Gravísimo error de seguridad de Fibertel

Discusión cerrada
Ir a PrimeroPrimero ... 391011121314 ÚltimaÚltima
  1. No holes, no show! Avatar de gasto40
    Registración
    Dec 2003
    Mensajes
    7,753
    Ubicación
    Leichenkeller I

    Re: Gravísimo error de seguridad de Fibertel

    Yo voy a seguir esperando a que alguno muestre como da de baja el servicio, por lo "inaudito" que dicen que es. Me imagino la conversación antes con el papá:

    - "Pá, vi en un foro de Internet que cuando ponés la IP (sabrá el papá lo que es la IP?) te tira tu nombre y apellido. Lo damos de baja. Llamamos y lo damos de baja hoy?
    • Me gusta
    Me gusta
    'If you tell a lie long enough, it becomes the truth' -Joseph Goebbels
    Citar Mensaje original enviado por G-Dogg
    la evidencia forense apunta a que en Dachau si hubo algunos gaseos
    Del museo oficial de Dachau:
    miente, miente...que algo quedará
    "As long as there is such thing as a jewish state, there is no real peace in middle east."
     

  2. dmr
    Avatar de dmr
    Registración
    May 2002
    Mensajes
    3,686
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Jaime100 Ver Mensaje
    2 AÑOS ?????

    TREMENDO

    encima ni era un bug ni nada raro, era simplemente hacer un query por get y obtener los resultados en plaintext XML de una DB publica sin siquiera clave, ni mucho menos hablar de un SSL, NADA ... solo en Argentina
    Flaco, quien sos? Salí de tu burbujita porque en el mundo real los sistemas son vulnerables en cualquier parte del mundo. No tiene una mierda que ver con que sea Argentina.

    SSL? Tenés idea de lo que és o solamente lo nombraste para parecer importante? Este tipo de filtraciones ocurre en todas partes del mundo. Y lo sé porque UNA de todas mis tareas diarias como desarrollador es evitar que algún boludo vea cosas que no debe en un sistema programado en un 95% en EEUU. Ah no pero claro, en el primer mundo esto no pasa

    PD: Ahí vi que te respondieron con mucha más coherencia. Dado que no tenés ni idea de que MD5 no es un algoritmo de encriptación sino de hashing (y sugerís encriptar todo con MD5 ) ya está todo dicho: apenas tenés una vaga idea de lo que estás diciendo.
    • Me gusta
    Me gusta

    Frases de pensadores, filósofos o simplemente gente común.
     

  3. Avatar de Jaime100
    Registración
    Jun 2010
    Mensajes
    71

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por dmr Ver Mensaje
    Flaco, quien sos? Salí de tu burbujita porque en el mundo real los sistemas son vulnerables en cualquier parte del mundo. No tiene una mierda que ver con que sea Argentina.

    SSL? Tenés idea de lo que és o solamente lo nombraste para parecer importante? Este tipo de filtraciones ocurre en todas partes del mundo. Y lo sé porque UNA de todas mis tareas diarias como desarrollador es evitar que algún boludo vea cosas que no debe en un sistema programado en un 95% en EEUU. Ah no pero claro, en el primer mundo esto no pasa

    PD: Ahí vi que te respondieron con mucha más coherencia. Dado que no tenés ni idea de que MD5 no es un algoritmo de encriptación sino de hashing (y sugerís encriptar todo con MD5 ) ya está todo dicho: apenas tenés una vaga idea de lo que estás diciendo.
    Soy desarrollador tambien por ejemplo hace poco hice la DB de una inmobiliaria muy conocida con un panel de acceso seguro https (SSL VeriSign) con autentificacion user password, logs (quien la uso, donde la uso y para que la uso) y los passwords de los empleados en MD5 + Salt con caducidad de 90 dias.

    Lo otro lo escribi vagamente y me referia usar MD5 en los passwords de los users de esa DB de fiber, ahora lo que no entiendo porque te la agarras conmigo y no con la empresa ?? es de locos ! esto no fue una vulnerabilidad tipo SQL injection, ni mucho menos un exploit en un shell, esto era una DB PUBLICA sin pass sin nada que tiraba los datos en XML plaintext por un query de una variable get, entendes como se cagan en nosotros contratando a un corky por 2$ para que les haga las cosas asi nomas.

    Listo no da para hablar mas este tema, no tiene sentido discutir con giles que hasta defienden la empresa que "leakio" sus datos privados.
    • Me gusta
    Me gusta
    Última edición por Jaime100 : 21-12-10 el 11:28 PM
     

  4. Avatar de Momia Hipster
    Registración
    Jan 2005
    Mensajes
    17,074
    Ubicación
    Buenos Aires, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por -Desolator- Ver Mensaje
    Todos se quedan callados no jaime? Conta que hiciste para acabar con este problema che, iniciaste alguna demanda? O decidiste que era más fácil hacerte el capo en un foro hablando pavadas y metiendo una palabra complicada cada tanto?

    La verdad que no lo veo grave esto che, y que 4 pibes en un foro digan que lo es no va a cambiar lo que pienso. Porque no se ponen las pilas por la vía legal y cuando consigan ALGO vienen a hablar con fundamentos?
    si no fuese porque trabajas en fibertel hace 3 años, pensarias distinto.
    • Me gusta
    Me gusta
    Citar Mensaje original enviado por TRQ-DESIGN Ver Mensaje
    Todavia me acuerdo de los 90, la mejor epoac para la industria
    Citar Mensaje original enviado por TRQ-DESIGN Ver Mensaje
    lamentablemente en estas elecciones quedo mas que claro que no estamos capacitados para vivir en democracia.
     

  5. PSN ID: DesolatorPSN Avatar de -Desolator-
    Registración
    Jul 2005
    Mensajes
    22,810
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Mentira, pq en otros temas he sabido tirar palos a fibertel, que desde luego tiene sus falencias. Pero acá exagerando, lisa y llanamente.
    • Me gusta
    Me gusta
    ...Work In Progress...
     

  6. Nacional & Pop... Avatar de FranCoLaKD
    Registración
    Sep 2003
    Mensajes
    7,123
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por -Desolator- Ver Mensaje
    Mentira, pq en otros temas he sabido tirar palos a fibertel, que desde luego tiene sus falencias. Pero acá exagerando, lisa y llanamente.
    Cual es la parte que te parece exagerada?
    • Me gusta
    Me gusta
    Citar Mensaje original enviado por Los estudiantes cronicos son de Peron
    Por supuesto que hay estudiantes crónicos. Yo soy uno de esos, perón también, willar sueña con recibirse algún día pero todos los años le faltan dos años, etc.
     

  7. Algo sobre vos Avatar de excite
    Registración
    Oct 2007
    Mensajes
    4,062
    Ubicación
    Neuquen, Neuquen, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Jaime100 Ver Mensaje
    El tecnico/admin o quien utilize esa base de datos, deberia loguearse en una pagina SSL (httpS) con su numero de DNI + una passphrase para inciar una sesion de tiempo limitado.

    De ese modo se autentifica el usuario de la DB y se crea un LOG de quien uso los datos, a que hora y que querys realizo + se encripta la transferencias para que no haya posibilidad de intercepcion; Desde ya que los datos sensibles de la DB tambien deberian estar encriptados quiza con salt + md5; En fin como te daras cuenta es un proceso mucho mas complejo y los tipos no tienen ganas de pagarle a alguien que haga las cosas bien, total es Argentina, esta todo bien nadie se queja todos se quedan cayaditos o incluso son tan ignorantes que no entienden cual es el problema y terminan defendiendo a la empresa ...

    ***

    Tema aparte http://microsite.fibertel.com.ar/Servicios/cliente.asp estoy seguro de que lo unico que deben haber cambiado es la variable ...
    A lo que voy es que el ssl no servía de nada en este caso, la estructura del site es paupérrima.
    • Me gusta
    Me gusta
     

  8. Avatar de fakeal100%
    Registración
    Dec 2010
    Mensajes
    180

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por ergoox Ver Mensaje
    Cuando llamas a fibertel no te suelen pedir mas el numero de cliente, ni dni.

    Normalmente te piden el telefono o tu direccion y con eso validan los datos.
    Debe ser diferente en Bs As, aca siempre me pidieron el nro de cliente de la ultima boleta de cablevision
    • Me gusta
    Me gusta
     

  9. Avatar de jeepero
    Registración
    Oct 2006
    Mensajes
    1,887

    Re: Gravísimo error de seguridad de Fibertel

    Que raro que no salio en los medios esto. Es casi como si los medios fueran un monopolio que quieren evitar que esto se sepa. Casi.
    • Me gusta
    Me gusta
     

  10. Avatar de RaMoNeS 3.1
    Registración
    Jul 2005
    Mensajes
    31,338
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    No es una cuestion de "no es tan grave". Es ilegal y punto.


    http://infoleg.gov.ar/infolegInterne...4790/norma.htm



    Saludos
    • Me gusta
    Me gusta
     

  11. Maestro del Puré Avatar de Dan Iffig
    Registración
    Feb 2006
    Mensajes
    7,109
    Ubicación
    Osgiliath, Gondor, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    ¿Alguien tiene screens con sus datos de contrato en pantalla, o de algún tercero? Estaría bueno juntarlos y armar alguna movida para denunciarlo.
    • Me gusta
    Me gusta
    Be what you think you are.
     

  12. R´n´R Avatar de runChe
    Registración
    Oct 2004
    Mensajes
    1,501
    Ubicación
    Saavedra town, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    sigo sin entender la gravedad de que hayan podido relacionar una IP con un nombre y apellido y una localidad, cuando hay una pagina donde tiras un numero de telefono y te devuelve el titular y el domicilio exacto.

    Aca tire un numero al azar




    si quieren hacer algo productivo, porque opinar al re pedo como lo estan haciendo no lo es, muevan los cantos y hagan la demanda correspondiente y si pueden posteenla. Si uds dicen que es ilegal, si no hacemos lo que nos corresponde y en este caso es denunciar, no vamos a solucionar nunca nada.

    Aunque sabiendo que aca, hay un 99% de bocones, tengo la esperanza que el 1% haga lo correspondiente.
    • Me gusta
    Me gusta
     

  13. Avatar de RedMacaw
    Registración
    Feb 2006
    Mensajes
    2,150
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Jaime100 Ver Mensaje
    Soy desarrollador tambien por ejemplo hace poco hice la DB de una inmobiliaria muy conocida con un panel de acceso seguro https (SSL VeriSign) con autentificacion user password, logs (quien la uso, donde la uso y para que la uso) y los passwords de los empleados en MD5 + Salt con caducidad de 90 dias.

    Lo otro lo escribi vagamente y me referia usar MD5 en los passwords de los users de esa DB de fiber, ahora lo que no entiendo porque te la agarras conmigo y no con la empresa ?? es de locos ! esto no fue una vulnerabilidad tipo SQL injection, ni mucho menos un exploit en un shell, esto era una DB PUBLICA sin pass sin nada que tiraba los datos en XML plaintext por un query de una variable get, entendes como se cagan en nosotros contratando a un corky por 2$ para que les haga las cosas asi nomas.

    Listo no da para hablar mas este tema, no tiene sentido discutir con giles que hasta defienden la empresa que "leakio" sus datos privados.
    che visa y mastercard tienen un sistema de login con ssl (AES 256) y se los hackearon igual . o sea aparte busca en google sobre las vulnerabilidades de los certificados ssl y te vas a dar cuenta de que hay miles . o sea ssl = marketing seguridad 0. y lo del MD5 es lo mismo hoy se lo puede hackear (si obtenés la db tranquilamente la podes desencriptar ). incluso existen programas tipo fuerza bruta que usan gpgpu (cuda o opencl) que te lo hacen en segundos . la seguridad en internet no existe es solo una leve ilusión . si no haces nada ilegal no tenes por que temerle .


    Mira .
    • Me gusta
    Me gusta
     

  14. dmr
    Avatar de dmr
    Registración
    May 2002
    Mensajes
    3,686
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por rDLx Ver Mensaje
    sigo sin entender la gravedad de que hayan podido relacionar una IP con un nombre y apellido y una localidad, cuando hay una pagina donde tiras un numero de telefono y te devuelve el titular y el domicilio exacto.
    Yo tambien opino que no es tan severa la fuga por los mismos motivos que vos, pero creo que aca se discute el hecho de que la empresa esta obligada a velar por la seguridad de tus datos, no importa que tan importantes o no sean.
    • Me gusta
    Me gusta

    Frases de pensadores, filósofos o simplemente gente común.
     

  15. R´n´R Avatar de runChe
    Registración
    Oct 2004
    Mensajes
    1,501
    Ubicación
    Saavedra town, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    si, pero a lo que voy es que tus datos ya estan al alcance del que sabe buscar.

    Si vos tenes tu linea telefonica a tu nombre, listo, figuras en la guia y en varias paginas como telexplorer.

    ninguna ip es fija en fiber, salvo que tengas algun servicio corporativo o la tengas fija porque tengas un servidor con una web o whatever...tu ip muere segun el lease del dhcp. Puede que salte alguno que me diga que tuvo la misma ip por meses, si, pero son pocos los casos.
    • Me gusta
    Me gusta
     

  16. Compartí este Tema:
    • Vistas: 14055
    • Mensajes: 207
    Seguí este Tema: Suscribite
Discusión cerrada
Ir a PrimeroPrimero ... 391011121314 ÚltimaÚltima