× Donde los hilos cerrados van tras su muerte.

Sobre seguridad, un baneo y otros asuntos

Más
7 años 8 meses antes #126233 por Shaim

TRIPI escribió:

Shaim escribió:

TRIPI escribió: Si no se ha puesto en contacto aún con el administrador, es xk sabe que la cagao y no sabe por donde salir de esta, asi que baneo y sin remordimientos, no te puedes fiar de nadie y menos por internet por mucho que hayas jugado partidas online con el -_-


¿Cómo sabes si se ha puesto en contacto con el administrador o no? :blink:


Según los mensajes no ha dado señales de vida, ¿cómo sabes tú que si se ha puesto en contacto con el administrador?


Está baneada, por lo tanto no puede dar señales de vida aquí en el foro. Yo hablo con ella a diario, a través del messenger y del xboxlive y sé si ha hablado con el administrador, pero eso es él quien tiene que decirlo aquí, no yo.
El tema ha sido cerrado.
Más
7 años 8 meses antes #126235 por Razor
Me acabo de enterar de todo el embrollo :S

Menudo palo para el foro (y para lacri)... que rabia que incluso en los mejores foros haya problemas (encima ahora que el caso Fioran estaba olvidado). Yo cuando he leído lo de la vulneración de cuentas me he quedado flipado, pero cuando me he enterado de que ha sido una de las foreras más asiduas se me ha quedado un mal cuerpo que no veas :(

Mi opinión sobre el tema es clara: apoyo 100% la decisión de lacri (genial los cambios para reforzar la seguridad) pues es un tema muy importante que no se puede dejar aparcado ni un minuto, y sí, jode mucho que haya que banear a alguien con el que has hablado y debatido en el foro mil veces pero es lo que hay.

Aún me parece increíble que Yghde haya hecho esto... ¿en serio tanto le importaba el karma? ¿tanto como para pasar de la privacidad y entrar en las cuentas de gente con la que hablas? ¿en serio?

Aunque esperaré a su versión (si se la cuenta a alguien del foro por otros medios) pero no me hago ilusiones, pues las cosas no suelen ser tan complejas, dudo que le roben a ella su IP para piratear otras IPs...
El siguiente usuario dijo gracias: Serenade
El tema ha sido cerrado.
Más
7 años 8 meses antes - 7 años 8 meses antes #126237 por lacri
No se os puede dejar solos... Por favor, pedí respeto para Yghde y lo vuelvo a hacer. Esto es un hecho triste se mire por donde se mire y no voy a permitir salidas de tono a su costa, sobre todo porque no puede estar aquí para defenderse. Si alguien tiene algún asunto pendiente o algún pique con ella que se muerda la lengua o se desahogue en privado, pero su baneo no es algo para celebrar.

Dicho eso, aprovecho para comentar que ayer hablé largo y tendido con ella sobre el tema y aparte de dejar muy claro que ha recibido la noticia con sorpresa y tristeza, defiende rotundamente que ella no ha hecho nada de lo que se le acusa. Añadiría incluso que parece sincera, por desgracia no conozco a ningún acusado que haya ganado un juicio porque parecía sincero al declararse inocente y, como bromean en la película "Cadena perpetua", si preguntas en la cárcel todos son inocentes. Perdón por el símil algo bestia, ni ella ha matado nadie ni está en la cárcel, pero creo que pilláis la idea.

Llegados a este punto de la cuestión le he prometido que intentaré buscar algún hilo del que tirar para considerar su posible inocencia. Por desgracia la cosa tiene mala pinta. Ella insiste en que no tiene grandes conocimientos de informática y que casi siempre se conecta a través del móvil. Yo no sé gran cosa sobre seguridad en plataformas móviles, así que esta mañana he estado investigando un poco para ver qué tipo de cosas se pueden hacer desde ahí y para mi sorpresa resulta que hay bastantes aplicaciones que permiten, desde el móvil y sin necesidad de saber nada sobre hackear o crackear, explotar un formulario de login probando combinaciones aleatorias de caracteres hasta dar con una contraseña válida. Vamos, que el acceso a las cuentas se podría haber hecho perfectamente desde el móvil sin más conocimiento que instalarse la aplicación en cuestión.

¿Que haya sido posible significa que haya sucedido así? No necesariamente, pero esto explicaría los accesos ilegítimos desde su IP. Es paradójico que buscando un hilo del que tirar al final haya dado con un argumento en su contra, pero esto es lo que hay y tenía que compartirlo.

En cuanto a lo de escuchar su versión, como ya os digo ella defiende con uñas y dientes que es inocente. Si quiere tener la oportunidad de hablar sobre el tema directamente por mí no hay ningún problema, puede hacerlo en cualquier momento desde la cuenta de su novio, que no está baneado, o a través de Shaim en su nombre.

Aprovecho, por último, para hacer un llamamiento a la unidad. Es inevitable que un hecho tan grave genere tensiones y desacuerdos, pero no debemos permitir que esto nos enfrente ni que se creen "bandos". Esto es un simple foro de videojuegos, no le demos a todo este asunto una dimensión que no tiene, la vida sigue para todo el mundo.
Última Edición: 7 años 8 meses antes por lacri.
El siguiente usuario dijo gracias: Serenade
El tema ha sido cerrado.
Más
7 años 8 meses antes #126241 por TRIPI
Para empezar yo no he culpado definitivamente a nadie xk no lo conozco de nada, ni quiero crear polémica ni bandos, no soy tan miserable ni me aprovecho desde el anorimato, jamás lo he hecho desde los 10 años que tengo internet :) ,ya veo que si que ha hablado con vosotros y eso es lo que cuenta, crear una amistad por la red durante tanto tiempo y que luego te haga esto en el foro que has creado debe joder bastante, pero no ha sido el caso por lo que veo y me alegro por vosotros, yo también tengo amigos por la red y que ahora conozco en persona y me joderia mucho que no se tratase de las personas que creíamos que fuesen, aún nose y eso que me he leido todos los mensajes, lo que pretendía el sujeto entrando en los perfiles xk se supone que no tenemos datos con los que nos pudiesen hacer daño, simplemente por lo que he llegado ha entender para subirse el karma y ya XD

Bueno pues eso, no tengais en cuenta mi comentario, yo no quiero urgar en la llaga que solo soy un soldado raso :D
El siguiente usuario dijo gracias: Shaim
El tema ha sido cerrado.
Más
7 años 8 meses antes #126245 por jehyknaria
He estado investigando sobre el tema, y lo cierto es que la cosa no es tan sencilla. Primero que nada, quiero aclarar que no estoy ni defendiendo ni acusando a nadie (porque no conozco personalmente a la usaria en cuestión), sólo estoy arrojando información que puede ser muy importante para todos nosotros y sobre todo para Lacri.

Lo primero que hay que saber para robar una cuenta de usuario son características del foro que sólo puede conocer el administrador y creador de la web(como el formato del foro y algunas cosas más). Alguien con conocimientos de programación web podría intuir esos datos, pero sin estos datos poco se puede hacer.

Lo segundo es saber las vulnerabilidades del foro (problemas de seguridad, etc.), esto se realiza con una serie de herramientas de escaneo, sabiendo el host del foro o otras cosas (Lacri, sobre esto encontré unos links interesantes por si te interesa este punto).

Tercero, con los dos puntos anteriores, se pueden aprovechar las vulnerabilidades para entrar y hackear cuentas de usuarios, pero este paso no está al alcance de cualquiera, porque requiere serios conocimientos de programación. Se necesita desencriptar las contraseñas, cosa laboriosa a no ser que la contraseña sea relativamente corta (normalmente, las más fácil de adivinar son la que tienen menos de ocho o diez caracteres).

Los tres puntos anteriores son innecesarios si se sabe la contraseña de los usuarios, bien porque ellos la facilitan, bien por algún tipo de programa/virus que el interesado en cuestión depositó en su PC (lo que lleva al siguiente párrafo).

Este interesante artículo, que deberíamos leer todos, más que sea por nuestra propia seguridad y ver a lo que estamos exponiéndonos cuando ejecutamos aplicaciones extrañas o descargamos cosas raras, describe los métodos de hacking más utilizados: www.neoteo.com/10-metodos-para-hackear-cuentas-de-usuario , otras formas de poder acceder a cuentas de usuarios.

Sobre que alguien utilice su IP para estas cosas, pues es posible y más si se trata de un teléfono móvil donde normalmente no existe antivirus. De hecho, es mucho más fácil hacer esto que lo que expliqué arriba, lo que no quiere decir que no sea laborioso y que esté al alcance de cualquiera.

Ni se piensen que por la simplicidad con que lo he contado esto es una chorrada que en una tarde uno se pone y lo hace, además no hay que olvidar las motivaciones de alguien para hacer estas cosas en este foro.

Por cierto, que nadie se preocupe por estas cosas, en mi experiencia de forera he vivido muchas cosas peores que estas y nada ha pasado xD
El siguiente usuario dijo gracias: Shaim, Razor
El tema ha sido cerrado.
Más
7 años 8 meses antes - 7 años 8 meses antes #126246 por HansDracow
Buenas!

A ver, obviamente con la informática se puede hacer absolutamente de todo. Pero desde luego hay que tener unos conocimientos sobre la materia considerables. Falsear una IP no es algo imposible ni desconocido y recibe el nombre de IP spoofing y aqui teneis más información al respecto.

es.wikipedia.org/wiki/Spoofing

Me consta también que es posible falsear la entrada en la web desde un dispositivo móvil. Modificando el useragent del explorador es posible engañar al receptos para hacerle creer que estás entrando desde otro explorador o dispositivo móvil diferente al utilizado.

Eso sin contar las locuras que se pueden hacer con las cookies o con las SID en caso de webs sin cookies. Si robas una de esas por ejemplo, y la combinas con un ip spoofing tienes una suplantación de identidad completa. En el caso de Yghde, el suplantador sólo tendría que jugar con las cookies o SID de las cuentas afectadas y dejar fijo la IP spoofeada (en este caso la de Yghde) para poder dar un resultado como el que ha dado en los logs de esta web.

Aún asi, no estoy de un lado ni de otro. Comprendo la postura de lacri y apruebo las acciones que tome sean cuales sean ya que sobradamente se ve que vela por la protección de todas nuestras cuentas de usuario y eso es algo de agradecer.
Última Edición: 7 años 8 meses antes por HansDracow.
El siguiente usuario dijo gracias: Shaim
El tema ha sido cerrado.
Tiempo de carga de la página: 0.190 segundos
Gracias a Foro Kunena

Encuesta

¿Dónde jugarás a Mass Effect Andromeda?