05
junio
2009

Astalavista.com exposed

[Hacking] 
Hacía tiempo que no asistíamos a una guerrilla de 'comunidades' o equipos dedicados a la seguridad. Astalavista.com, portal con solera en el mundo de la seguridad, está ahora mismo caído. Según un mensaje enviado a una lista de seguridad, han entrado en sus sistemas y la han 'tumbado'. No solo eso: han hecho públicos todos los datos del servidor, incluidas las contraseñas (en texto claro (!)) de sus administradores, usuarios, etc.

[+] Founded in 1997 by a hacker computer enthusiast
[-] Exposed in 2009 by anti-sec group

Según el atacante de la página, las razones para atacar Astalavista son que 'no hacen nada por la comunidad, solo por el dinero. Esparcen exploits para niñatos, dicen ser una comunidad dedicada a la seguridad (sin sensación de seguridad en sus propios servidores) y te cobran 6.66 dólares al mes para acceder a un directorio lleno de cosas ya públicas o servicios rotos u obsoletos'.

Así que supuestamente han decidido (y conseguido) 'reventar' el servidor. Con todo lujo de detalles, han publicado el archivo /etc/passwd del servidor, contenido de la base de datos, las fuentes de los ficheros... todo lo necesario para demostrar que la intrusión es cierta, aunque bien podría no serlo... Quizás se trate de una 'broma' que solo pretenda atentar contra la imagen de Astalavista. Por ahora no podemos estar seguros hasta que la propia Astalavista vuelva a estar online y lo confirme o desmienta. El atacante, como regalo, afirma haber borrado toda la información, respaldos, bases de datos y archivos, mostrando los comandos empleados.

Astalavista gozó de cierta popularidad a principios de la década. Su nombre hacía un juego de palabras con el buscador 'Altavista', muy utilizado antes de la llegada de Google y con la famosa frase de 'Terminator' en su segunda entrega (traducida en España por 'Sayonara, baby'). Últimamente no es que fuese ningún referente puntero, pero siempre había estado ahí.

No se puede garantizar que el mensaje no sea una broma, totalmente inventada con muchos detalles, sobre la intrusión. Por ahora no lo sabemos... Pero nuestro lado 'cotilla' no puede evitar interesarse por estos culebrones de recelos y venganzas, que es quizás lo interesante del anuncio. :)


http://seclists.org/fulldisclosure/2009/Jun/0048.html

Enviado por De Los Santos a las 11:44 | Enlace permanente | Comentarios (6) | Trackbacks (0)
Comentarios
Re: Astalavista.com exposed

Astalavista era una gloria en los tiempos del dialup, cuando la mejor forma de piratear era conseguir un demo y buscar el crack, y el open source casi no existía.
Pero eso si: no convenía entrar si no teníamos antivirus!

Posted by: 486 at junio 05,2009 13:24
Re: Astalavista.com exposed

No se porque lo pones que no saben si es una broma o no.
Esta en el cache de Google.

http://74.125.155.132/search?q=cache:tkijXcwcMdIJ:www.astalavista.com/+astalavista&cd=1&hl=es&ct=clnk&gl=es

Posted by: yo at junio 06,2009 00:24
Re: Astalavista.com exposed

Es simple precaución... pero parece que sí. Ahora mismo la página está arriba con una imagen más profesional.

Posted by: De Los Santos at junio 06,2009 12:35
Re: Astalavista.com exposed

@486

Te confundes con el buscador (.box.sk)

Posted by: Josep at junio 14,2009 01:58
Re: Astalavista.com exposed

la gerrilla continua en pie miren en esta web sobre seguridad informatica que tiene un buen rank jeje pones en el buscador seguridad informatica y te lanza en los promeros lugares esta web
http://www.shellsec.net/

luego entras al foro y navegas por las distintas categoria y es todo spam directamente todos los post tienen spam jejeej se llenan la boca con articulos sobre seguridad y toto sus post son spam jajjajaj

Posted by: jose at junio 22,2009 04:25
Re: Astalavista.com exposed

Te confundes con el buscador (.box.sk)

Posted by: colocation server hosting at agosto 01,2009 21:23
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/349/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario