Mediante un post en anonpaste, LulzSec Perú ha publicado una serie de datos e información sensible correspondiente al Ministerio de Defensa (mindef) del Gobierno de Argentina. Bajo el título de “Argentina WAR Diary“, en el leak se publica información aparentemente extraída directamente de los sistemas internos y bases de datos del ministerio. Se publicaron 3 […]
Mediante un post en anonpaste, LulzSec Perú ha publicado una serie de datos e información sensible correspondiente al Ministerio de Defensa (mindef) del Gobierno de Argentina.
Bajo el título de “Argentina WAR Diary“, en el leak se publica información aparentemente extraída directamente de los sistemas internos y bases de datos del ministerio.
Se publicaron 3 archivos vía anonfiles.com, los cuales corresponden a información sobre los submarinos y radares, documentos clasificados y una base de datos completa que incluye usuarios, claves, secretos, nombres, etc. Junto con esta información, se expuso el nombre de todos los altos cargos del ministerio de defensa.
Junto a la información expuesta, LulzSec Perú entrega información del sistema reflejando el control que tiene sobre el servidor, muestra el típico ejemplo del archivo /etc/passwd junto con el listado de archivos existentes dentro del directorio web del mindef.gov.ar
En un post anterior dimos a conocer una lista de sitios del gobierno chileno vulnerables a inclusión de archivos locales, permitiendo acceder a archivos de sistemas y código fuente.
Hace un tiempo Microsoft adquirió el dominio SO.CL para presentar su redsocial “SOCiaL”. Uno de los servidores bajo el subdominio cdn2.so.cl es vulnerable a un particular tipo de ataque que permite utilizar los servidores de Microsoft como proxy.