Antes que nada una disculpa para todos, pero la cosa fue así: hace un mes el reto de hackear la mononeurona fue ganado por José Carlos Nieto (aka Xiam) quien logro robar un ID de sesión de PHP y poner un deface en la página.

El problema es que el servidor está en un rack con otros servidores y existe un protocolo de seguridad que se debe seguir cuando se viola la seguridad en uno de ellos para saber que tan grave fue el ataque y si se pudo haber extendido a los otros equipos. La mañana del deface estaba de salida de mi casa rumbo a una junta cuando vi el deface de modo que lo único que pude hace fue darle un "halt" al servidor.

Me comunique con  Roberto Rico (aka diablo) para comunicarle del deface y como ya preveía me indicó que se tenía que hacer el análisis forense y todo el rollo. Lo malo fue que por un lado yo estaba entregando un proyecto y por otro Roberto se está cambiando de edificio en la UNAM, todo un desmadre. Luego de una semana y para darle velocidad Roberto se mochó con un Dell PowerEdge QuadCore 1950, de pelos.

Una de las cosas que han frenado el desarrollo de la MonoNeurona.org es que está basada en un CMS de librerías artesanales y que no se actualizan (my fault), de modo que urgía pasarlo a un buen framework. Como el cliente con el que estaba tratando no me respondía decidí pasar todo a CakePHP, después de todo era pura talacha pues los flujos y casos de uso ya están "pensados". De saber que me iba a tardar tanto no hubiese empezado, pero ahora pienso que gracias al deface de Xiam ahora tenemos un CMS que realmente puede crecer de manera ordenada y bien diseñada.

Como se puede suponer todo está en "Beta" y seguro van a parecer bugs por todos lados pero esta ya es una solución  Community Portal que sirve para Intranets y que se puede ofrecer como producto.
Permalink:
http://www.mononeurona.org/news/display/1163

Reference:

Add comment:

Nombre (requerido)


Introduce el codigo, todas la letras son minusculas Comentario: