La ciudad estadounidense de Las Vegas fue el escenario donde se celebró, del 25 al 30 de julio pasados, la conferencia internacional en seguridad Black Hat, que reunió a los principales expertos en materia de ciberseguridad y donde se debatieron las últimas tendencias en el sector. En este contexto se demostró que no hay nadie inmune a los ciberataques, ni siquiera los propios expertos en seguridad: los más célebres gurús que participaron en este evento, tanto Dan Kamminsky -descubridor de la grave vulnerabilidad DNS el año pasado- como el mítico Kevin Mitnick, sufrieron ataques en sus páginas web.
En el caso de Kamminsky, su web estaba modificada y aparecía en pantalla un mensaje en el que se criticaba a las víctimas de estos ciberataques de crear demasiada expectación en el mundo de la seguridad con el objetivo de progresar profesional y económicamente sin merecerlo por sus conocimientos técnicos en materia de seguridad informática.
No está claro cómo se lograron hackear estas páginas web, pero algunos de los blogs atacados estaban gobernados por el popular CMS WordPress, y ha habido alusiones a vulnerabilidades en estos CMS que pueden haber sido aprovechadas por los hackers.
Kevin Mitnick, el legendario hacker que ahora se dedica a tareas de consultoría en materia de seguridad informática, también se ha visto afectado por un ataque desde una IP europea a su proveedor de hosting, lo que provocó que al final apareciera en su web una foto modificada del propio Mitnick en un estilo pornográfico.
Una semana después del ataque su sitio web fue de nuevo hackeado y todos los ficheros borrados, probablemente gracias a una puerta trasera que los hackers dejaron en el primer ataque.
Muy Computer (30-07-09)
http://www.muycomputer.com/Actualidad/Noticias/Hackers-hackeados/_wE9ERk2XxDDrxHlTAuxLxX9FtTzFajTEg66RIRqPdP1Ncb27wBS-C3D6v-mKIFpPe2CLzJcBylA
- CCN-CERT
- Gestió d'Incidents
- Red Nacional de SOC
- Formació
- Guies
- Index de Guies
- Sèries completas
- Guies sense suport
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glossari de termes (CCN-STIC 401)
- Sèrie 800 (ENS)
- Últimes guies CCN-STIC
- Informes
- Solucions
- ENS
- Seguretat al dia
- Comunicació
- Comunicats CCN-CERT
- Jornades STIC
- Vídeo resum XI Jornades
- Vídeo resum X Jornades
- X Jornadas STIC CCN-CERT
- IX JORNADES DE SEGURETAT TIC DEL CCN-CERT
- I JORNADE STIC CCN-CERT
- II JORNADES DE SEGURETAT TIC DEL CCN-CERT
- III JORNADES DE SEGURETAT TIC DEL CNN-CERT
- IV JORNADE DE SEGURETAT TIC DEL CCN-CERT
- V JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VI JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VIII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- Vídeos
- Capacitats del CCN 2018-2019
- Aproximació espanyola a la ciberseguretat. CCN
- Vídeo compartir amenaces
- Vídeo desè aniversari
- Vídeo detecció i intercanvi
- Video presentació
- Centre Criptològic Nacional: 15 anys enfortint la ciberseguretat nacional
- Claus de el Centre Criptològic Nacional per a l'any 2020 en matèria de ciberseguretat
- Encuentro Sector Salud
- Informe d'Activitat del CCN
- Articles i reportatges
- Decàleg de Ciberseguretat
- Mes Europeo de la Ciberseguridad
- Registre