G
GalaxyStarliner
Guest
Hola Torbe.
Quisiera saber qué tan buena crees tú que es la seguridad en las webs de la red PutaLocura.
Como muchos saben, existen infinidad de programas para probar la seguridad de los servidores, como así también hay utilitarios al estilo L0phtCrack, AccessDiver y GoldenEye que permiten entrar a servidores de pago pero sin pagar, obviamente.
Por otra parte, también hay en Internet muchos sitios web, la mayoría de ellos de acceso privado (es decir que para entrar primero hay que colaborar mucho y hacerse conocer antes de tener la confianza de quienes están ahí dentro), donde se intercambian todo tipo de métodos y passwords para entrar a sitios de pago, por difícil que sea el acceso a los mismos. He visto grupos de estas personas que están durante semanas martillando un sitio web hasta que logran entrar. También he visto lo ingeniosos que son algunos, por ejemplo, una vez vi un mensaje de alguien que decía haber encontrado un agujero de seguridad en varios servidores, pues afirmaba que podía entrar en ellos simplemente poniendo un espacio en blanco como usuario y otro espacio como contraseña. Esta falencia estaba presente en un sistema de validación de SMS cuyos creadores tardaron meses en corregir.
Yo sé de muchísimos sitios, programas y métodos para entrar a servidores de pago, por eso te hago esta consulta. Aclaro que el ánimo de este hilo no es amedrentar ni divulgar información que atente contra tus webs, por el contrario, simplemente quisiera saber cuánto tiempo le has dedicado a este tema. Quizás te preocupe, como quizás eres de esos webmasters o encargados de sistemas que simplemente instalan los servidores, servicios o protocolos y listo, se dejan estar, sin actualizarlos ni emparcharlos jamás, y piensan "total, mientras haya suscriptores al sitio y mientras sea mínimo el porcentaje de ilegales que entran, está todo bien".
Según veo en tus sitios, has delegado el tema de la seguridad, los SMS y las tarjetas de crédito a CCbill y otras. El problema radica en que este mismo sistema es utilizado por muchísimas otras webs a las cuales entran miles de usuarios ilegales (no digo hackers porque no es el vocablo correcto), con la consiguiente pérdida de dinero y ancho de banda que eso significa, entre otras cosas. Todos los sistemas de seguridad y barreras anti-ladrones tiene(n) su(s) punto(s) flojo(s), y los veteranos de la seguridad informática lo saben -sabemos- bien. Claro que existen muchos otros sistemas de seguridad, como los tokens y las barreras al estilo Pennywize o Flicks, pero tarde o temprano (y con un poco de paciencia) todo sistema es pasible de caer.
Bueno, no te quito más tiempo. Espero tu respuesta y repito que la idea de este mensaje es saber qué piensas acerca del tema, y si te pudiera ayudar en algo, tanto mejor.
Saludos.
Quisiera saber qué tan buena crees tú que es la seguridad en las webs de la red PutaLocura.
Como muchos saben, existen infinidad de programas para probar la seguridad de los servidores, como así también hay utilitarios al estilo L0phtCrack, AccessDiver y GoldenEye que permiten entrar a servidores de pago pero sin pagar, obviamente.
Por otra parte, también hay en Internet muchos sitios web, la mayoría de ellos de acceso privado (es decir que para entrar primero hay que colaborar mucho y hacerse conocer antes de tener la confianza de quienes están ahí dentro), donde se intercambian todo tipo de métodos y passwords para entrar a sitios de pago, por difícil que sea el acceso a los mismos. He visto grupos de estas personas que están durante semanas martillando un sitio web hasta que logran entrar. También he visto lo ingeniosos que son algunos, por ejemplo, una vez vi un mensaje de alguien que decía haber encontrado un agujero de seguridad en varios servidores, pues afirmaba que podía entrar en ellos simplemente poniendo un espacio en blanco como usuario y otro espacio como contraseña. Esta falencia estaba presente en un sistema de validación de SMS cuyos creadores tardaron meses en corregir.
Yo sé de muchísimos sitios, programas y métodos para entrar a servidores de pago, por eso te hago esta consulta. Aclaro que el ánimo de este hilo no es amedrentar ni divulgar información que atente contra tus webs, por el contrario, simplemente quisiera saber cuánto tiempo le has dedicado a este tema. Quizás te preocupe, como quizás eres de esos webmasters o encargados de sistemas que simplemente instalan los servidores, servicios o protocolos y listo, se dejan estar, sin actualizarlos ni emparcharlos jamás, y piensan "total, mientras haya suscriptores al sitio y mientras sea mínimo el porcentaje de ilegales que entran, está todo bien".
Según veo en tus sitios, has delegado el tema de la seguridad, los SMS y las tarjetas de crédito a CCbill y otras. El problema radica en que este mismo sistema es utilizado por muchísimas otras webs a las cuales entran miles de usuarios ilegales (no digo hackers porque no es el vocablo correcto), con la consiguiente pérdida de dinero y ancho de banda que eso significa, entre otras cosas. Todos los sistemas de seguridad y barreras anti-ladrones tiene(n) su(s) punto(s) flojo(s), y los veteranos de la seguridad informática lo saben -sabemos- bien. Claro que existen muchos otros sistemas de seguridad, como los tokens y las barreras al estilo Pennywize o Flicks, pero tarde o temprano (y con un poco de paciencia) todo sistema es pasible de caer.
Bueno, no te quito más tiempo. Espero tu respuesta y repito que la idea de este mensaje es saber qué piensas acerca del tema, y si te pudiera ayudar en algo, tanto mejor.
Saludos.