Barrapunto

Por fín han actualizado su página, que pena, ya no sale el graciosísimo: "¿Dónde vas, listo? No puedes acceder a nuestros ficheros de esta forma". Y eso sólo escribiendo la URL principal en el navegador!!!

El caso es q la nueva página tampoco tiene desperdicio, para empezar reconocen el ataque (recordemos que en la carta amenazadora a bandaancha.st siempre se hablaba de supuesto deface, como si fuera mentira), propongo un concurso de encontrar en la nueva página mentiras, medias verdades, o terjiversaciones, q estoy seguro que está llena, empiezo yo:

Mesa: 'Algunos mencionan cómo es posible que tratándose de la A.I.H. hayamos sido "hackeados". Y pasamos a aclararlo. El asaltante alardea de un 0day, que en el ambiente underground significa un bug no publicado. Quiere eso decir que es imposible tomar medidas contra un fallo que no existe en Bugtraq o en Vulnwatch. Además, hasta la fecha no habíamos tenido medios económicos para permitirnos un servidor dedicado, que pudiéramos actualizar en cuanto a versiones de los programas o sistema operativo se refiere. Quien realmente entienda de seguridad informática sabrá que un hosting depende por completo del proveedor donde esté alojado, ya que es éste el que debe actualizar su software. Estás a sus expensas; y si el proveedor no actualiza su software, nosotros no tenemos permisos para hacerlo. Por tanto, era imposible tomar medidas a nivel host, más de las que ya proporcionaba el ISP.'

Aquí el lumbreras del carlitos o algún secuaz tenía el user y password en texto plano en un php (que por cierto las password era algo como 11111), sinceramente creo que ningún hacker real caería tan bajo así que todo lo que dice son excusas para limpiar su imagen.