× Donde los hilos cerrados van tras su muerte.

Sobre seguridad, un baneo y otros asuntos

9 años 2 meses antes - 9 años 2 meses antes #126154 por lacri
Como sin duda habréis notado, desde hace unos días se han hecho algunos cambios evidentes en la web (aunque los más importantes no están a la vista) dirigidos a mejorar la seguridad de toda la web. Se ha cambiado todo el sistema de login, así que supongo que necesitaréis algún tiempo para acostumbraros. Lamento haceros la vida más difícil a partir de ahora, pero es algo por el bien de todos.

Todos estos cambios no son casuales, por desgracia. Hace unas semanas se detectaron indicios de que un usuario del foro estaba realizando acciones sospechosas. Pecando de exceso de prudencia e inexperiencia, el caso se quedó ahí, siguiéndolo pero sin poder tomar una determinación definitiva.

No ha sido hasta hace una semana cuando estos indicios han sido confirmados y ya podemos asegurar que esta persona se ha valido de vulnerabilidades del sistema para acceder a las cuentas de otros usuarios. Debo agradecer la ayuda para disipar las últimas dudas a un "consejero de seguridad", que ha detectado este problema y ha aportado algunos datos nuevos valiosos. No puedo entrar en detalles y no diré quién es por si prefiere seguir en el anonimato, aunque es libre de presentarse si así lo prefiere.

Llegados a este punto, para evitar males mayores y aprovechando que esta persona solo ha usado estas prácticas en beneficio propio para subirse karma y cosas así, y no con afán verdaderamente destructivo, se ha procedido a reforzar la seguridad de la web antes de tomar medidas represivas. Lamento que haya tenido que suceder esto para trabajar en estas protecciones, pero el exceso de confianza me ha impedido ver la necesidad hasta ahora. Para mí esta web sigue siendo ese pequeño corral poblado por cuatro amigos y nunca se me habría ocurrido que una comunidad tan pequeña y civilizada fuera a ser centro de acciones como las que han tenido lugar.

Si estos hechos en sí mismos me llenan de indignación como administrador y webmaster, ha sido mucho más amargo para mí como persona y usuario que la persona en cuestión no es otra que Yghde, usuaria veterana que lleva aquí desde los primeros meses de vida de la web y con la que muchos de nosotros incluso hemos jugado en el multi de Mass Effect 3, como si tal cosa. Como os podéis imaginar, esto me ha sentado como un tiro a nivel personal y sigo sin comprender las motivaciones que puede haber detrás de esta agresión, ¿qué vale tanto como para burlarse de la organización de la web y traicionar la confianza de cientos de compañeros?

Estas prácticas me parecían (y me parecen) tan absurdas e ilógicas que no me quería creer que esto fuera así. Tenía que haber otra explicación. Por desgracia los datos están ahí y del mismo modo que antes he pecado de exceso de confianza, llegando incluso a faltar a mi obligación de velar por la seguridad de la comunidad por miedo a acusar a alguien equivocadamente, ahora no me ha temblado la mano en tomar las acciones que, con el apoyo de Arfon, he realizado durante estos últimos días.

La prueba más clara no podía ser más explícita. La podéis ver en esta captura del panel de administración: yghdeipreg.jpg

Se trata de un registro de las últimas direcciones IP usadas por Yghde. Como podéis ver, en repetidas ocasiones hay una coincidencia de IP con otros usuarios, señal inequívoca de que se ha conectado con sus cuentas. A no ser que se haya celebrado una quedada en su casa o estos usuarios le hayan proporcionado sus contraseñas, la conclusión es obvia.

Los afectados confirmados en la captura son los siguientes:
  • Will
  • Mister
  • Java
  • HansDracow

Además, también hay indicios en las cuentas de los siguientes usuarios, entre ellos, para empeorar las cosas, un moderador:
  • darkenzo
  • Arfonking
  • AlGarcia
  • CCGLP
  • CPC92

Nunca podré pedir suficientes disculpas a los usuarios nombrados. Tanto ellos como el resto de usuarios de la comunidad deberíais cambiar de contraseña, aunque se trata de una intrusión por fuerza bruta en los perfiles de unos usuarios concretos y no un robo de contraseñas del servidor a nivel global (donde, por cierto, están encriptadas).

Es complicado pediros vuestra confianza después de esto y no recurriré a tópicos tan manidos como "eh, si se cuelan hasta en la NASA". Esto ha pasado y lo único que os puedo decir en este momento es que he hecho todo lo que ha estado en mi mano para garantizar en la medida de lo posible que no vuelva a repetirse esta violación de las cuentas, investigando a fondo el problema e incluso invirtiendo algún dinero para instalar software profesional.

Estas cosas nunca son fáciles ni agradables de afrontar, pero podéis plantear las preguntas que queráis sobre el tema o simplemente opinar al respecto. Yo por mi parte voy a preparar el paraguas para la lluvia de mierda que me va a caer encima.
El siguiente usuario dijo gracias: WazaMonster, eonia, Serenade, Gardus, Veldrin, Razor, Oxir, Archer, Doctor, jehyknaria y 1 persona(s) más.
El tema ha sido cerrado.
9 años 2 meses antes #126155 por Serenade
Por el momento sólo diré: Pa mear y no echar gota.

Me guardaré los demáses comentarios para más tarde, a ver en qué resulta ésto... con unas palomitas a mano éso sí :palomitas: .

Por otra parte, dice mucho de tí lacri que hayas invertido hasta dinero para reforzar la seguridad y que te hayas tomado ésto en serio. Si realmente una persona puede tener acceso a nuestras cuentas, ver nuestra información como correos etc, leer nuestros privados... yo creo que éso en cualquier foro o comunidad es la falta más grave, más que nada porque yo en un sitio en el que mi cuenta y mis datos no están seguros no me inspira ninguna confianza. Y también te digo, que tampoco tenías porqué poner las pruebas públicamente, podrías haber baneado y ale, es un detallazo que des la explicación a todo el foro. La transparencia siempre es la mejor opción.

Y tranquilo que si te llueve mierda, pues que llueva, mientras tú lo hayas hecho con buena intención y buscando ser justo, te tiene que dar igual todo lo demás.
El tema ha sido cerrado.
9 años 2 meses antes #126156 por Tribal83
Mi pregunta es...¿has hablado con ella?..¿te a dado su version?
Por otra parte, no tienes que esperar mierda ninguna, has actuado como creias oportuno.
El tema ha sido cerrado.
9 años 2 meses antes #126158 por lacri
No, Tribal83, no he hablado con ella. Me hubiera gustado hacerlo, pero estos últimos días no he coincidido con ella por ningún lado y esto no podía retrasarse más.
El tema ha sido cerrado.
9 años 2 meses antes #126161 por Tribal83
Ok, hablare con ella.
El tema ha sido cerrado.
9 años 2 meses antes - 9 años 2 meses antes #126165 por Doctor


Pues hora la seguridad el digna de la NASA, creedme. ;)
El siguiente usuario dijo gracias: Serenade
El tema ha sido cerrado.
Tiempo de carga de la página: 0.202 segundos
Copyright © 2011/2020 Universo Mass Effect. Todos los derechos reservados.
Contacto: contacto@universomasseffect.es
Mass Effect es una propiedad intelectual de EA International (Studio and Publishing) Ltd. Todos los derechos reservados.
Free Joomla! templates by Engine Templates