El Nuevo Diario
Portada | Archivo | Escríbenos | Suscríbete
  CON TODO EL PODER DE LA INFORMACIONManagua, Nicaragua - Lunes 07 de Mayo de 2007 - Edición 9676
Nacionales
-
Sucesos
-
Departamentales
-
Internacionales
-
Ciencia
-
Opinión
-
Política
-
Contacto END
-
Deportes
-
Variedades
-
Informática
-
Especiales
-
Economía
Otras secciones
Cultura
Clasificados
Horóscopo
Turismo
Emprendedores
Empresas
Club de lectores
Suplementos
El alacrán
Nuestro mundo
Ellas
Misterios & Enigmas
Salud y sexualidad
Nuevo amanecer
Buena onda
El Deportivo
Otros servicios
Suscripciones
Nuestros servicios
Directorio
Noticias más leidas
Noticias por correo
RSS XML
Servicios web
Blogs

Polémica “hack-nic” entre programadores


Polémica “hack-nic” entre programadores - Foto
El hacker que penetró al sitio del NIC.NI ha pedido participar en el Equipo de Atención a Incidentes de Seguridad Informática (AISI), formulado por el presidente de la Asociación de Internet Nicaragua y asesor del NIC.NI, Leonel Plazaola, pero éste no ha recibido respuesta alguna. ¿Temor? En la foto

vayala@elnuevodiario.com.ni
El caso “hack-nic” (hacker nicaragüenses) divulgado el pasado domingo se ha vuelto una polémica entre programadores informáticos. Algunos dicen que quienes hackearon al administrador de dominios de Nicaragua, www.nic.ni, carecen de valores en programación. Otros afirman lo contrario.

Mario Bernheim, uno de los fundadores del “Linux user Group” en Nicaragua y quien asegura ha sido programador de sistemas de seguridad, también cracker, hacker, phreaker, y ahora (en retiro) hace consultorías a base de freelancing de programación, dice que le pareció interesante el reportaje, aunque “varias de las amenazas son falsas. El tener acceso al www.nic.ni a nivel de ‘root’ o ‘control total’ no te va a conseguir nada más y nada menos que los registros de los dominios”.

Bernheim, propietario de LasNite.Com, fundado en Washington, enumera aspectos como el que todos los passwords (claves) de los sistemas linux están escritos en MD5, haciéndolos imposibles de desencriptar. “MD5 puede significar más que un cualquier código alfanumérico”.

También que el servidor de www.nic.ni no contiene bases de datos. Y, finalmente, “lo más que he visto ha sido que hacen ‘defacing’ de páginas web. Son pocos los que conocen cómo hacer ‘reverse-engineering’”.

El hacker que atacó al NIC.NI no quiso contestar tales aseveraciones, porque “para este tipo de cosas nadie acepta los errores”.

Nicatech, quien hackeó al www.nic.ni, dijo que “voy a contestar a todo eso con hechos reales y fotos. Sólo quiero que usted verifique que lo que yo diga es verdad”. A continuación mandó una serie de datos sobre los dos servidores Linux del NIC.NI que fueron hackeados.

Garantizó que una vez que verificáramos los datos enviaría los MD5 “digno de lástima” y que un cracker con conocimientos básicos puede romper un password de cinco caracteres en 30 minutos.

Otro experto en programación a quien consultamos (pidió que omitiéramos su nombre), dice que hablando del MD5, es un poderoso lenguaje de encriptación de contraseñas que no sólo se utiliza en Linux, sino también en plataformas de software propietario como el IOS de Cisco Sistems (viene activado por defecto).

“Me da la impresión que (Bernheim) no había visitado la página del NIC.NI desde hace tiempo, cuando no tenían ninguna base de datos con acceso on line. Pero se ha actualizado desde que la tiene Ideay y desde el momento que se menciona PHP se está hablando de Apache Web Server y MySql y eso es base de datos”, dijo.

Asegura que el mismo “(Leonel) Plazaola reconoce que existía la vulnerabilidad en el sitio que ellos manejan. Ojalá y lo continúen protegiendo”.




imprimir imprimir  email enviar 		Informática

»EL NUEVO DIARIO: el más visitado de Nicaragua

»Interesantes cursos apuntan a la especialización

»Licencias de Microsoft por U$ 3

»NUEVO WINDOWS UE completamente gratis

»Fuente online

»MySpace presenta portal para Latinoamérica

»¿El correo electrónico comienza a ser obsoleto?

»Ciudades digitales: Un reto para la infraestructura

»Diseñe su propio mapa con Google

»Fuente Online
Portada | Nacionales | Sucesos | Departamentales | Internacionales | Opinión | Política | Deportes | Variedades | Economía
El Nuevo Diario (c) 1998-2005 e-mail: info@elnuevodiario.com.ni
Guegue.Com - Desarrollo y Hospedaje Web