Y que hackean CETYS
Oct 13
Es una situación latente que existe desde que cambiaron la imagen del sitio de cetys.mx. (aprox desde el 2006). He tenido alumnos que han penetrado el servidor de CETYS y que no han hecho nada (hasta donde se), en este caso se aprovechan de una vulnerabilidad conocida como Blind SQLi que como dice el responsable de este acto histórico es un error en el filtrado de las variables, el cual permite incrustar código SQL. Hay otras vulnerabilidades aprovechables con JavaScript y etc.
Desconozco si el autor de esta penetración es ingeniero de CETYS( alumno o egresado) pero se que es alguien con buenas intenciones y sin resentimientos a la institución. Cosa que habla muy bien de el a pesar de las acciones tomadas, ya que para decir que tienes vulnerabilidades, no necesitas llegar a afectar a todos los usuarios, ya que el sitio de CETYS lo tuvieron que dar de baja hasta nuevo aviso (hoy jueves 8 de octubre sigue abajo).
El detalle es que es una situación que se viene arrastrando desde hace años y los ingenieros que trabajan en CETYS nunca hicieron nada ante las advertencias. Y como dice el dicho popular “ya ahogado el niño, a tapar el hoyo” que pena y que lástima. Tengo un ex alumno que presume mucho de ser ingeniero e hizo una lista a la cual le falto ponerle un punto más (más bien varios) los enlisto:
LOS INGENIEROS:
- Son atractivos
- Inteligentes y listos
- Agradables para hablar
- No es que se crean la gran cosa, es que son la… … … … GRAN COSA!
- Puedes extrañarlos por que siempre están trabajando
- Son imposibles de asombrar
- Mayormente tienen la razón
- Te resuelven los problemas
- Mas chingon que un ingeniero, solo otro ingeniero
- Decir mi amig@, novi@ o espos@ es ingeniero deja a los demás con la boca abierta.
Seguro el numero 10 lo cambiaron por esa cursilería, pero seguro allí va 10.- Huevones, 11.- Soberbios, 12.- Patéticos.
Bueno sinceramente no me queda más que agradecer a CorruptedByte por poner en Jake a los ingenieros de CETYS y no en Jake mate a toda la comunidad CETYS (haciendo mal uso de la información allí contenida).
Espero que para orgullo de CETYS CorruptedByte sea alumno o ex alumno de CETYS, si no es, ¡Que miedo! y sí, que miedo es estudiante del CESUN Tijuana y no le importa mostrarse ante el público.
Ya se habían tardado.
como dices mis intenciones no son malas y como lo e dicho antes esto solo es el comienzo de muchas penetraciones en el pais, y no no me da miedo decir quien soy, soy estudiante de CESUN y no me da miedo por que no he hecho nada malo, espero y toda la gente lo tome como los que me han agregado al facebook diciendome que los inspiro y les dan mas ganas de estudiar que basicamente ese es mi proposito que la educacion en mexico deje de ser una porqueria.
El fin de lo que hiciste te lo aplaudo, el medio no. Dejaste sin sistema a una institución y eso ya genera un problema.
Tu mas que nadie (por la carrera que tienes) sabes que a toda acción, corresponde una reacción.
Sigue enseñando, sigue creciendo, pero cuida mucho tus acciones, pues todas afectan a 3ros de alguna manera.
Éxito sinceramente (por que la suerte es de los mediocres)
Tienes razon toda accion tiene una reaccion pero tambien una inaccion tiene una reaccion como por ejemplo la incompetencia de los ingenieros del cetys que no pudieron hacer nada para prevenir esto, la verdadera culpa la tienen ellos, pero agradesco tu consejo
Te lo aplaudo, en relalidad fue muy divertido. mis felicitaciones; y para este tipo que hace ver a los ingenieros como: 10.- Huevones, 11.- Soberbios, 12.- Patéticos, le tengo que decir: huevones?, solo cuando no estamos trabajando, sobrevios?, admitelo, podemos y tenemos la capacidad de dominar lo que las demas carreras y mas, pateticos?, mas patetico es hacer ver mal a una persona con mucha mas capacidad que tu , que seguramente tiene los mismos o menos recursos que tu y es capaz de hacer algo de tal magnitud como para hacer entender al CETYS en el error que estan. Seamos francos, la institucion es soberbia en si y no acepta consejos de nadie, al menos no por las buenas, y si se tiene que hacerlos entender por las malas, pues nimodo.
Well done (:
La verdad que coincido que hay formas, y en si es la Institución la que no previó este tipo de problemas, no es lo mismo los estudiantes, que los que prestan un servicio a la Institución, nada más recuerda que la Educación en México y en todo el mundo, es una responsabilidad y como tal se debe de manejar con cautela y profesionalismo. Saludos!
Nada mas como comentario: “hackearon” el sistema del sitio web. Yo soy graduado del CETYS y teníamos una materia justamente con el encargado del sistema de redes del CETYS. Cuando yo estudié ahí el sitio web que existía había sido desarrollado por una compañía externa al CETYS, no sé si siga siendo el mismo caso. Independientemente de eso, en ese sitio la base de datos para dicho portal era completamente ajena al sistema interno manejado por la institución.
.
Lo que quiero decir es, que si bien es una pena para la institución, el sitio web, si es que seguía siendo el mismo, no fue desarrollado por ingenieros de CETYS profesores y/o alumnos.
En fin, coincido con CorruptedByte que es una zona gris (Gray Hat) en la ética de nuestra carrera; pero lo que si te recomiendo para la próxima es que en vez de hacer deface envíes un correo al encargado de sistemas avisando del problema, de lo contrario sólo parece algo de inmadurez (además de evitarte cualquier posible repercusión legal).
En cuanto a los 10 puntos mencionados… Pues no sé en que escuela sea eso, porque en el CETYS el estereotipo del Ingeniero en Ciencias Computacionales es del típico nerdo sin novia
Un comentario sobre lo que dicen de los ingenieros. Yo soy ingeniero y cuando era recién egresado pensaba como dicen esos diez puntos. Ahora después de mas de 25 años y haber estudiado psicología y educación , mas mi experiencia profesional puedo decir que todas las carreras merecen respeto y hay gente muy brillante en todas las áreas . Y desgraciadamente muchos ingenieros que conozco creen que por saber de cosas técnicas son inteligentes y no saben convivir con los demás ni respetar la autoestima de las personas y eso por desgracia me dice que hay muchos ingenieros estúpidos. La inteligencia emocional es tan importante como la racional.
Arturo coincido contigo totalmente.
Y ya está cambiando el estereotipo, ahora si que te encuentras con cada ingeniero que hasta parece facultad de filosofía. Pero si por lo general ese es el tipo común.
Hay de todo, ingenieros buenos e ingenieros malos, médicos buenos y médicos malos, dise;adores buenos y malos. Si tienes la oportunidad de leer el siguiente post “disculpa” hago referencia a un pensamiento que aplica no sólo a los ingenieros si no a todos los “profesionistas”en general.
Las inteligencias, curso básico de las carreras de ingeniería, muy poco aplicadas en la práctica como estudiante como profesional. emocional, espacial, racional entre otras.
Gracias por tu aporte Luis.
Soy egresado del CESUN Y orgulloso ingeniero, empezare con una frase que escuche una vez en una película “Para conocer el bien, debes conocer el mal” a esto me refiero que en mis años de estudiante nos ensenaron esta técnica de inyección y algunas mas que vulneren la seguridad de los sitios, pero nunca fue el objetivo causar algún daño sino mas bien prevenirnos de dichos ataques pero depende del sujeto utilizar este conocimiento para bien y con lo siguiente no justifico tal acción pero para los administradores de IT de Cetys creo que deberían de considerar la propuesta de CorruptedByte o de cualquier alumno de CESUN para eliminar sus brechas de seguridad ya que este tipo de intrusiones son sencillas de evitar.
No se por que se quejan de los ingenieros de cetys, yo soy ingeniera de ahi y la verdad los que hacen las paginas son solo practicantes. No se bien por que descuiden la parte de la seguridad el departamento de sistemas.
eyyyy Arturo!!!!!
yeap, son puros nerdos sin novia