Foro R.o.l.

Ninguna relacion con minijuegos.net (o eso decimos)


No estás conectado. Conéctate o registrate

Seguridad del foro

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

1 Seguridad del foro el Vie Feb 24, 2017 12:53 am

Eh, fab-cereal aqui.

Durante las vacaciones estuve jugando con mi notebook y con las conexiones de wifi, especificamente viendo cuantas contraseñas podia obtener sin saber nada (por curiosidad mas que nada, no tenia intencion de ir mas alla ya que afortunadamente aun puedo vivir desconectado) y me di cuenta de lo facil que es ver las conexiones de otras personas una vez que tienes acceso. De hecho, obtener paquetes es en general parte del proceso asi que una vez que estes listo puedes revisar lo que ya tienes. No lo hice eso si por respeto y porque asumi que la mayoria seria contenido de Facebook y Youtube que iba a estar encriptado de todas formas (debido al uso de HTTPS), pero si ingresas a un sitio sin proteccion como este apareceria la contraseña y todo a la luz del dia.

Pero anyway, sorprendentemente eso no es lo importante. Para asegurarme un poco contra eso decidi hacerme esta cuenta, ya que mi contraseña da acceso al panel de administracion (suena improbable que alguien justo agarre mi contraseña, pero, eh, tambien era improbable que hackearan el foro de Shotlong) y entre eso note que al enviar el email de confirmacion el foro te manda tu contraseña junto con el nombre. No se como haran los de Foroactivo las cosas detras de escenas, pero es posible que solo guarden la contraseña directamente en su base de datos. Como referencia, la forma ideal de hacerlo es pasarla por una funcion irreversible (en terminos practicos) pero repetible y guardar el resultado, de forma que el servidor no sepa la contraseña y sea imposible que te la envie (cualquier sitio que haga eso es sospechoso). Despues si un tercero (o el personal) roban la base de datos no van a obtener nada que puedan probar con el email, o en otros sitios.

Asi que si es asi y ocurre lo de Ashley Madison va a ser una semana divertida. Si tienen su cuenta asociada a algun email que consideren importante (o su email o nombre a otra cuenta importante) y usan las mismas contraseñas, no estaria mal pensar en cambiarlas.

Como bonus, Cloudfare revelo como hace 4 horas que durante meses tuvieron una falla que revelaba con peticiones especificas parte del contenido en la memoria de sus servidores, incluyendo cookies, mensajes enviados a otras paginas, etc. Considerando que dan servicio al como 10% de las paginas mas populares de internet, y que por el modelo que usan tienen acceso a todo lo que pasa por ellos a pesar de usar HTTPS... yeah, es momento de cambiar todas las contraseñas.

EDIT: Reddit y Taringa parecen estar entre los varios que usan Cloudflare asi que ponte a cambiar esas contraseñas Croft antes de que te banee °J°

EDIT2: Parece que Forumotion (a.k.a. Foroactivo) tambien usa Cloudflare. Estamos todos jodidos °J°



Última edición por Setxel el Vie Feb 24, 2017 10:20 am, editado 1 vez

Ver perfil de usuario

2 Re: Seguridad del foro el Vie Feb 24, 2017 3:17 am

Croft

avatar
Overlord
Overlord
ahhh por eso yo siempre uso un mismo set de contraseñas, para hacerle el trabajo mas facil a los hackers ;3

Ver perfil de usuario

3 Re: Seguridad del foro el Vie Feb 24, 2017 10:21 am

Yo siempre autorizo que me envien anuncios a mi mail para que los spammers puedan ganarse la vida, y pongo 1234 por si es que algun dia necesitan hacer uso de ella c:

Ver perfil de usuario

4 Re: Seguridad del foro el Sáb Feb 25, 2017 12:36 am

oh dear


_________________
La oscuridad enciende, ¿quien es mi padre? ¿Me tenderé? ¿Me quedaré? Bendice el campamento, haz que el fuego brille.
Spark-a-dark, who's my sire? Will I lay me? Will I stay me? Bless this camp with fire.



Ver perfil de usuario

Contenido patrocinado


Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.