No voy a entrar en demasiados detalles técnicos sobre lo que es un hacker, aunque (como ocurre comunmente) la percepción social actual sea bastante equivocada. Tal vez haga un post a futuro para explicarle bien a la gente los conceptos erróneos que se tienen de hackers, spam, etc. Hoy no será ese día. Hoy voy a ser breve.
La persona que entró a dos de mis sitios (el primero hace cerca de un año, el segundo hace unas semanas), pese a haber podido realizar alguna “maldad”, se limitó a dejar una pequeña línea en la parte superior de las páginas de ambos sitios (los dos corriendo en OsCommerce, plataforma de código libre). En esa línea, explicaba que el sitio era vulnerable, que podía colocarse cualquier tipo de código maligno… y daba también la solución para que deje de ser inseguro.
De más está decir que la solución era la correcta y los sitios pasaron de ser explotables a seguros gracias a la intervención de ese hacker. Aunque los logs de entradas ya no estaban (no porque hayan sido borrados, sino porque ambos sitios están configurados de esa forma), reconocí que la persona era la misma por usar idéntica técnica con las mismas líneas de explicación.
Por eso, mis más sinceros agradecimientos a ese hacker de la buena rama, que pese a poder haber hecho desmadres a mi costa (en dinero, recursos, tiempo y problemas posteriores) se limitó no sólo a señalar el error, sino también la forma de arreglarlo y enseñar un poco más de seguridad informática. Espero que le sirva también a la gente para tener un mejor concepto sobre algunos de ellos y que sea también un ejemplo para los millones de lamers wanabees (1) (2) que pululan en la red.
Muchas gracias!!
Podría decirse que te topaste con el Llanero Solitario de los hackers.
Algo que siempre me gustó de los superhéroes era su anonimato. Me parece que hay pocas cosas más nobles que ayudar a otros sin buscar un rédito personal.
Me parece, de hecho, demasiado noble. Innecesesariamente noble. Un derroche de nobleza. Como echándonos en la cara que son mejores que nosotros.
Ahora que lo pienso, me caen mal.
comentario por Coki — Viernes 30 Enero, 2009 @ 00:27
@ Coki:
Hum… No se que decir…
O sea… No conozco al hacker. Me da lo mismo…
@Pienso:
El mencionar el exploit y apuntar a su solución fue, de hecho una acción muy buena. Aunque yo, desconfiado como siempre, averiguaría más porque ahora mismo pienso que podría haber sido una especie de “decoy effect” (Un señuelo) para arreglar que el código de hacker funcione y vos lo arregles de tal manera que otros no puedan detectarlo…
Como no se más, no digo nada!
Saludos!
comentario por elpensar — Viernes 30 Enero, 2009 @ 01:33
coki:
Muy retorcido lo tuyo. ¿Por qué no reconocés que esta persona, en este tema, es mejor que vos?
¿innecesariamente noble?
Me parece que Kristina y sus desastres te está trastornando un poco. Antes no escribías de esa manera.
Te lo digo con toda la buena onda que le puedo poner para que no parezca una trolleada.
Saludos
comentario por Javier Salinas — Viernes 30 Enero, 2009 @ 09:28
@Javier Salinas, hay algo que se llama “chiste”. Creo que siempre los hice. Quizás a veces se entienden y otras no. Pero están ahí.
comentario por Coki — Viernes 30 Enero, 2009 @ 10:32
@Coki: Yo siempre supe que por ahí venía la cosa.
comentario por elpensar — Viernes 30 Enero, 2009 @ 12:37
Coki:
o un 
cuando pongo un chiste, al no verlos ya mi interpretación viaja hacia lo serio.
Las disculpas del caso entonces.
Ultimamente, como mi costumbre es poner un
comentario por Javier Salinas — Viernes 30 Enero, 2009 @ 13:20
@Coki: Jaja, es cierto. Si filosofamos hasta el final, somos todos malos. De hecho…
@elpensar: No te preocupes que yo también pensé e hice lo mismo. Pero como básicamente era proteger un archivo específico (quitar permisos de escritura para el exterior), no busqué demasiado para darme cuenta que el tipo decía la posta (en ese entonces, no sabía demasiado sobre los permisos y sus tres grupos).
Realmente fue una buena acción, sin vueltas.
@Javier: No te preocupes que es humor irónico lo que está usando. Es poco común verlo hoy en día y a veces no se entiende si no se ponen caritas al final o cosas similares. Por eso a veces suele confundir a los comentaristas o lectores. Pero tanto Coki como elpensar o Marcial son algunos de los que usan ironías de vez en cuando, no te hagas drama.
@Coki/elpensar: Ya aclarado. Es que para lectores que por ahí no nos conocen bien, puede haber sonado como un comentario malicioso. De hecho, creo que la mayoría (léase “lo común” o “la mitad más uno”
) lo tomará de esa forma.
Saludos!
comentario por PiensoLuegoPiensoLuegoExisto — Viernes 30 Enero, 2009 @ 13:25
@PLPLE, eso me lleva a otra pregunta. Más allá del caso puntual, en el que pude haberme expresado mal o Javier malentenderme o lo que sea, ¿hay que escribir / hablar para la mayoría? ¿está bien dar tantas explicaciones?
Me encanta cuando estoy en una reunión, hago un chiste irónico y sutil y sólo se ríe alguna gente que sé que lo pueden entender, mientras que otros me miran como si fuera un idiota.
A veces explico que era un chiste. Hasta a veces intento explicar el chiste mismo. Pero siempre que hago eso me arrepiento luego.
comentario por Coki — Viernes 30 Enero, 2009 @ 13:29
@Javier: Sí, es justo lo que ponía antes, aunque salió al mismo tiempo casi.
)
(Shh, pero entre nosotros, creo que en serio Kristina le está haciendo mal, esperemos que no esté enamorado
Saludos
comentario por PiensoLuegoPiensoLuegoExisto — Viernes 30 Enero, 2009 @ 13:30
@Coki: Eso es seria discriminación. Todas las personas presentes en las reuniones tienen derecho a entender tus chistes y con eso que hacés les estás limitando el ejercicio. Sos un golpista! (?)
==============
Uhm… Ejem… En ese caso yo también suelo ser golpista.
Aunque si una persona pregunta algo en particular por supuesto que la respondo “a su nivel” y con lujo de detalles. Hago lo mismo si una persona pregunta en nombre de otros. Si los otros no entienden, que esos pregunten también.
En el caso que mencionás no veo por qué tengas que explicar. Si el chiste fue para algunos, fue para algunos. Si hubieras tenido la intención de que sea para todos no lo hubieras hecho. No?
comentario por elpensar — Viernes 30 Enero, 2009 @ 13:54
@Coki: Esperá, que estás mezclando cosas. Una es transmitir ideas que pueden entender muy pocos; otra muy distinta es transmitir esa idea (sea poco común o no) de una manera técnica no convencional.
La primera está bien y va en cada uno; en la segunda, hay que hacer un promedio. Lo primero equivaldría a los que hacemos nosotros (porque como no escribimos sobre el nuevo iPhone o como ganar plata “gratis y fácil”, sino que intentamos hacer reflexionar, estamos apuntando a una minoría). La segunda, sin promedio, es un HOYGAN (en donde se escribe tal cual nos suena a nosotros, sin pasar por los tecnicismos del lenguaje o de la mínima lógica que requiere el intercambio linguîstico o de ideas).
Hay algunos convencionalismos que se aceptan por la mayoría, que pueden respetarse o no (eso también va en cada uno) sin importar lo que se intente. Cuanto más “convencionales” seamos, más gente entenderá y se darán menos equívocos con cosas mal entendidas, haciendo llegar el mensaje a más destinatarios (y viceversa). Que se sea muy o poco convencional, es parte del sello de cada uno; pero no tiene nada que ver con lo que se intenta transmitir.
@elpensar: Exacto. Es que ese tipo de explicaciones o detalles varía en cada uno y es parte de como somos internamente y de que proyección damos externamente.
Concuerdo también con el último párrafo: si el chiste era para pocos, estuvo bien transmitido y punto. No se tendría que explicar más porque llegó a los que tenía que llegar. Si era para todos, o no se hacía o se hacía con mayores convencionalismos para tratar de contentar a todos. Son cosas conformadas que cada uno tiene adentro para manejarse consigo mismo y con los demás.
Saludos!
comentario por PiensoLuegoPiensoLuegoExisto — Viernes 30 Enero, 2009 @ 15:04
Coincido con ambos. No puedo decir mucho más, tengo miedo de que no me entiendan.
comentario por Coki — Viernes 30 Enero, 2009 @ 15:06
Huh… No entendí…
Jeje… Ahora que lo pienso, Coki… Lo único que no te entiendo es cuando hablás de conceptos que no tienen interés para mí. Y desentiendo porque no me tomo la molestia de informarme al respecto.
En ese caso el que no entienda no es problema tuyo, sino mío por tonto.
Así que no tengas miedo de los problemas ajenos!
(?) No se de dónde me salió este comentario…
comentario por elpensar — Viernes 30 Enero, 2009 @ 15:28
@Coki:
@elpensar: Sí, eso pasa pero es falta de interés, no tiene nada que ver con ser tonto o no. No todos podemos o debemos interesarnos por todo.
Otra cosa es el tema de la falta de conocimiento en cierto aspecto. Si creo que no tengo el suficiente conocimiento en cierto posteo, directamente no comento (aunque lo lea y lo entienda).
Saludos!
comentario por PiensoLuegoPiensoLuegoExisto — Viernes 30 Enero, 2009 @ 15:33
@PLPLE: Otra vez! Me arruinaste el chiste a Coki
Jejeje, bueno… Da igual.
Saludos!
comentario por elpensar — Viernes 30 Enero, 2009 @ 15:55
@elpensar: Es que tengo alma de aguafiestas
comentario por PiensoLuegoPiensoLuegoExisto — Sábado 31 Enero, 2009 @ 16:58
[...] han hackeado dos veces y me sirvió para mejorar el sistema de seguridad en las plataformas de ventas, utilizando [...]
Pingback por Para ser un buen policía, hay que probar cómo ser un excelente ladrón « ▀▄ PiensoLuegoPiensoLuegoExisto ▄▀ — Viernes 13 Marzo, 2009 @ 05:26