Gravísimo error de seguridad de Fibertel

Discusión cerrada
Ir a PrimeroPrimero ... 2891011121314 ÚltimaÚltima
  1. Avatar de Momia Hipster
    Registración
    Jan 2005
    Mensajes
    17,074
    Ubicación
    Buenos Aires, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por -Desolator- Ver Mensaje
    Que malos que son todos che, uso speedy generalmente, pero tengo fibertel también, a la noche me conecto de ahi así sacan mis datos y se vienen a hacer los grosos en persona

    Spirit, respecto de lo que decís, con igual criterio yo por ejemplo le puedo querer joder la vida a alguien con un número de teléfono. So what? Ponele que quiero joder a un negocio, cuyo teléfono esta en la vidriera, lo busco en la guía, con eso saco titular, con el padrón saco documento, llamo a telefónica y pido pasarme a un plan más caro y la contraseña de todos sus correos. Y me van a pedir solo domicilio y documento. Entonces? Ni siquiera tengo que hacer algo ilegal, la guía y el padrón son de libre acceso, no como esto. De hecho si quiero atacar a alguien es 10 mil veces más fácil conseguir el número de teléfono.

    Están desvariando mal ya, desde el momento en que tienen un servicio, cualquiera sea, dejan de tener privacidad total. No los veo escandalizados porque el gobierno publique sin restricciones su nro de documento eh (su número de documento!!). Así que dejen de hablar pavadas, un par que consideraba muy inteligentes se me vinieron abajo con este tema . Ya postee antes, cuando hagan algo legal me avisan, si van a seguir hablando sobre lo trágico del asunto para ustedes y se van a quedar solo en palabras es aburrido.

    Pd para jeepero: no se si sabías, pero este no es un país en serio, empezando por el gobierno y los políticos en general.
    si llamas a speedy te piden el numero de cliente
    • Me gusta
    Me gusta
    Citar Mensaje original enviado por TRQ-DESIGN Ver Mensaje
    Todavia me acuerdo de los 90, la mejor epoac para la industria
    Citar Mensaje original enviado por TRQ-DESIGN Ver Mensaje
    lamentablemente en estas elecciones quedo mas que claro que no estamos capacitados para vivir en democracia.
     

  2. Avatar de Patriciorengo
    Registración
    Jan 2005
    Mensajes
    6,964
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Dan Iffig Ver Mensaje
    Decime, ¿en qué otra DB se relaciona mi nombre y apellido con una dirección IP?
    Por IP quizás no, pero andá a pedir un crédito al banco, o sacá un arma en el renar, tus datos no salen por arte de magia.
    ¿ Vos te pensás que nadie te conoce ?, ¿ Que Fibertel hizo que el mundo sepa quién sos ? .

    No seas ingénuo.
    • Me gusta
    Me gusta
    high voltage, rock&roll
     

  3. Maestro del Puré Avatar de Dan Iffig
    Registración
    Feb 2006
    Mensajes
    7,117
    Ubicación
    Osgiliath, Gondor, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Patriciorengo Ver Mensaje
    Por IP quizás no, pero andá a pedir un crédito al banco, o sacá un arma en el renar, tus datos no salen por arte de magia.
    ¿ Vos te pensás que nadie te conoce ?, ¿ Que Fibertel hizo que el mundo sepa quién sos ? .

    No seas ingénuo.
    El problema no está en que haya DB con los datos de uno, sino que los tipos tenían descubierto un servicio que relacionaba IPs con personas. Lo que se vulnera acá es el anonimato en Internet.
    • Me gusta
    Me gusta
    Be what you think you are.
     

  4. Avatar de RedMacaw
    Registración
    Feb 2006
    Mensajes
    2,150
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Dan Iffig Ver Mensaje
    El problema no está en que haya DB con los datos de uno, sino que los tipos tenían descubierto un servicio que relacionaba IPs con personas. Lo que se vulnera acá es el anonimato en Internet.
    no existe el anonimato en Internet , me parece que no tenes idea de las cosas , mientras estas navegando ahora debes tener mas de 10 cookies de seguimiento como la doubleclick dart (google adsense) el anonimato no existe .
    • Me gusta
    Me gusta
     

  5. Avatar de Jaime100
    Registración
    Jun 2010
    Mensajes
    71

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por excite Ver Mensaje
    Che de que sirve SSL si acá no se está interceptando nada, se "explota" el site tal cual fue hecho.
    El tecnico/admin o quien utilize esa base de datos, deberia loguearse en una pagina SSL (httpS) con su numero de DNI + una passphrase para inciar una sesion de tiempo limitado.

    De ese modo se autentifica el usuario de la DB y se crea un LOG de quien uso los datos, a que hora y que querys realizo + se encripta la transferencias para que no haya posibilidad de intercepcion; Desde ya que los datos sensibles de la DB tambien deberian estar encriptados quiza con salt + md5; En fin como te daras cuenta es un proceso mucho mas complejo y los tipos no tienen ganas de pagarle a alguien que haga las cosas bien, total es Argentina, esta todo bien nadie se queja todos se quedan cayaditos o incluso son tan ignorantes que no entienden cual es el problema y terminan defendiendo a la empresa ...

    ***

    Tema aparte http://microsite.fibertel.com.ar/Servicios/cliente.asp estoy seguro de que lo unico que deben haber cambiado es la variable ...
    • Me gusta
    Me gusta
     

  6. No holes, no show! Avatar de gasto40
    Registración
    Dec 2003
    Mensajes
    7,754
    Ubicación
    Leichenkeller I

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por StayPufT Ver Mensaje
    no existe el anonimato en Internet , me parece que no tenes idea de las cosas , mientras estas navegando ahora debes tener mas de 10 cookies de seguimiento como la doubleclick dart (google adsense) el anonimato no existe .
    +1


    Otro thread más, y encima de 17 páginas, para terminar diciendo lo mismo de que el Gobierno KK les viene pegando en la cabeza hace años: "Clarín es malo", "Fibertel es malo". Y ahora se quejan de estupideces como la de que cuando ingresan su IP les aparece el nombre de papi o mami.

    Si tanto les molesta a los KK del foro, dense de baja del servicio.
    • Me gusta
    Me gusta
    Última edición por gasto40 : 21-12-10 el 06:07 PM
    'If you tell a lie long enough, it becomes the truth' -Joseph Goebbels
    Citar Mensaje original enviado por G-Dogg
    la evidencia forense apunta a que en Dachau si hubo algunos gaseos
    Del museo oficial de Dachau:
    miente, miente...que algo quedará
    "As long as there is such thing as a jewish state, there is no real peace in middle east."
     

  7. Avatar de Jaime100
    Registración
    Jun 2010
    Mensajes
    71

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por StayPufT Ver Mensaje
    no existe el anonimato en Internet , me parece que no tenes idea de las cosas , mientras estas navegando ahora debes tener mas de 10 cookies de seguimiento como la doubleclick dart (google adsense) el anonimato no existe .
    Si que existe, vos nunca podrias averiguar quien soy por mi IP salvo que hagas un amparo legal por fundadas causas y un juez obligue al ISP a revelar mis datos ... asi es como deberia funcionar.
    • Me gusta
    Me gusta
     

  8. Avatar de Patriciorengo
    Registración
    Jan 2005
    Mensajes
    6,964
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Dan Iffig Ver Mensaje
    El problema no está en que haya DB con los datos de uno, sino que los tipos tenían descubierto un servicio que relacionaba IPs con personas. Lo que se vulnera acá es el anonimato en Internet.
    Como te dijeron antes. Anonimato e Internet no van de la mano.

    Citar Mensaje original enviado por Jaime100 Ver Mensaje
    Si que existe, vos nunca podrias averiguar quien soy por mi IP salvo que hagas un amparo legal por fundadas causas y un juez obligue al ISP a revelar mis datos ... asi es como deberia funcionar.
    Otro -vamos a denominarlo así- "ingenuo" más. No existe la mínima posibilidad de piratería con los sistemas IT, sino fijate: Yo voy a microsoft y pido una licencia de windows seven, y la tengo actualizada por el tiempo que me valga la licencia. Cuando se vence, voy y compro otra. Así es como debería funcionar.

    Vamosssssssssssssssssss.
    • Me gusta
    Me gusta
    high voltage, rock&roll
     

  9. Fire unleashed Avatar de Ricardo I
    Registración
    Sep 2010
    Mensajes
    2,231
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Jaime100 Ver Mensaje
    El tecnico/admin o quien utilize esa base de datos, deberia loguearse en una pagina SSL (httpS) con su numero de DNI + una passphrase para inciar una sesion de tiempo limitado.

    De ese modo se autentifica el usuario de la DB y se crea un LOG de quien uso los datos, a que hora y que querys realizo + se encripta la transferencias para que no haya posibilidad de intercepcion; Desde ya que los datos sensibles de la DB tambien deberian estar encriptados quiza con salt + md5; En fin como te daras cuenta es un proceso mucho mas complejo y los tipos no tienen ganas de pagarle a alguien que haga las cosas bien, total es Argentina, esta todo bien nadie se queja todos se quedan cayaditos o incluso son tan ignorantes que no entienden cual es el problema y terminan defendiendo a la empresa ...
    Algun nabo se olvido de verificar que quien hacia el pedido era un usuario logueado, si no lo echaron probablemente este limpiando las letrinas en Fibertel, igual mas alla de que el flaco se haya olvidado dicha validacion, si tuvieras un minimo de testing eso habria saltado antes de llegar a ser usado.
    Osea si hay que echar gente, tan responsable el tipo de QA como el desarrollador, afuera ambos.

    Que los datos esten encriptados o no en la bd no hace diferencia ya que el leak lo produjo un servicio que devolvia datos planos, por mas encriptados que los tengas en bd (recorda que el hash es de un solo sentido) no te sirve de nada si tenes que presentar el dato en pantalla y debe ser legible. Ahi solo te queda hacer valer la sesion para devolver los datos unicamente cuando los requiere un usuario propio del sistema.

    Tema aparte http://microsite.fibertel.com.ar/Servicios/cliente.asp estoy seguro de que lo unico que deben haber cambiado es la variable ...
    Nahh hasta el mas nabo de los desarrolladores sabe que cuando te sucedio semejante destapada de olla cambiar el nombre de la variable no te sirve de absolutamente nada.
    • Me gusta
    Me gusta
     

  10. electroshock Avatar de Stradi
    Registración
    Sep 2003
    Mensajes
    4,781
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Hace un tiempo secuestraron a un pibe porque sabían que tenía guita a partir de Facebook. Sólo en este foro mucha gente publica cosas como a dónde va de vacaciones, cuánta guita tiene para invertir, el auto que se va a comprar y muchas cosas más. No es algo menor que cualquiera mediante el IP pueda llegar a tu casa y afanarte o lo que sea, y sí así les parece o son bastante inocentes o nunca postearon nada que los pueda comprometer.

    No entiendo cómo desde Fibertel están preocupados por el problema y acá muchos dicen que es una boludez.
    • Me gusta
    Me gusta
     

  11. Avatar de Jaime100
    Registración
    Jun 2010
    Mensajes
    71

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Croton69 Ver Mensaje
    Algun nabo se olvido de verificar que quien hacia el pedido era un usuario logueado, si no lo echaron probablemente este limpiando las letrinas en Fibertel, igual mas alla de que el flaco se haya olvidado dicha validacion, si tuvieras un minimo de testing eso habria saltado antes de llegar a ser usado.
    Osea si hay que echar gente, tan responsable el tipo de QA como el desarrollador, afuera ambos.

    Que los datos esten encriptados o no en la bd no hace diferencia ya que el leak lo produjo un servicio que devolvia datos planos, por mas encriptados que los tengas en bd (recorda que el hash es de un solo sentido) no te sirve de nada si tenes que presentar el dato en pantalla y debe ser legible. Ahi solo te queda hacer valer la sesion para devolver los datos unicamente cuando los requiere un usuario propio del sistema.
    Claro si tenes razon, lo normal seria que fuera por SSL y validar la sesion.

    Citar Mensaje original enviado por Croton69 Ver Mensaje
    Nahh hasta el mas nabo de los desarrolladores sabe que cuando te sucedio semejante destapada de olla cambiar el nombre de la variable no te sirve de absolutamente nada.
    Es Fibertel todo puede ser ...
    • Me gusta
    Me gusta
     

  12. Avatar de RedMacaw
    Registración
    Feb 2006
    Mensajes
    2,150
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Jaime100 Ver Mensaje
    Si que existe, vos nunca podrias averiguar quien soy por mi IP salvo que hagas un amparo legal por fundadas causas y un juez obligue al ISP a revelar mis datos ... asi es como deberia funcionar.
    no existe , cada mail que envías queda almacenado por meses en un servidor , donde la protección es pésima (basta con ver lo que paso con facebook o google y el hackeo de los chinos ) . por ende ninguna empresa cumple y todas violan la privacidad desde microsoft y sus negocios con la nsa desde apple y A&T y blala .
    con solo entrar a google tu privacidad desaparece por completo .

    te aviso que google tiene los datos de tus ip y otras procedencias de esta manera evitan el fraude en su sistema de publicidad adsense .
    • Me gusta
    Me gusta
     

  13. Avatar de RedMacaw
    Registración
    Feb 2006
    Mensajes
    2,150
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Jaime100 Ver Mensaje
    Claro si tenes razon, lo normal seria que fuera por SSL y validar la sesion.



    Es Fibertel todo puede ser ...
    no es la unica , como comente unas paginas atrás speedy tiene errores peores y de arnet ni hablemos . (en tucuman tenían un error que te permitía acceder a la pc de cualquier cliente ) y de speedy/mrse hasta hace poco tenían una vulnerabilidad similar a la que tiene fibertel ahora pero era peor (podías hasta darle de baja la digitalización a los usuarios ) es argentina mientras las multinacionales aporten a la campaña de cris esta todo bien .


    Red Publica Arnet
    • Me gusta
    Me gusta
     

  14. Proletarier aller ... Avatar de diechort
    Registración
    Nov 2003
    Mensajes
    1,576

    Re: Gravísimo error de seguridad de Fibertel

    Me imagino que todos los que dicen que esto es algo insignificante, estaban de acuerdo con Chavez y su registro de usuarios de internet, no?
    • Me gusta
    Me gusta
    y hasta los mas afectados por las consecuencias de la enfermedad se acostumbran a luchar por el triunfo de los que triunfan sobre ellos convirtiendolos en terminales de un sistema que es el que se expresa cuando hablan convencidos de tener ideas propias, si las tienen porque alguien se las vendio
     

  15. PSN ID: DesolatorPSN Avatar de -Desolator-
    Registración
    Jul 2005
    Mensajes
    22,810
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Todos se quedan callados no jaime? Conta que hiciste para acabar con este problema che, iniciaste alguna demanda? O decidiste que era más fácil hacerte el capo en un foro hablando pavadas y metiendo una palabra complicada cada tanto?

    La verdad que no lo veo grave esto che, y que 4 pibes en un foro digan que lo es no va a cambiar lo que pienso. Porque no se ponen las pilas por la vía legal y cuando consigan ALGO vienen a hablar con fundamentos?
    • Me gusta
    Me gusta
    ...Work In Progress...
     

  16. Compartí este Tema:
    • Vistas: 14062
    • Mensajes: 207
    Seguí este Tema: Suscribite
Discusión cerrada
Ir a PrimeroPrimero ... 2891011121314 ÚltimaÚltima