Sí, ALT1040 fue hackeado hace unas horas. El problema es WordPress 2.5, horas atrás cuando se anunció la versión 2.5.1 también se avisó de una vulnerabilidad, de la cual se aprovecharon en este mismo blog.
La solución es sencilla: actualizar a WordPress 2.5.1 — en caso que no haya tiempo para hacer el proceso de actualización completo, los problemas de seguridad se pueden arreglar descargando y reemplazando las versiones corregidas de wp-includes/pluggable.php, wp-admin/includes/media.php y wp-admin/media.php.
El hack consiste en obtener acceso de administrador al sistema y hacer cambios, como las plantillas, publicar nuevos posts o cmabiar la contraseña de administrador. Todos estos problemas ya han sido solucionados y las cosas han vuelto, aparentemente a la normalidad.
Gracias a todos los que nos escribieron por email avisándonos del problema. Gracias especialmente a Santiago Correidora por su ayuda.
FAIL…
Yo lo ví en vivo y en directo. Le habían cambiado el teme por uno comunacho y feito y por Google Reader me llego un post con todos los datos de acceso. Suerte que ya habían cambiado la clave porque si no…
Muaaaa juaa jua jua juaaaaaaa jua jua Me lo apoderaba de todo Hipertextual (y se los devolvia…. claro)
Esto es lo que distingue a un sitio web profesional de uno que no lo es, cada cual que saque sus conclusiones…
@Andrés Couto: Acabo de ver cual es la diferencia entre un troll y un troll profesional, cada cual que saque sus conclusiones…
JAJAJAJAJA, es que en fin…
Una cosa, ¿lo de que diga en el index que hay 5 comentarios y luego haya uno menos también es de troll o es de manu? Tanto rediseño pero explota por todos los lados…
http://img137.imageshack.us/img137/7237/5x45yeopv6.gif
Si, lo jaquiaron, los script kiddies son dioses, son lo mejor que ha visto la luz del sol en el mundo desde el pan rebanado.
Y ahora regresemos a las cosas usuales.
Lo más entretenido fue navegar por ALT1040 mientras tenía el theme por defecto de Wordpres… ya que es bastante más funcional que el actual.
Por cierto Andrés Couto, es inmensamente más fácil hackear un sitio web “profesional” que tu dices que un sistema en Wordpress, asunto de lógica.
Vale, ahora sí que me creo que cuando los chicos de Wordpress nos dicen “actualizar”, debemos hacerlo (siempre me pareció poco importante actualizar rápidamente).
Me alegro de que ya esté todo solucionado ;)
@Andrés Couto: ¿Cuál es la relación entre un rediseño y un hackeo?
Lo uno no tiene nada que ver con lo otro. La forma en que se ve el sitio es una “capa”, la primera de hecho, la segunda capa que está abajo es WordPress el sistema con el que manejamos este sitio, el cual como cualquier otro sistema en el mundo tiene vulnerabilidades.
A menos que tu sepas algo que yo no, no existe la seguridad absoluta, siempre hay una forma de hackear sitios. Hoy le tocó a este.
El punto no es si te hackearon o no, es cómo decides responder a ello. Nosotros intentamos arreglarlo lo más rápido posible y contarles a todos de forma transparente lo que pasó y los pasos para que otros que usan WordPress lo puedan arreglar.
Si tu mides la profesionalidad de un web por su historial de hackeo entonces sitios como la BBC o CNN son muy improfesionales, los han hackeado más veces que a nosotros.
@jorgerock: ¡aaaaaay! pero qué gracioso eres!! — seguro tu mama te repetía todos los días como en el futuro tu pseudo-sarcasmo haría reír a muchos. Bueno, te estaba mintiendo.
Eduardo te lo estas tomando muy a pecho, es algo que pasa comunmente. Los comentarios son eso, simples comentarios, no argumentos.
@andrés Couto:
El número de comentarios que ves en el sitio principal es la suma de los comentarios normales y de los trackbacks (sitios que enlazan la nota). Ya cuando entras a la anotación los ves separados.
No es que sean menos :).
Wordpres = Evil
@Jose Luis Loya: nah, simplemente me divierto un rato con los trolls ;-)
Todo el tema va por no hacerse esperar cuando sale una actualizacion…
Para que darle publicidad.
Ahora no puede uno expresar un simple comentario en el que exprese su opinion acerca del tema, sin que, al ser esta opinion NEGATIVA, sea un troll…
Espero no ser calificado como uno al escribir esto…
@Juan V: Estoy completamente de acuerdo contigo. Hay que saber diferenciar entre una critica y un trol y asumir dichas criticas de manera productiva.
Se que no soy el más adecuado para hablar por que mi blog es una basura, visualmente hablando, pero a mi personalmente me gustaba más el interfaz gráfico que tenia antes Hipertextual… He sufrido los trols y se que son un dolor de culo, pero también he recibido criticas y he intentado amoldarme a estas intentando complacerlas si creían que eran verdad.
Un saludo y seguid trabajando duro, que lo hacéis muy bien :P
Creo que con el que se divitieron fue con otro jeje.. Como sea no es agradable que pasen estas cosas.
Entonces.. ¿por fin vas a cambiar a drupal? Este solo es un motivo más.. ;)
harto fanboy la clave :P una lastima que la gente se aproveche de las vulnerabilidades de los sistemas de publicación …
@Eduardo Arcos: Sera el sereno… pero lo que dijo es cierto… se veia tan limpio y amigable, que yo pense que habian rediseñado por algo maz Zen.
Joder, menos mal que todo volvio a la normalidad.
Eduardo: Trata de ver el lado positivo a esto que te pasó, por ejemplo, imagínate toda la publicidad que te llegara de otros Blogs que hacen referencia a esto que te pasó, de hecho, yo llegue a tú blog gracias a un blog que tocó el tema.
Repito, menos mal que todo volvió a la normalidad. No quiero imaginar lo que pasaría si mi blog fuera hackeado.
Un saludo.
Caruso.
podemos hacer como nelson de los simpson Ha-Ha!… XD
Wordpress é porco quanto a segurança.
Yo fui de los primeros en avisarles jejej con foto y todo el pedo :D juar juar juar pero si me saco de onda
La “guía del geek” fue hackeada??
hahaha…con razón anoche yo entré y estaba abajo por mysql… usen typo3, es el CMS infalible para cualquier uso!!!
http://www.openfactory.cl está en typo3
xD… me alegro el domingo, bien por el rescate
hahaha qe loser ojala lo huviera visto
que significa la palabra “cmabiar”?
Ningún sistema CMS es *infalible*. Just saying :)
:O no me había dado cuenta, porque ayer ni antes de ayer visite el sitio y eso que lo visito todos los días, menos los dos anteriores jaja. Menos mal que ahora está todo resuelto.
Grande ALT1040!
Lastima que me lo perdí. ¿Alguien tiene una captura con la página alterada?
Pues hoy le toco a ALT1040… Y pues nunca va a ser 100% seguro algo… asi que todos estamos atenidos a cualquier tipo de ataque…
Saludos
y que bueno que avisaron para cambiar la vercion
Saludos
Porque no aparecen mis comentarios???
En los cuales pongo el link de una captura de la pagina cuando fue hackeada, solo la pongo para quien tenga curiosidad.
Espero que no me estén censurando,a mi me encanta la pagina.
Al parecer no deja postear links.
Prueba.
http://www.google.com
@Draco: a ver, ponla.. quiero verla.. ponganla!!
El blog del blogger mas egocentrico hackeado..
esperemos que asi no se crea tan perfecto..
y sea mas humilde, aunque esto es pedirle peras al olmo.
img145.imageshack.us/my.php?image=alt1040bt5.jpg
Realmente de un tiempo a esta parte la “profesionalidad” se nota menos en todos los blogs “económicamente sostenibles”…
P.D. Me gustaba más el hack.
Ojalá no vuelva a pasar
Eduardo,cual es tu nombre de usuario y contraseña.,para hackearte otra vez?
Ya todos se quieren colgar de tu fama no?
LOL.. OWNED in big time.
Cómo está el patio ultimamente. Uno no se puede fiar ni de su sombra.
La gente tiene demasiado tiempo libre para ir fastidiando a los demás. Una pena.