Problemas con clave por defecto

Gente:

Tengo un problema medio grave, ya que las cuentas Guaraní de algunos profesores han sido hackeadas, y han puesto mensajes muy soeces en algunas columnas de los datos censales (e-mail. direcciones, etc).

Viendo los logs de auditoría veo que los datos fueron alterados por el Guarani 3W (usuario Internet). Lo que no sabemos es como, quien ni de donde.

Presumimos que es alguien de la institucion, por el conocimiento que tiene de las personas y los mensajes que ha puesto. Supuestamente se debe haber logeado conel mismo usuario y clave de cada profesor, ya sea que obtuvo la clave o los profesores no tuvieron la precaución de cambiar la clave inicial.

La pregunta es si hay alguna manera de saber quien fue y/o de que IP hizo la carga, y/o que metodo usó para poder modificar esos datos. A alguien le pasó? Si la respuesta es sí, pudieron determinar quien lo había hecho? En informix, hay alguna herramienta para saber de donde se conectaron, si tengo fecha y hora?

Saludos

Gustavo

Hola Gustavo

Fijate en los logs cuando fue alterada la información y en el log del servidor web podés tener información de la conexion.

Emilio

Hola Gustavo,

La otra cosa importante es ver si efectivamente los docentes a los que le modificaron los datos no habían cambiado su clave tal como comentás. Habían hecho un aviso masivo con claves por defecto para todos los docentes?

Saludos,

Buena idea Emilio, me voy a fijar esta noche o mañana.

Guille, la clave default de todos, alumnos y docentes es el documento. Y así se divulga a todos los docentes por un lado y a los alumnos por otro, en forma masiva.

Por otra parte, hay alumnos que tienen un trato de muy buena relación con los docentes jóvenes.

Finalmente, anoche me quedé investigando un poco màs, y si bien el tema saltó por una profesora, y pareciìa que habìan atacado cuentas de 7 personas (docentes y alumnos), refinando la investigación resultó que solo “atacaron” a 3 personas: un alumno que también trabaja con nosotros, con el equipo técnico, y a 2 docentes que también tienen cuenta de alumnos por ser ex-alumnos.

En todos los casos NO habìan cambiado la password y seguía siendo el DNI.

Saludos

Gustavo

Ah, claro…

Pareciera que no se trata de un hackeo ya que sólo se limitaron a buscar los números de documentos de esas personas y entraron con esos datos.

Lo primero a recomendar sería quitar esas claves por defecto para todos (para los que no la cambiaron), o al menos para los docentes y pensar en otro mecanismo. Un mecanismo interesante, si tienen el mail de las personas registrado, es asignarles una clave por defecto sin publicarla y pedirles que utilicen el mecanismo para recuperar la clave para poder entrar por primera vez.

Un abrazo!

Hola, estamos por implementar el G3W , con respecto a como implementar las claves de acceso, cosa que tiene mucho que ver con la seguridad de la información almacenada en el sistema, estaba pensando como hacer esto y me parece muy atinado lo recomendado por Guillermo, consulto… para cambiar las claves por defecto ya generadas tendría que modificar con una sentencia sql la tabla acc_usuarios_ag y nada mas? y para las que futuras claves a generar tendría que tocar el script XX que genera las claves? No recuerdo el nombre del script en este momento ya que no estoy en la universidad.
Saludos y Feliz 2013 para todos.
Mónica.-

Hola Mónica, para modificar la calve deben actualizar la tabla aca_usuarios_ag, como bien decís.
el procedimiento que genera la calve por defecto es: sp_claveDefault.
Saludos

Mónica:

Tené en cuenta que la clave en la tabla aca_usuarios_ag está y tiene que estar encriptada, así que la sentencia SQL no es un simple UPDATE, sino que tenes que invocar al SP que encripta lo que vos vas a poner como clave, así que me inclino a pensar que lo que deberías hacer es un SP que actualice masivamente esas claves, con un FOR EACH y seguramente condiciones para ver si actualiza todas o cuales actualiza.

Además si no es la misma clave para todos el SP deberá tener la inteligencia para generar las claves.

Saludos

Gustavo