Por lo visto el escándalo generalizado por los medios de prensa fue exagerado, algunos ejemplos: Diario TI, Zdnet, News.com, por citar solo algunos enlaces a prensa especializada. La cosa no quedó allí porque otros sitios “no especializados” también hicieron eco del mismo, y por si fuera poco la prensa escrita y televisada también se ocupo del asunto. Se creo una espectativa enorme, todos imaginaban un caos terrible en Internet.
Una tal Eleonora67 (asumimos que es mujer) hizo la convocatoria en la página Defacers Challenge prometiendo un suculento premio de 500 Mb de hosting! pueden creerlo?? el sueño de todo hacker!! REPLOP!!! ningun cracker que se precie de serlo tomará en serio este desafío, sin embargo, cantidades astronómicas de lamers y script kiddies estarán con las hormonas revueltas tratando de ganar el reto, no por lo miserables 500Mb sino por el afán de notoriedad y publicidad que recibirán.
Mi experiencia no fué nada apocalíptica mientras duró el reto, estuve conectado sin problemas, verificando algunos de mis servidores vi un ligero incremento de escaneos de puertos, ataques automatizados buscando IIS vulnerables, exploits para wu-ftpd, bind, ssh, nada extraordinario.
Lo importante de todo esto, es que debido a la alarma, muchos sysadmins se preocuparon en parchar sus sistemas, incluso no habrá faltado alguno que haya desconectado los servidores solo por miedo xD. Yo soy un BOFH y trato de tener mis servers bien, puedo decir con modestia que no he tenido un solo defacement/intrusión en años 😀
La moraleja de todo esto es: No esperes un “cracking contest” para revisar la seguridad de tus sistemas, esta deberia ser una tarea constante, sobretodo si eres sysadmin de algun(os) servidor(es).
no, esto no es true, you are already 0wned 😛