El rumor del intruso en los servidores de Microsoft


Cómo blanco predilecto de cientos de ataques de quienes buscan nuevas vulnerabilidades tanto en los productos como en los sitios de Microsoft, la noticia del ingreso de intrusos a sus sistemas, siempre es una noticia apetitosa, y muy codiciada por casi toda la prensa especializada.





Bajo este panorama, que la noche del domingo se divulgara por ciertos ambientes de Internet la noticia de que un atacante había dejado su marca en las páginas del gigante informático, corrió como reguero de pólvora.

Bastaba con teclear la dirección http://www.microsoft.com/AAjust.txt para ver un extraño texto, que bien podría ser obra de algún cracker.

El origen de la noticia, surgió de un post en un canal de IRC donde se discuten temas relacionados con la seguridad.

Antes que Microsoft cambiara su contenido, en respuesta a las numerosas consultas recibidas en la mañana y tarde del lunes, el texto contenía 25 renglones cortos con caracteres seleccionados aparentemente al azar, todos correspondientes a la línea de teclas encabezadas por la letra "A" en el teclado, algo similar a esto:

ASJSHJHDJFKSD
ASJHDKSDKLasd
AASLJDSASJDD
Aassfjdfgfgj
DFJDKFSDLFJFL
SDDFLFLKD;FD;

[ y así hasta completar 25 renglones ]

Las especulaciones respecto a que se trataba de la acción de un intruso, no se hicieron esperar.

http://www.microsoft.com/AAjust.txt no era una dirección falsa, sino que el extraño archivo estaba en los servidores de la compañía en Redmond.

El lunes, un portavoz de la empresa se apresuró a divulgar en los medios que dicho archivo no representaba de ningún modo un ataque a la seguridad del sitio, y que el documento era un archivo de comprobación (un test), usado para determinar si el contenido del mismo se propagaba correctamente a través de la enorme colección de servidores internos detrás de Microsoft.com.

El portavoz de cualquier modo, nada dijo de como el documento, que no aparece en la máquina de búsqueda de la compañía, ni en ningún buscador público, había sido descubierto y luego divulgado en los foros.

Microsoft dijo que habían modificado el contenido del archivo "para que aquellos que tropiezan con él" no se imaginaran cosas extrañas.

El contenido actual solo dice (en inglés), "Esto es solo una prueba de soporte. Esto es usado para comprobar si todos los contenidos se propagan a todos los servidores vivos. Cuando usted posee una inmensa granja de servidores como www.microsoft.com, necesita una manera de comprobar si el mismo contenido ha sido divulgado a todos los servidores. Esto solo es un test".

Por cierto, todo esto suena al menos curioso, y seguramente cierto. Aunque sin dudas, bastante desprolijo, ¿no?...


Otras noticias de interés:

Modificador de hosts sencillo evita la detección de los antivirus
Una parte importante de los troyanos realizan acciones de modificación del archivo hosts....
Aprobación de SAML como estándar OASIS
OASIS (Organization for the Advancement of Structured Information Standards, organización para el avance de estándares de información estructurada) aprueba la publicación del estándar SAML, lo que abre innumerables posibilidades de interoperativ...
Infecciones malware de ejecución automática en mínimo histórico
Microsoft está anunciando una disminución importante de infecciones de malware que se aprovechan de la función de ejecución automática, tanto en Windows XP como en Windows Vista....
Adobe soluciona fallos 0-DAY
Adobe ha lanzado actualizaciones para solucionar dos vulnerabilidades Día Cero en Reader y Acrobat que están siendo utilizadas contra compañías de infraestructuras críticas....
Actualizaciones disponibles: Firefox 3.5.6 y 3.0.16 y SeaMonkey 2.0.1
Como parte del proceso de actualizaciones de seguridad y estabilidad, Mozilla y el proyecto SeaMonkey han publicado anoche nuevas versiones correspondientes a sus productos Firefox y SeaMonkey....
Último grupo de parches de Microsoft del 2009
Microsoft ya ha anunciado que para el segundo martes de diciembre, planea publicar 6 nuevos boletines de seguridad, los que solucionarían vulnerabilidades de diversa índole en sus productos. ...
Crecen los ciberataques relacionados con Facebook
GFI Software ha detectado en marzo un repunte de las falsas aplicaciones de Facebook, así como nuevos ciberataques con el terremoto, tsunami y posteriores desastres nucleares ocurridos en Japón como protagonistas. También anticipa nuevas estafas d...
Una goma de borrar digital para eliminar contenidos de la web
El sistema es desarrollado por un grupo de informáticos alemanes y estará disponible, en principio, para los usuarios de Firefox. La novedad, publicada por la agencia de noticias DPA, pareció responder al pedido del ministro del Interior alemán, ...
Microsoft libera el código de su herramienta Passport
Microsoft pondrá a disposición del dominio público parte del código fuente de Passport, para que los desarrolladores puedan crear sus propias versiones de la especificación de identificación única (single-sign-on) para uso interno o para su re...
Las memorias USB pueden convertirse en una amenaza
Según un estudio, las memorias USB (USB Memory Stick), pueden amenazar la seguridad de las empresas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • intruso
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rumor
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra