Vuelve Página 12 a la Red

El blog de Abel, solidario con todas las voces -aún las afónicas, o las poco agraciadas para el canto como la de la licenciada Michetti- cumple con el deber de ayudar a hacer conocer la dirección de la “Web Espejo” desarrollada por Tadevel: http://pagina12.tadevelapps.com/ para burlar el hackeo al URL original de Página 12.

Una solución simple que mencionaron varias veces en nuestra columna de comentarios, dicho sea de paso. Creo que fue alguien que no lee ese diario.

Anuncios

22 respuestas a Vuelve Página 12 a la Red

  1. fernando dice:

    Flojo el sysadmin de pagina, habiendo servicios como cloudflare pasarse 5 dias o mas esperando que pase el DDoS es un poco flojo

  2. .

    no lo había visto, lástima, x saltearme casi siempre los comentarios.
    ya estoy leyendo el p12 de nuevo (vivo en brasil), gracias.
    sólo una inquietud, xq no entiendo cómo funciona; lo tuité y después me arrepentí, lo pueden hackear también, ya mismo?

  3. victorlustig dice:

    jajajaja
    lo leo, no vaya a creer, si es que se refiere a mi
    vio, es saber solamente, parece que la voluntad no alcanzaba, 5 dias? en cualquier empresa en serio los echan a patadas a los dos dias a los responsables, de solucionarlo o de dar la plata para solucionarlo
    me suena a que ni siquiera tenian backups, por eso tardaron tanto, tuvieron que reconstruirla

  4. Esther dice:

    Gracias, Abel.

  5. Flics dice:

    Obrigado Abel… estava difícil por aqui… valeu bixo!

  6. Silenoz dice:

    Lo que se hizo ahí fue copiar todo el sitio de a otro servidor, y en éste último se lo abrió como subdominio.

    Para ser gráficos, lo que se hizo fue crear una carpeta que se llama página12 en C que se llama tadevelapps y ahí dentro, se copiaron todas las páginas que hubiera. Igual configurar para que funque no lleva un par de horas como vulgarmente dicen porái.

    Establecer un subdominio no requiere de cambios de DNS, tan sólo una linea de programación en un archivo de configuración del server, con lo cual no hay nada que propagar

    Con todo la réplica en espejo es, en este caso, configurar una sincronización periódica con los datos de un servidor con otro. (En rigor debería ser a la Base de Datos que es maso como un Access)

    Estas conexiones normalmente no es algo que los hostings permiten por razones de seguridad (para que se entienda es abrir otro “aujero” de comunicacion al exterior al servidor principal, en este caso de P/12)

    Además los sitios espejos son penados por los buscadores, hasta el nivel de llegar a multas (que supongo que no será el caso debido a un común acuerdo entre P/12). En consecuencia y debido a esta limitacion NO SON INDEXADOS POR LOS BUSCADORES, por eso no es una de las mejores soluciones

    Ahora si el servidor de P/12 se cae, la sincronizacion con el otro servidor no podrá realizarse por lo que, en esta instancia a lo sumo, se muestra la última versión que, obviamente, no será la actualizada. (Y siempre y cuando no “jakeen” al server donde se aloja tadevelapps.com)

    Por último los DNS de la página tadevelapps.com son distintos a los de P/12.

    La costumbre de algunos en pensar que los temas no se solucionan por ignorancia, falta de plata reforzado por el principio de la “sencillez” de los que, usualmente, no conocen pero buehhh… el sentido común del “para qué hacerlo fácil si se puede hacer difícil” ¿no? en fin…. así nos va como diría un filósofo blogero

    Saludetes de baja calidad

  7. victorlustig dice:

    querido Silenoz
    dedicate al tano, pero, para ilustrarte un poco

    Lo que se hizo ahí fue copiar todo el sitio de a otro servidor, y en éste último se lo abrió como subdominio.

    abrir un subdominio dentro otro lleva 2 minutos, propagar los DNS 1 hora

    Para ser gráficos, lo que se hizo fue crear una carpeta que se llama página12 en C que se llama tadevelapps y ahí dentro, se copiaron todas las páginas que hubiera. Igual configurar para que funque no lleva un par de horas como vulgarmente dicen porái.

    en C? nunca pero nunca pero nunca los datos se ponen en la misma particion que el sistema operativo, usualmente este reside en el C (C:\ para ser kosher tecnicamente).
    levantar un backup a otro subdominio? de cinta, 1 hora, de disco, ponele media, suponiendo que no transferiste los ultimos 10 años, cosa que no se, de ultima, es HTML, no Bases de Datos

    Establecer un subdominio no requiere de cambios de DNS, tan sólo una linea de programación en un archivo de configuración del server, con lo cual no hay nada que propagar

    si, al final del dia tenes que propagar DNS

    Con todo la réplica en espejo es, en este caso, configurar una sincronización periódica con los datos de un servidor con otro. (En rigor debería ser a la Base de Datos que es maso como un Access)

    una sincronizacion periodica, con que? con algo que no se ve en Internet, al menos tenes que hacer un VPN para evitar problemas, con una IP distinta de las que tenes compradas, ah, BTW si usan Access, supongo que son nac&pop que usan postgre o mysql y el front en es Apache, eso es pan con manteca para cualquiera, ah, cierto, para estos no, 5 dias

    Estas conexiones normalmente no es algo que los hostings permiten por razones de seguridad (para que se entienda es abrir otro “aujero” de comunicacion al exterior al servidor principal, en este caso de P/12)

    Ver VPN, busca en wikipedia ahorramelo, de paso, el proveedor de hosting, no dijo nada del DDoS o DNS poisoning o que fue, P12 tampoco dijo nada, solo hacker, para mi, no pagaban el hosting pero es pobre admitir eso, y, no tenian un backup

    Además los sitios espejos son penados por los buscadores, hasta el nivel de llegar a multas (que supongo que no será el caso debido a un común acuerdo entre P/12). En consecuencia y debido a esta limitacion NO SON INDEXADOS POR LOS BUSCADORES, por eso no es una de las mejores soluciones

    see, claro, armar un pagina12.com implicaba pagar, lo mismo en wordpress, ni siquiera hicieron un blogspot, pah favo, ahora blogspot no es indexado, y, de ultima, lo sincronizas manual, ni P12 actualizaba tanto y aparte voluntarios kumpas debes tener a patadas, o, se fueron todos che, o mas aun, el periodista que funge como secretario de redaccion, que es el que deberia aprobar las notas, las sube dos veces, al sitio a y al sitio b

    Ahora si el servidor de P/12 se cae, la sincronizacion con el otro servidor no podrá realizarse por lo que, en esta instancia a lo sumo, se muestra la última versión que, obviamente, no será la actualizada. (Y siempre y cuando no “jakeen” al server donde se aloja tadevelapps.com)

    Mentira, pero, tenes que saber, ver VPN, deciles a los kumpa eso, y lo del que les presto, esta wordpress, blogspot, mil millones mas, en estos no tenes vpn, pero son gratis, avisales, hay VPN gratis tambien, ponele, no digas pavadas

    Por último los DNS de la página tadevelapps.com son distintos a los de P/12.

    Obvio, alguna otra obviedad? pusiste un link redirigiendo?

    La costumbre de algunos en pensar que los temas no se solucionan por ignorancia, falta de plata reforzado por el principio de la “sencillez” de los que, usualmente, no conocen pero buehhh… el sentido común del “para qué hacerlo fácil si se puede hacer difícil” ¿no? en fin…. así nos va como diría un filósofo blogero

    exacto, asi nos va, no tienen plata, reforzado por ignorancia, lo lamento por el colega que tiene que luchar contra el principio de la voluntad todo lo puede, mmmm, no, hay cosas complicadas, esta, no lo es, para nada lo es, bueno, cuando estas con los palotes todo es complicado. Mas aun, cuando en la vida gastaste en infraestructura es mas complicado aun, pero viste, hay que saber

    Saludetes de baja calidad

    Saludetes de ignorante calidad, decile al que te escribio el post, que se junte con Juan en el CBC, o vos, segui con el tano Sraffa, 5 dias abajo echandole la culpa al mitico hacker es demasiado, aun para los nac&pop, pero, demuestran un saber tecnico de la hostia

    segui escribiendo de esto que me sigo divirtiendo, con tu kumpa Juan me diverti mucho, solo le falto preguntar el color del caballo blanco de san martin

  8. Abel B. dice:

    Un amable lector -no sé si quiere o no revelar su nombre; porsia, le dejo la decisión a él- me envía el audio de esta entrevista a José Luis Meirás, el editor Web de Página/12:

    http://radiocut.fm/audiocut/entrevista-jose-luis-meiras-editor-web-de-pagina12/

    Creo que puede hacer los comentarios más informados. Soy un hombre de fe.

  9. fernando dice:

    victor/silenoz: hasta donde tengo entendido (esto es, sin haber escuchado la entrevista a meiras) se trato de un DDoS y no de un hackeo o caida del server. Igual estoy un poco con victor: en cualquier lado a las 48 horas de downtime te dan una patada en el tuje, poco serio todo

  10. victorlustig dice:

    DDoS
    no filtran por IP de origen en el proveedor para bajar intensidad
    se cae la base, regla nro 0 no poner sistemas transaccionales a la web
    si alojan en in house, no filtrar localmente con iptables
    Pero basicamente dice no pusiste plata
    10 años sin tocar codigo!!
    infraestructura rudimentaria
    el saber sale plata, y la voluntad no alcanza

    en fin, ves Sile que la culpa no es de la Sinarquia, son ineptos, los tecnicos, 5 dias, los directivos por llevarse la plata sin reinvertir

    en fin, creo lo dije desde que empezo

    el final de la entrevista es aleccionador, salvo la parte que dice que el ataque es muy dificil de detectar, garra lo libro que no muerden, que hay un ataque es pavo, quien, es otra cosa.

    La sinarquia perjudicada por P12, en fin

    • Juan el Bautismo dice:

      no pusiste plata

      ..al final Vitor temina confesando y reconociendo lo obvio.
      Este gobierno fascista deberia dejar de financiar linuxs nacandpop y en vez producir servidores web seguros pret-a-porter off-the-shelf just-in-time unpack-n’-play state-of-art fire-and-forget, que soporten transferencias de informacion entrada/salida a traves de mecanismos seguros.
      Todo webmaster chanta que agarre una pala y se deje de engrupir giles

  11. hector felix dice:

    “Diario registrado”, también esta siendo hackeado, desde hace 2 o 3 dias.-

  12. ricardo j.m. dice:

    es asi ,en la argentina de macri te pegan un tiro y la culpa es tuya por que no te corriste rapido

  13. Politico Aficionado dice:

    Eso pasa si intentàs remplazar el análisis político por el análisis técnico.

    • victorlustig dice:

      no politico, eso, como tantas cosas pasan, por que pretendes reeemplazar el saber tecnico por la voluntad.

      Si estuviera bien hecho, no les pasaba, o, como mucho 1 dia afuera

      Todos los medios, todos, tienen ataques, bah, todas las paginas web, hay robots que se pasan el dia crawleando internet.

      para mas datos, ni siquiera les hacia faltar plata, diviertanse

      https://www.shodan.io/

      Ah, fijense abajo los endorsements, no es del mundo hacker y oscuros que atacan lo nac&pop movidos por el interes de silenciar las voces progresistas que denuncian los malos del mundo pah favo, solo es incompetencia o los dueños se la llevaron toda y no quieren decirlo (el reportaje lo dice eh)

      en fin, los libros no muerden

      • Politico Aficionado dice:

        Eso pasa si intentàs reemplazar el análisis político por el análisis técnico.

        Naturalmente abundan los genios que ante una violacióm pontifican que eso le pasa por usar pollera corta o por no cerrar las gambas.

      • Mariano T. dice:

        El análisis técnico dice que podría haber sido cualquiera. Hasta 2 estudiantes taiwaneses en un fin de semana aburrido.
        El análisis político consiste en contestar la pregunta: ¿A quién me conviene que le echen la culpa?

      • Politico Aficionado dice:

        Le faltó agregar que en realidad se lo estuvieron buscando.

  14. Silenoz dice:

    Ja ja ja…

    Y bueno si andás con una 386 que no soporta un AVG y un mínimo firewall qué quere’
    Además hay diversos planes de hosting de acuerdo a los requerimientos donde los principales son el ancho de banda y la cantidad de visitas diarias, evidentemente están al límite con estos dos pero si anduvieran cortísimos las páginas serían díficiles de ver y se notaría por que tardarían bastante en cargar o directamente inaccesibles

    Pero el hosting es responsable de defenderte de estos ataques, además que todo esto cae dentro de un delito que debería ser investigado…

    Con todo, tampoco saben si el ataque entró por las máquinas de ellos. Y menos aun por no pagar el hosting como se afirma pelotudamente sin saber siquiera qué hacen los hostings cuando no pagás, cambio del diseño o lay out e, inclusive, revisión de código fuente no implican mejoras en la seguridad, el primero menos todavía (acá hay un chivo laboral ya que estamos y está perfecto, mejoras en el ambiente laboral siempre son bienvenidas)

    Si el codigo fuente del backend sobretodo y el front está debidament filtrado con expresiones regulares y debidamente escapados las inserciones en BBDD no hay nada que corregir, el man este afirmó que debería revisarse pero nunca aseguró que porahí estaba el problema

    Si queda claro que fue un ataque de denegación de servicios formalmente no es un “jakeo” lo que deja de responder es el servidor NO la base de datos

    Y que la solución alternativa de un espejo es una chotada desde el punto de vista comercial. Recurrir a esta tipo de soluciones podrá ser aceptable para pichis como nosotros pero nunca para una empresa que se precie de tener alguna reputación. Andá y ofrecele esta solución a alguna empresa lider…. es como ofrecerle a PG que la marca Ariel por algún problema cambie a Ariel.alternativo o ArielSuplente o algo así

    Y si, como te decía el ataque es muy difícil de detectar viste… y de parar

    Pero bien-libre-piensan… y ¡¡en la nube también!! ja ja…

  15. victorlustig dice:

    Perdon Abel, pero me divierte

    querido Sile

    Y bueno si andás con una 386 que no soporta un AVG y un mínimo firewall qué quere’

    Al final me das la razon

    Además hay diversos planes de hosting de acuerdo a los requerimientos donde los principales son el ancho de banda y la cantidad de visitas diarias, evidentemente están al límite con estos dos pero si anduvieran cortísimos las páginas serían díficiles de ver y se notaría por que tardarían bastante en cargar o directamente inaccesibles

    Un diario (seamos generosos) lo tiene que tener claro eso, aparte, si es que fue DDoS nunca te va a alcanzar el BW, los ataques de ese tipo saturan todo, sea poco o mucho, pero, no se si fue eso, suena a otra cosa (poisoning ponele)

    Pero el hosting es responsable de defenderte de estos ataques, además que todo esto cae dentro de un delito que debería ser investigado…

    Sin duda que debe ser investigado, si es que fue eso, y no, depende lo que le pagues al hosting/housing o si es on premises, depende de muchas cosas, y, cuanto mas te defienda mas caro sera (ay la plata, vistes)

    Con todo, tampoco saben si el ataque entró por las máquinas de ellos. Y menos aun por no pagar el hosting como se afirma pelotudamente sin saber siquiera qué hacen los hostings cuando no pagás, cambio del diseño o lay out e, inclusive, revisión de código fuente no implican mejoras en la seguridad, el primero menos todavía (acá hay un chivo laboral ya que estamos y está perfecto, mejoras en el ambiente laboral siempre son bienvenidas)

    Los hosting cuando no pagas te vuelan, es un negocio, asi de facil, no es pelotudamente, es un negocio, tardaran mas tadaran menos pero el negocio del hosting es venderte el virtual y el BW, el del housing es venderte aire acond y luz ademas. Ahora revision de codigo fuente no implica mejoras de seguridad!! buenisimo, nunca hiciste nada en C parece, agarra lo libro!!

    Si el codigo fuente del backend sobretodo y el front está debidament filtrado con expresiones regulares y debidamente escapados las inserciones en BBDD no hay nada que corregir, el man este afirmó que debería revisarse pero nunca aseguró que porahí estaba el problema

    si tenes front end backend dmz y todo fisico ahora si la BD esta expuesta, fuiste muñeco, de nuevo, agarra lo broli! dato, fijate para que sirve biz talk de Microsoft, hay IBM hay Apache tambien, pero, hay que saber, ponele

    Si queda claro que fue un ataque de denegación de servicios formalmente no es un “jakeo” lo que deja de responder es el servidor NO la base de datos

    no sabes que fue, y, si tenes demasiados commit la base se va de paseo en las colas, y eso si no tenes ninguna cosa en el medio

    Y que la solución alternativa de un espejo es una chotada desde el punto de vista comercial. Recurrir a esta tipo de soluciones podrá ser aceptable para pichis como nosotros pero nunca para una empresa que se precie de tener alguna reputación. Andá y ofrecele esta solución a alguna empresa lider…. es como ofrecerle a PG que la marca Ariel por algún problema cambie a Ariel.alternativo o ArielSuplente o algo así

    Todas lo tienen como backup, en mayor o menor medida, las reglas de seguridad bien aplicadas y de mitigacion de riesgos lo dicen, no por DDoS o lo que fuere, lo tienen en otra ubicacion fisica por seguridad fisica, hasta los bancos por regulacion BCRA

    Y si, como te decía el ataque es muy difícil de detectar viste… y de parar

    Pero bien-libre-piensan… y ¡¡en la nube también!! ja ja…

    de nuevo, dedicate al tano

    perdon Abel, nuevamente, pero me divierte, y mucho, esto es tipico de ponele voluntad y no me hagas gastar plata

    PS Si estas buscando otro nicho Sile, ponete a estudiar un poco mas

  16. Abel B. dice:

    Sile, VíctorL, ¿se dan cuenta que, si Uds. se divierten, nadie más lo hace?

    Como es un posteo ya viejo, no me preocupa que hagan que su columna de comentarios sea ilegible. Pero me parece una falta de respeto a los que puedan leerlos que no se preocupen en hacer comprensible lo que escriben aquí.

    Como cada uno incorpora lo que el otro dijo, pero no diferencia eso de lo que él mismo está escribiendo, ni con el tipo de letra ni siquiera con comillas, resulta imposible darse cuenta de lo que están diciendo.

    La informática es un tema interesante. No así sus comentarios.

    Como comentaristas habituales, en un posteo viejo, los autoricé. Sugiero que no repitan este estilo. O háganlo en comunicaciones privadas entre Uds.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: