lunes, 4 de julio de 2011

¿Anonymous va sobre Apple?

0 comentarios
 
http://www.cnnexpansion.com/media/2011/07/04/apple-manzana.jpg
Se ha exagerado con mucho la vulnerabilidad de 225 millones de cuentas iTunes de tarjetas de crédito. Y los titulares que aparecieron durante el fin de semana eran bastante alarmistas:
Wall Street Journal: "Grupo de hackers ataca a Apple."

Financial Times: "Hackers reivindican la autoría de ataque contra servidor de Apple."
Gizmodo: "Apple es la última compañía en sentir el poder del hacking de AntiSec."
Los informes tuvieron, previsiblemente, un efecto preocupante, especialmente porque hace menos de un mes Steve Jobs presentó el proyecto iCloud.
 
"¡Vaya! Imagino que no podemos confiar en la nube de Apple para que guarde de forma segura nuestros datos más importantes... Si me dan su número de tarjeta de crédito y su NIP los mantendré seguros pintándolos en una pared de Time Square," escribía un lector del Huffington Post.

Pero de hecho, la seguridad de la base de datos de la tienda iTunes de Apple es la envidia de cualquier organización (llámese Sony, la CIA, el Senado de EU y el Departemento de Seguridad Pública de Arizona) que han sufrido los ciberataques de Anonymous, Lulz Security y AntiSec. En ocho años de operación, no se ha presentado una afirmación creíble de haber hackeado los datos de iTunes o de la App Store.

Y ciertamente lo que sucedió durante el fin de semana no fue eso, como lo aclaró un mensaje en Twitter:
"Sin tomarlo con gravedad, pero bueno, Apple podría ser también atacada. Pero no se preocupen, estamos ocupados con otra cosa", publicó @AnonymousIRC.

El twitt remitía a los lectores a una página en PasteBin donde con frecuencia se publican este tipo de acciones. La página contenía lo que parecer ser una lista de 27 nombres de usuarios y contraseñas encriptadas de una base de datos SQL de una encuesta en línea (retirada ya de Internet) realizada en el sitio web Apple Business Intelligence.

Sino se protegen adecuadamente, las bases de datos SQL son altamente vulnerables a ataques de inyección SQL, un método de infiltración de código intruso al que están muy expuestas las aplicaciones web, de acuerdo a Open Web Application Security Project. La compañía, se asume, no dejaría las bases de datos que contienen esas 225 millones de cuentas iTunes de tarjetas de crédito expuestas a ese tipo de ataques vía inyección SQL.

Fuente

Deja tu comentario