Resulta que hoy en la mañana llegué temprano al trabajo, chequé en el reloj checador digital (oraperro) y fui a dejar el carro como a 3 cuadras de las oficinas porque no hay lugar para dejarlo cerca por un lado, y a la vuelta (si lo conocen) han robado mucho, rayado a varios vehículos, cristalazos, le dan uno que otro llegue.. en fin..
Me encontré después de ir a dejar el carro a mi jefe en la oficina y esperandome ¬¬ y después de un rato me suelta "Ahi te dejé un mensaje para que lo cheques en cuanto estuvieras en tu lugar". Yo me quedo así O_o
Por si las flies chequé mi celular.. nada.. ni un mensaje..
Entonces procedo a sentarme, pulsar teclas en el teclado para que se active la pantallita del gnome donde me pide mi contraseña para continuar en el escritorio, puesto que no uso hasefroch (obvio) sino Debian Sid
Justo después de escribir la contraseña, veo efectivamente un mensaje en el escritorio de mi jefe que decía "blah blah blah blah..." (es decir no importa lo que decía ¬¬)
Y dije ¡¡¡WTF!!! o_O
Me puse a medio revisar y nada.. no le encontré nada anormal a mi pc.. porque me puse a pensar.. ¿Cómo diantres mi jefe me había dejado ese mensaje ahí?
Le fui a preguntar y me salió con un par de historias de fantasía.
Historia 1: Me logueé, entre al escritorio, dejé el mensaje y me salí con log off
Historia 2: Mandé un mensaje desde mi celular vía blutú hacia un access point y de ahí a la red.. y de ahí.. (la verdad era parecido a lo que escribo, es decir no muy creible)
Y me dije.. Nel... ¿Cómo que se logueó a mi pc? y ¿Que yo sepa no creo que se pueda hacer lo de mandar un mensaje del celular y tantos y tamaños? nahhhhh
La cuestión es que el gusanillo de la curiosidad, duda y ¿miedo? quedó ahí..
Vamos a ver.. si me quieren hackear localmente.. necesitan cuenta en mi pc, aparte de la de root hay dos más, la mía (hbautista) y otra más que si no estoy mal la tengo bloqueada. Mi contraseña es como de 12 dígitos, la de root como 20, ambas medio marcianas y que combinan números y letras mayúsculas y minúsculas además de algunos símbolos.
Mi kermel no tiene mucho que lo actualicé y no he revisado si es vulnerable al ataque de hace poco.Y pues la otra forma es con un livecd, es decir si tienes un equipo muy parcheadito y todo, pero tienes acceso físico a él, valió madres la seguridad implantada. Desde que saquen el disco duro hasta que pongan un live-cd, se rompen tus esquemas de seguridad. Anyway.. veamos..
uptime
10:57:30 up 6 days, 1:30, 3 users, load average: 3.01, 3.30, 3.23 10:58
Ton's.. no reinció mi pc.. descartado ese asunto..
En fin.. pasaron un par de horas y me lo encuentro en el mazinyer.. y le vuelvo a preguntar (inche duda me carcomía el coco), qué fue lo que hizo. (El no saber y observar)
Me salé más o menos con lo mismo "prendi tu computadora, entre el escritorio, puse el mensaje e hice log out", con un poco de bases no se la creo, porque mi uptime dice otra cosa y él sabe que ya estaba prendida.. generalmente no apago mi pc.
Me indica acerca de que hay una vulnerabilidad y que por ahí fue.. mis dedos temblaban cuando me dijo eso.. y yo pensando.. cómo fregao se me está pasando eso.. brrrrrbbrrr.. se me enchinó el cuero.
Para finalmente revelarme el secreto del universo: "Cuando mueves tu ratón en tu escritorio, aparece un botón que dice "Dejar mensaje", lo escribí y ya".. o_O O_o wtf!!!!!!!!!!
Incredulo procedo a bloquear con el protector de pantalla.. y siiiiiiiiiiiiii efectivamente esa opción está ahí.
Viene el cuadro para escribir la contraseña y desbloquear el equipo y abajo 3 botones que indican:
"Dejar mensaje" "Nuevo usuario" y "Salir"
Procedo a dejarme un mensaje y luego desbloquear mi pantalla.. y merde.. ahí está el mensaje de mi jefe.. XDDDD
En fin.. me ví muuuyyyyyy n00b.. dije.. de plano.. que enejo soy..
Realmente casi no miro lo que aparece, sino más bien escribo la contraseña, enter y a seguir "chambeando".
Penoso en verdad..
Así se aprende.. y espero no estarme matando el coco después por algo sencillo.. ni modos.. :-S
Si no lo sabían.. pues ya lo saben..
#1 Re: Historia.. horrible.. horrible
Jejejeje nos suele pasar a todos en algún momento por no checar alrededor.