
El Ministerio de Cultura y el gobierno en general ha estado arropando a esa gentuza meridianamente en contra de los intereses de la ciudadanía. Para empezar a lugar, no existe ni una sola razón por la que absolutamente toda la infraestructura informática de la administración pública no sea open source, de la misma manera que no existe ni una sola razón por la que, si se quiere cambiar la ley sobre contenidos audiovisuales, no se regule de paso también la estructura de distribución (ajems telecos con anchos de banda ridículos, ajems artistas que quieren que compremos cachos de plástico, ajems cero facilidades reales para montar empresas / innovar).
En fin, que venga a mearse en la sopa de los pobres asi que dejate de si han hecho ddos o es que no saben y tienen que contratar a indios para hacerlo como sus colegas foráneos. No se trata de la ley de talión, se trata de que ahora que han conseguido acaparar la atención de lo mas hediondo de la red, espero que disfruten a fondo.
#16 El canon puede considerarse DDoS por lo de indiscriminado y el ministerio por la denegación de servicio cultural.
No se si ha quedado claro que esto no solo ha sido un ataque web.
#16 Son cosas que pasan. Tampoco todo el que se compra un CD virgen es un "pirata" y mira, vamos todos en el mismo saco.
Ya lo dice el refrán, arrieritos somos...
Para #16. No, pero lo han echo empresas extranjeras en su nombre. A eso se le llama tirar la piedra y esconder la mano.
Puedes confirmarlo en la entrevista del enlace :
ciberataque-masivo-tumba-sgae-ministerio-cultura/2#c-108
Un ciberataque masivo tumba a la SGAE y al Ministe...
rtve.esEl posicionamiento del Ministerio de Cultura coincide plenamente con el de $GAE, no lo olvides; son más de lo mismo.
Proxys, los pasamontañas de la nueva generación.
#81 Los cuchillos de cortar jamón, el armas de todas las generaciones .
Yo visite la pagina ese dia y le puse una pipa al teclao en el f5 para que actualizara, ¿ me van a detener x comer pipas delante del ordenador ?
Yo espero que denuncien. Quiero ver como hacen para organizar un juicio contra miles de personas, muchas ellas menores de edad, procedentes de docenas de países distintos.
Y eso sin contar la posibilidad de que muchos atacaran a través de ordenadores zombie, de empresas, facultades, proxies...
#42 Además, la jurisprudencia actual determina que una IP no equivale a la identificacion de una persona.
#41 http://encyclopediadramatica.com/7_Proxies
Un meme lo resume todo...
Entonces tambien habria que sancionar a los que realizan ataque DDoS a los servidores de los Torrents, a las Web legales de descargas y servidores del Emule.
David Bravo, como he dicho en otras ocasiones, es abogado....y por tanto es su deber decir estas cosas...no se puede posicionar del lado de los "malos".
#9 Sí, claro que puede. Él tiene que representar a sus clientes y decirles lo que les conviene, pero puede hacer declaraciones incitando a cometer actos vandálicos lo mismo que eDans. El hecho de que sea abogado no le va a suponer una pena mayor.
Que presenten sus quejas al maestro armero.
Buscad buscad
Me preocupa un poco que los comentarios vayan por la via jocosa ante la dificultad de identificar a los atacantes; estaría bien que socialmente se afearan estos actos para que sea precisamente la comunidad la que con su oposición quitase las ganas de cometerlos y no tenga que venir el Estado a regular con leyes y rompiendo la tan preciada neutralidad en la red.
#10 claro, ahora resulta que la culpa es nuestra y por cosas como estas son por las que se van a cargar la neutralidad de la red...
#18 Es mi opinión, si la sociedad se ve indenfensa ante los ataques cibernéticos de cualquiera sin que haya leyes que los defiendan, teniendo en cuenta que cada vez hay más negocios que se basan en la red, acabarán demandando leyes, la excusa perfecta de los gobiernos para legislar.
#20 pues nada hombre, dejemos que se metan "hasta la cocina" de nuestras vidas y asi haya gente sepa que preferencias a la hora de buscar porno tenemos y que somos fans de las croquetas en Facebook. total, si es por nuestra seguridad...
por cierto, leete este ejemplo de ironía y luego me cuentas
http://www.fayerwayer.com/2010/09/industria-del-cine-contrata-a-sicarios-ciberneticos-para-lanzar-ataques-a-sitios-de-torrents/
ahí los tienes, buscando delitos sobre terrorismo y pederastia....
Ven que la gente está en contra de su afán recaudatorio y... ¿Qué deciden? Denunciar y recaudar aun más.
¿Va iniciar acciones judiciales contra miles de personas?
Por lo que dice David Bravo, a partir de diciembre la paralización aunque sea temporal de cualquier web será un delito. ¿Quén quería hace unos meses sacar una ley para cerrar todas las webs que considerasen oportunas, con la mayor brevedad posible? Aquí los piratas son ellos.
La de promusicae ya funciona
http://www.mywot.com/en/scorecard/www.sgae.es
Good luck, I'm behind 7 proxies.
#39 Lanzaste el loic a 7 proxies?
¿Desde cuando una biblioteca tiene que acceder a la web de la SGAE para llevar a cabo sus tareas normales? y a cultura, ... venga... que no nos vengan con lloros ahora....
Se rumorea que los que entramos a sus webs para comprobar si estaban caídas, entre los que me incluyo, estamos los primeros de la lista para reclamarnos esas "sanciones económicas"
La página de la SGAE vuelve a cargar....
#88 Pues sera a ratos porque a mi ahora mismo no me carga. La del ministerio de cultura si, hace rato, pero la sgae na de na
No estoy hablando de delito sino de responsabilidad civil, como se ha planteado hasta que entre en vigor la reforma del C. Penal. Y no se quien está detras de tieve.tk, pero siguen promoviendo el ataque ahora mismo y usan la imagen de 4chan. Por supuesto que salvo que hayan causado un transtorno grave o al Gobierno se le inflen las pelotas, no va a pasar nada, el coste de tirar del hilo seguramente no mereiera la pena... hasta que ocurra un caso en que deje de merecerla.
Ah, pero no era un ataque con granadas? Qué cobardes sois. Yo ya me traía una carretilla llena de C4.
Dinero, la SGAE, no lo creo
Harto esto de esa gentuza...y como no quiero malgastar tiempo escribiendo improperios..he aqui ..
WE ARE A LEGION!
me acuerdo en chile con las web que publicaron un video de una escolar asiendo una felacion, el clásico llamado "Wena Naty". Aquellas web que hacían referencia al video en pocos minutos sufrieron el mismo efecto de un ataque DoS
¿realmente la SGAE cree que conseguirá algo con la demanda? ... más encima se les tiraran
A mi no me carga ni la de Sgae ni Promusicae, el MCU si carga.
MUERTE AL CINE!!!
#92, bravo, veo que el legado de Millán-Astray sigue vivo y en plena forma.
Un pico y una pala les daba yo.
#74 Igual pienso yo, pero para los de SGAE & company. Es más seguro, que no sabe ni que forman tienen ambas herramientas de TRABAJO.
Salu2
Pues yo quiero que a estos delincuentes les atrapen, les juzguen y les pongan la sanción oportuna.
Me hace gracia que algunos critiquen a los delincuentes de ETA (o a los que queman un cajero en el País Vasco), pero aplaudan con las orejas a los delincuentes estos. ¿La diferencia? Que no comparten los (supuestos) objetivos de ETA, pero sí los de los delincuentes estos.
#69 Una pregunta, yo es que acabo de aterrizar y no me entero bien de lo que ha pasado. Esto se trata de que mucha gente, coordinadamente, intenta acceder a una web, pero sin un programa malicioso, simplemente acceder ¿no?
Si es así, sinceramente, no podrán hacer nada, pero es que además intentar acceder a una web no es delito. Y si no funciona es normal darle varias veces al botón de recargar la página hasta que aparezca.
Vamos que sería punible en caso de boot, pero no de accesos 'a mano'.
#72 Ya, tampoco sería punible, en principio, ponerse de acuerdo 100 mil personas, con sus coches, para ir al Ikea de Alcorcón... y qué crees que pasaría?
Hay cantidad de acciones que individualmente no son punibles, pero de forma premeditada y conjunta sí son, cuando menos muy reprobables, y probablemente constitutivas de delito en muchas legislaciones.
Pero seguid vitoreando dichas acciones, da muestras del gran talante democrático de todos, viva el linchamiento...
#98 ¿Que sería punible o reprobable ponerse de acuerdo para ir al IKEA de Alarcón? No lo creo, sinceramente. Si hay un motivo que puedan decir los que se organizan se diría "manifestación" y te recurdo que no solo no sería reprobable, sino que además es un derecho constitucional.
Así que si esto es como una manifestación, sinceramente, es evidente que ni es delito, ni punible, ni reprobable. Podemos o no estar de acuerdo con los motivos, pero la acción parece correcta.
#69: Pues que el juez les declare inocentes entonces. Sencillo.
#69 Por no leer, no te has leído ni el encabezado:
"El ataque de DDoS que sufrieron a lo largo del pasado miércoles las web del Ministerio de Cultura y de la Sociedad General de Autores y Editores (SGAE) no es delito"
#69 ¿va en serio lo que dices? No se puede comparar una cosa con la otra.
Lo de la web del ministerio de cultura casi me da pena, lo de la web de la sgae no (paso de simpatizar con una empresa privada que busca única y exclusivamente en su propio beneficio a costa de todos y sin pedir permiso). No creo que se deba hacer, pero tampoco voy a tacharlos de criminales.
No creo que sea momento de decir si la sgae tal o cual, todos sabemos lo que hacen y cómo lo hacen.
El mundo funciona así: Unos chicos con mucho tiempo libre hacen el ataque, buscando popularidad para si mismos y reírse de los atacados.
El atacado coge una rabieta, levanta el teléfono y pregunta al director del estudio que hizo la web "¿pero esto como ha podido ser? ¿pero como es que no lo habéis previsto?"
El director del estudio que hizo la web, muy mosqueado porque el cliente le ha reñido y posiblemente le haya rescindido el contrato llama al equipo que se curro la web, y dice " a ver.. ¿quien es el responsable de la seguridad? ¿tu? pues a la calle.. y el jefe de equipo también por no tenerlo previsto...
Resultado final: un chico con el ego por las nubes porque es super buen jaquer!!!, dos empresarios que esa noche se tomaron un copazo mosqueados, y varias personas al paro sin comerlo ni beberlo por un error que puede, o no, ser culpa de su diseño.
¿alguien reflexiona sobre esto alguna vez?
#15 Conclusión: Un buen sysadmin habría protegido el servidor contra un ataque de este tipo (quizás contra uno tan gordo sea difícil, pero es que el de la SGAE cayó solo con el efecto Meneame)....sino pregunta a gallir verás como te puede asesorar en estos temas, que creo que ya lo vivió hace no mucho...
#17 No creo que haga falta tirar el server, con saturar el ancho de banda para que no puedan entrar la mayoría de la peticiones "normales" bastaría, y eso se puede lograr aunque un el server este bien construído.
#53 Cierto, pero con una serie de normas en el firewall, y un servidor web bien configurado (mod_security y demás modulos del apache bien configurados)...el servidor puede aguantar bastante más.
Lo de las sanciones económicas es igual para el que haya crackeado la web de la sgae y cualquier otra página de una empresa. La cuestión es encontrar al tipo, que esté en España, que no sea menor... Todas esas cuestiones que siempre complican la justicia. Esta declaración viene a ser un "jo, qué malos sois, nos hemos enfadado"
#15 Supongo que te refieres al administrador de sistemas o de comunicaciones o al de seguridad informática del ministerio y no al que diseña la web... La cuestión no es si han cambiado una imagen, sino cómo alguien "de fuera" ha accedido a esa máquina...
#15 No hay manera de protegerse contra un ataque DDOS. Si están localizados geográficamente quizá, pero como te empiecen a dar ostias de todos los puntos del planeta solo puedes rezarle a deity. Asi que echar a alguien no tiene sentido..
#15 Yo he reflexionado ahora mismo y me ha parecido una inmensa tontería lo que has dicho. Pero bueno, si tú aseguras que el mundo funciona así voy a volver a reflexionar a ver si a la segunda lo veo.