Gravísimo error de seguridad de Fibertel

Discusión cerrada
Ir a PrimeroPrimero ... 41011121314
  1. Maestro del Puré Avatar de Dan Iffig
    Registración
    Feb 2006
    Mensajes
    7,110
    Ubicación
    Osgiliath, Gondor, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por StayPufT Ver Mensaje
    che visa y mastercard tienen un sistema de login con ssl (AES 256) y se los hackearon igual . o sea aparte busca en google sobre las vulnerabilidades de los certificados ssl y te vas a dar cuenta de que hay miles . o sea ssl = marketing seguridad 0. y lo del MD5 es lo mismo hoy se lo puede hackear (si obtenés la db tranquilamente la podes desencriptar ). incluso existen programas tipo fuerza bruta que usan gpgpu (cuda o opencl) que te lo hacen en segundos . la seguridad en internet no existe es solo una leve ilusión . si no haces nada ilegal no tenes por que temerle .


    Mira .
    El MD5 no lo podés 'desencriptar' porque es un hash irreversible. Lo que podés hacer para sacar el valor de una clave en base a su MD5 es un search en una rainbow table, pero es una lotería. Una GPU puede sacar valores para completar la RT a lo pavote, pero no te asegura que la clave salga ahí.

    Citar Mensaje original enviado por rDLx Ver Mensaje
    si, pero a lo que voy es que tus datos ya estan al alcance del que sabe buscar.

    Si vos tenes tu linea telefonica a tu nombre, listo, figuras en la guia y en varias paginas como telexplorer.

    ninguna ip es fija en fiber, salvo que tengas algun servicio corporativo o la tengas fija porque tengas un servidor con una web o whatever...tu ip muere segun el lease del dhcp. Puede que salte alguno que me diga que tuvo la misma ip por meses, si, pero son pocos los casos.
    A ver, flaco, ya te lo repetí doscientas veces: nadie está preocupado porque nuestros datos estén en Internet. Estamos preocupados POR LA ASOCIACIÓN DIRECTA ENTRE IP Y PERSONA FÍSICA que este fallo permite.

    Lo que decís de "la IP es dinámica" es una boludez grande como una casa, te lo expliqué más arriba, tranquilamente con esa herramienta un tipo mete un script en su página que ante cada cosa que uno diga almacene no sólo la IP, sino al responsable de dicha IP en el momento que determinado contenido fue suscrito. ¿Entendés lo que te digo?
    • Me gusta
    Me gusta
    Be what you think you are.
     

  2. Avatar de RedMacaw
    Registración
    Feb 2006
    Mensajes
    2,150
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Dan Iffig Ver Mensaje
    El MD5 no lo podés 'desencriptar' porque es un hash irreversible. Lo que podés hacer para sacar el valor de una clave en base a su MD5 es un search en una rainbow table, pero es una lotería. Una GPU puede sacar valores para completar la RT a lo pavote, pero no te asegura que la clave salga ahí.



    A ver, flaco, ya te lo repetí doscientas veces: nadie está preocupado porque nuestros datos estén en Internet. Estamos preocupados POR LA ASOCIACIÓN DIRECTA ENTRE IP Y PERSONA FÍSICA que este fallo permite.

    Lo que decís de "la IP es dinámica" es una boludez grande como una casa, te lo expliqué más arriba, tranquilamente con esa herramienta un tipo mete un script en su página que ante cada cosa que uno diga almacene no sólo la IP, sino al responsable de dicha IP en el momento que determinado contenido fue suscrito. ¿Entendés lo que te digo?
    argentina no tiene una ley de privacidad para el usuario que se expone a internet , asi que dudo que llegues a buen puerto . el unico pais que tiene una ley seria es canada donde hasta google tiene miedo.
    • Me gusta
    Me gusta
     

  3. R´n´R Avatar de runChe
    Registración
    Oct 2004
    Mensajes
    1,501
    Ubicación
    Saavedra town, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Dan Iffig Ver Mensaje
    El MD5 no lo podés 'desencriptar' porque es un hash irreversible. Lo que podés hacer para sacar el valor de una clave en base a su MD5 es un search en una rainbow table, pero es una lotería. Una GPU puede sacar valores para completar la RT a lo pavote, pero no te asegura que la clave salga ahí.



    A ver, flaco, ya te lo repetí doscientas veces: nadie está preocupado porque nuestros datos estén en Internet. Estamos preocupados POR LA ASOCIACIÓN DIRECTA ENTRE IP Y PERSONA FÍSICA que este fallo permite.

    Lo que decís de "la IP es dinámica" es una boludez grande como una casa, te lo expliqué más arriba, tranquilamente con esa herramienta un tipo mete un script en su página que ante cada cosa que uno diga almacene no sólo la IP, sino al responsable de dicha IP en el momento que determinado contenido fue suscrito. ¿Entendés lo que te digo?
    si tenes tanto miedo deshabilita la placa de red y listo, pasas a ser un noname mas.

    y si, entiendo lo que decis, pero me chupa un huevo que un neo wannabe me asocie la ip con mi persona. Te repito, estoy mas preocupado por la inseguridad de hoy en dia en la calle que esta pelotudes.

    Ademas, la postura pelotuda que tomaste, la tomaste para buscar alguna especie de resarcimiento, segun el comentario que posteaste paginas atras. Asi que no se que te interesa mas, el hecho de que te relacionaron el nombre con una ip o rascar algo de la empresa.

    Si la tenes tan atada con el tema, manda un CV a cablevision y reestructura todo el sistema de seguridad de la red, aunque estoy seguro que no tenes ni la mas puta idea de siquiera de los que es una Xe-
    • Me gusta
    Me gusta
     

  4. Avatar de Jaime100
    Registración
    Jun 2010
    Mensajes
    71

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por rDLx Ver Mensaje
    si tenes tanto miedo deshabilita la placa de red y listo, pasas a ser un noname mas.

    y si, entiendo lo que decis, pero me chupa un huevo que un neo wannabe me asocie la ip con mi persona. Te repito, estoy mas preocupado por la inseguridad de hoy en dia en la calle que esta pelotudes.

    Ademas, la postura pelotuda que tomaste, la tomaste para buscar alguna especie de resarcimiento, segun el comentario que posteaste paginas atras. Asi que no se que te interesa mas, el hecho de que te relacionaron el nombre con una ip o rascar algo de la empresa.

    Si la tenes tan atada con el tema, manda un CV a cablevision y reestructura todo el sistema de seguridad de la red, aunque estoy seguro que no tenes ni la mas puta idea de siquiera de los que es una Xe-
    Deja de hablar pavadas bart simpson y volve al call center.

    Citar Mensaje original enviado por StayPufT Ver Mensaje
    che visa y mastercard tienen un sistema de login con ssl (AES 256) y se los hackearon igual . o sea aparte busca en google sobre las vulnerabilidades de los certificados ssl y te vas a dar cuenta de que hay miles . o sea ssl = marketing seguridad 0. y lo del MD5 es lo mismo hoy se lo puede hackear (si obtenés la db tranquilamente la podes desencriptar ). incluso existen programas tipo fuerza bruta que usan gpgpu (cuda o opencl) que te lo hacen en segundos . la seguridad en internet no existe es solo una leve ilusión . si no haces nada ilegal no tenes por que temerle .


    Mira .
    Quien hackeo los SSL de visa y mastercard ? hace cuanto lo hackearon, que certificados hackearon/crackearon ? Pone fuente de lo que decis; me quiero imaginar que no te referis al DDoS que sufrieron hace poco esas empresas, ya que NADA tiene que ver.

    El MD5 es una funcion criptografica de hash irreversible cuando se la usa + "salt" las rainbow tables o las paginas que se dedican al reverse lookup NO SIRVEN DE NADA y con el brute force podes crackear passwords muy cortos, pero si se pone una passphrase de por ejemplo 30-byte full ASCII podes llegar a tardar una vida entera en crackearla incluso usando los mejores CPU de escritorio que haya hoy dia.

    Informate un poco antes de escribir giladas, leer un poquito no cuesta nada y te evitas comerte el buzon que te meten estas empresas del "no pasa nada", aprovechandose de la ignorancia de la gente.
    • Me gusta
    Me gusta
     

  5. PSN ID: DesolatorPSN Avatar de -Desolator-
    Registración
    Jul 2005
    Mensajes
    22,810
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    No voy a quotear punto por punto porque no vale la pena... Sigo esperando las acciones legales yo che, qué pasó, ya estan cambiando las cosas? No me digan que se quedaron en el molde posteando en un foro y nada más!
    • Me gusta
    Me gusta
    ...Work In Progress...
     

  6. Avatar de Patriciorengo
    Registración
    Jan 2005
    Mensajes
    6,961
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por -Desolator- Ver Mensaje
    No voy a quotear punto por punto porque no vale la pena... Sigo esperando las acciones legales yo che, qué pasó, ya estan cambiando las cosas? No me digan que se quedaron en el molde posteando en un foro y nada más!
    Shhhh que la charla técnica está interesante. Desviaron el rumbo del thread, pero qué más da? SSL, HTTPS, MD5, yo que vos me apuro para comprar los nachos con cheddar .
    • Me gusta
    Me gusta
    high voltage, rock&roll
     

  7. R´n´R Avatar de runChe
    Registración
    Oct 2004
    Mensajes
    1,501
    Ubicación
    Saavedra town, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Jaime100 Ver Mensaje
    Deja de hablar pavadas bart simpson y volve al call center.



    Quien hackeo los SSL de visa y mastercard ? hace cuanto lo hackearon, que certificados hackearon/crackearon ? Pone fuente de lo que decis; me quiero imaginar que no te referis al DDoS que sufrieron hace poco esas empresas, ya que NADA tiene que ver.

    El MD5 es una funcion criptografica de hash irreversible cuando se la usa + "salt" las rainbow tables o las paginas que se dedican al reverse lookup NO SIRVEN DE NADA y con el brute force podes crackear passwords muy cortos, pero si se pone una passphrase de por ejemplo 30-byte full ASCII podes llegar a tardar una vida entera en crackearla incluso usando los mejores CPU de escritorio que haya hoy dia.

    Informate un poco antes de escribir giladas, leer un poquito no cuesta nada y te evitas comerte el buzon que te meten estas empresas del "no pasa nada", aprovechandose de la ignorancia de la gente.
    Otro mas que se escapo del MIT.

    Para vos todos los que laburan en cablevision trabajan en el call center ??? Tan chiquito tenes el cerebro que no podes imaginarte otros sectores ??
    No laburo en el call center, capo. Y tampoco ando haciendome el wacho pija sabelotodo.
    Volve a la pc user, que la vida real te queda grande.
    • Me gusta
    Me gusta
     

  8. Maestro del Puré Avatar de Dan Iffig
    Registración
    Feb 2006
    Mensajes
    7,110
    Ubicación
    Osgiliath, Gondor, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por rDLx Ver Mensaje
    Otro mas que se escapo del MIT.

    Para vos todos los que laburan en cablevision trabajan en el call center ??? Tan chiquito tenes el cerebro que no podes imaginarte otros sectores ??
    No laburo en el call center, capo. Y tampoco ando haciendome el wacho pija sabelotodo.
    Volve a la pc user, que la vida real te queda grande.
    Es cierto, también están los que te conectan el cable USB en el conectar Ethernet del módem.
    • Me gusta
    Me gusta
    Be what you think you are.
     

  9. R´n´R Avatar de runChe
    Registración
    Oct 2004
    Mensajes
    1,501
    Ubicación
    Saavedra town, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por Dan Iffig Ver Mensaje
    Es cierto, también están los que te conectan el cable USB en el conectar Ethernet del módem.
    cuando arranque en fiber, era tecnico de service de pc y te puedo asegurar que habia muchoooosss de esos. Lo peor de eso, es que el usb entra perfecto en el eth.
    • Me gusta
    Me gusta
     

  10. Avatar de jeepero
    Registración
    Oct 2006
    Mensajes
    1,887

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por rDLx Ver Mensaje
    Otro mas que se escapo del MIT.

    Para vos todos los que laburan en cablevision trabajan en el call center ??? Tan chiquito tenes el cerebro que no podes imaginarte otros sectores ??
    No laburo en el call center, capo. Y tampoco ando haciendome el wacho pija sabelotodo.
    Volve a la pc user, que la vida real te queda grande.
    No si se nota que sos un capo. Seguramente estas a cargo de la seguridad de todo fiber. Porque es una garcha.
    • Me gusta
    Me gusta
     

  11. R´n´R Avatar de runChe
    Registración
    Oct 2004
    Mensajes
    1,501
    Ubicación
    Saavedra town, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por jeepero Ver Mensaje
    No si se nota que sos un capo. Seguramente estas a cargo de la seguridad de todo fiber. Porque es una garcha.
    interpretacion textual casi nula

    no dije que era yo capo, el capo esta despues de una coma para denotar la palabra.

    la seguridad de fiber no muere en una pagina web vulnerada, te aclaro por las dudas. Hasta los dct tienen un sistema de seguridad. (dct700, para que lo busques en google y sepas de que hablo)

    Otro mas de mente corta...
    • Me gusta
    Me gusta
     

  12. Avatar de MuchMore
    Registración
    Aug 2009
    Mensajes
    2,920
    Ubicación
    Argentina

    Re: Gravísimo error de seguridad de Fibertel

    Citar Mensaje original enviado por rDLx Ver Mensaje
    interpretacion textual casi nula

    no dije que era yo capo, el capo esta despues de una coma para denotar la palabra.

    la seguridad de fiber no muere en una pagina web vulnerada, te aclaro por las dudas. Hasta los dct tienen un sistema de seguridad. (dct700, para que lo busques en google y sepas de que hablo)

    Otro mas de mente corta...
    Che capo, por mas seguridad que tengan, como es algo como esto paso?
    Los datos de los clientes no tendrian que estar en un lugar solo accesible por la gente de fiber? Porque aca hasta yo entre y pude ver los datos de varios, y no soy ningun genio de la programacion.
    • Me gusta
    Me gusta
    Citar Mensaje original enviado por Gipsy Danger Ver Mensaje
    Esto es la master race, pasar todo un sabado tirando benchmarks para ver quien tiene el pito mas grande en internet
     

  13. R´n´R Avatar de runChe
    Registración
    Oct 2004
    Mensajes
    1,501
    Ubicación
    Saavedra town, Argentina

    Re: Gravísimo error de seguridad de Fibertel

    paso como puede pasar si el que tiene el conocimiento necesario se pone a buscar alguna vulnerabilidad en alguna pagina web y encuentra algo similar.

    y pudiste entrar porque uno con intenciones "X" te armo una paginita web para ahorrarte el tener que andar copiando la ip detras de la url. Sino en la puta vida se hubiesen enterado de esa vulnerabilidad.

    Yo si hubiera sido el flaco, en vez de hacerme el revolucionario opositor, mezclando una vulnerabilidad de una empresa con politica (peras con bananas), le hubiera hecho saber de esto a la empresa con las palabras necesarias como para tener un resarcimiento, que bien merecido lo tendria.
    • Me gusta
    Me gusta
     

  14. Compartí este Tema:
    • Vistas: 14056
    • Mensajes: 207
    Seguí este Tema: Suscribite
Discusión cerrada
Ir a PrimeroPrimero ... 41011121314