para no dejarlo pasar, y para que lo tengan en cuenta...
---------- Mensaje reenviado ---------- De: Mario Docel <docelma...@gmail.com> Fecha: 3 de noviembre de 2009 23:45 Asunto: [anillo-lst] Que tuco te vas comer? Para: anillo-...@linux.org.ar
Hola gente, acabo de enterarme de algo que me incomodo mucho, el fundador del proyecto Tuquito parecer ser el dueño y desarrollador de una web que se dedica al robo de contraseñas del msn tecnica mas conocida como scam y me refiero a universomsn.com Si bien no habria relacion entre estos hechos y la distro ya conocida creo que deja muy mal parado al proyecto ya quien difunde el proyecto en numerables charlas alrededor de medio pais es un scamer y saca chapa de ethical hacker. Solo quiero difundir esto para que se aclaren las cosas, si alguien puede explicarlo seria lo mejor, si es que hay algo mas para explicar.
-- Marco Antonio de Hoyos 15-5157-2322 // 4268-1557 twitter: @mhoyos Claypole - Pcia. de Bs. As.- Argentina -------------------------------------------------------------------------- http://tecnicoslinux.com.ar |-| http://fotografoeventual.com.ar
> para no dejarlo pasar, y para que lo tengan en cuenta...
> ---------- Mensaje reenviado ---------- > De: Mario Docel <docelma...@gmail.com> > Fecha: 3 de noviembre de 2009 23:45 > Asunto: [anillo-lst] Que tuco te vas comer? > Para: anillo-...@linux.org.ar
> Hola gente, acabo de enterarme de algo que me incomodo mucho, > el fundador del proyecto Tuquito parecer ser el dueño > y desarrollador de una web que se dedica al robo de contraseñas del msn > tecnica mas conocida como scam y me refiero a universomsn.com > Si bien no habria relacion entre estos hechos y la distro ya conocida > creo que deja muy mal parado al proyecto ya quien difunde el proyecto en > numerables charlas > alrededor de medio pais es un scamer y saca chapa de ethical hacker. > Solo quiero difundir esto para que se aclaren las cosas, si alguien puede > explicarlo > seria lo mejor, si es que hay algo mas para explicar.
> -- > Marco Antonio de Hoyos > 15-5157-2322 // 4268-1557 > twitter: @mhoyos > Claypole - Pcia. de Bs. As.- Argentina > --------------------------------------------------------------------------
> El día 3 de noviembre de 2009 23:59, Marco Antonio <mho...@gmail.com> escribió:
>> para no dejarlo pasar, y para que lo tengan en cuenta...
>> ---------- Mensaje reenviado ---------- >> De: Mario Docel <docelma...@gmail.com> >> Fecha: 3 de noviembre de 2009 23:45 >> Asunto: [anillo-lst] Que tuco te vas comer? >> Para: anillo-...@linux.org.ar
>> Hola gente, acabo de enterarme de algo que me incomodo mucho, >> el fundador del proyecto Tuquito parecer ser el dueño >> y desarrollador de una web que se dedica al robo de contraseñas del msn >> tecnica mas conocida como scam y me refiero a universomsn.com >> Si bien no habria relacion entre estos hechos y la distro ya conocida >> creo que deja muy mal parado al proyecto ya quien difunde el proyecto en >> numerables charlas >> alrededor de medio pais es un scamer y saca chapa de ethical hacker. >> Solo quiero difundir esto para que se aclaren las cosas, si alguien puede >> explicarlo >> seria lo mejor, si es que hay algo mas para explicar.
Reply by mauro Hace 2 horas
hola gente como estan, lamentablemente en el mundo hay gente que no tiene nada que hacer o si bien por un poco de fama sale hablar cualquier cosa parecido a la farandula no?
en fin, en el servidor donde se aloja tuquito tambien se lo utilizaba para un team del cual formaba parte, dedicado a la seguridad informatica, y ahi alojabamos otros sitios, entre ellos los sitios de msn, como msnsinadmision.com que fue desarrollado como parte de una investigacion o prueba del comportamiento de la gente antes ataques phishing y demas, y el otro sitio universomsn.com es un sitio totalmente inofensivo que ni si quiera se encuentra alojado en el mismo servidor.
en fin no crea que ni siquiera haya que explicar mas, una cosa no tiene relacion con la otra, tuquito no tiene relacion con lo de estos sitios, aparte estos sitios tampoco tienen nada de malo
la unica lastima que da, que a pesar del muy poco tiempo que tienen los pocos desarrolladores de tuquito ahora tenemos que ponermos a configurar y securizar nuevamente el servidor
ni siquiera iba a escribir estas lineas porque realmente estoy muy agotado para desperdiciar mi energia, pero creo que ustedes se lo merecen
saludos y vamos por mas
--------
-- Sebastian.Cri...@gmail.com - GPG: 1024D/7D98DF14
37E4 246A F17B 689F 9F2D|counter.li.org: #146768
0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar http://noalamatricula.wordpress.com/about/ read!
"Si el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.
pero si se hace llamar "hacker", no creo que sea etico, "relevar" los pass del msn, y que en una charla (JRSL) han demostrado que se podia hacer.. y es mas, en otra lista de correo (0) , un usuario de tuquito, ofrecio su user y pass del msn y lo demotraron "en tiempo real".
-- Marco Antonio de Hoyos 15-5157-2322 // 4268-1557 twitter: @mhoyos Claypole - Pcia. de Bs. As.- Argentina -------------------------------------------------------------------------- http://tecnicoslinux.com.ar |-| http://fotografoeventual.com.ar
Gracias Sebastian por dar un poco de luz.
Si bien no coincido q estos sitios sean inofensivos y tampoco coincido
en la forma de hacer investigacion con los usuarios, es bueno conocer
la posición de Mauro. Publicaré lo mismo en el post del blog.
Cristian
El día 4 de noviembre de 2009 12:50, "Sebastián D. Criado"
<sebastian.cri...@gmail.com> escribió:
> Reply by mauro Hace 2 horas
> hola gente como estan, lamentablemente en el mundo hay gente que no
> tiene nada que hacer o si bien por un poco de fama sale hablar cualquier
> cosa parecido a la farandula no?
> en fin, en el servidor donde se aloja tuquito tambien se lo
> utilizaba para un team del cual formaba parte, dedicado a la seguridad
> informatica, y ahi alojabamos otros sitios, entre ellos los sitios de
> msn, como msnsinadmision.com que fue desarrollado como parte de una
> investigacion o prueba del comportamiento de la gente antes ataques
> phishing y demas, y el otro sitio universomsn.com es un sitio totalmente
> inofensivo que ni si quiera se encuentra alojado en el mismo servidor.
> en fin no crea que ni siquiera haya que explicar mas, una cosa no
> tiene relacion con la otra, tuquito no tiene relacion con lo de estos
> sitios, aparte estos sitios tampoco tienen nada de malo
> la unica lastima que da, que a pesar del muy poco tiempo que tienen
> los pocos desarrolladores de tuquito ahora tenemos que ponermos a
> configurar y securizar nuevamente el servidor
> ni siquiera iba a escribir estas lineas porque realmente estoy muy
> agotado para desperdiciar mi energia, pero creo que ustedes se lo merecen
> saludos y vamos por mas
> --------
> --
> Sebastian.Cri...@gmail.com - GPG: 1024D/7D98DF14
> 37E4 246A F17B 689F 9F2D|counter.li.org: #146768
> 0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar > http://noalamatricula.wordpress.com/about/ read!
> "Si el Universo fuera un programa estaría hecho
> en C, y correría sobre un sistema UNIX" Anónimo.
> Gracias Sebastian por dar un poco de luz.
> Si bien no coincido q estos sitios sean inofensivos y tampoco coincido
> en la forma de hacer investigacion con los usuarios, es bueno conocer
> la posición de Mauro. Publicaré lo mismo en el post del blog.
Si, tampoco coincido que los sitios de ese tipo sean inofensivos. Todos sabemos cual es su misión.
Yo lo que quisiera marcar es que sea cual sea el resultado no hay que MATAR a un proyecto de Software Libre como Tuquito por las supuestas acciones de uno de sus desarrolladores.
Saludos.-
-- Sebastian.Cri...@gmail.com - GPG: 1024D/7D98DF14
37E4 246A F17B 689F 9F2D|counter.li.org: #146768
0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar http://noalamatricula.wordpress.com/about/ read!
"Si el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.
Coincido con las opiniones respecto del pretendido carácter inofensivo
de sitios que recopilan usuarios y contraseñas cuando dicen que no lo
hacen. Me parece mal.
Y que el sitio haya sido tan vulnerable al punto que todos esos
usuarios almacendos en la DB ahora ven comprometida su seguridad.
En realidad cabe preguntarse, ¿lo saben los usuarios?. En mi opinión
lo mínimo esperable, sería una responsable notificación para el cambio
de contraseña y pedido de disculpas a cada uno de los 100.000
usuarios. Sería un bochorno, pero sería una actitud adulta, hacerse
cargo del error.
Respecto del proyecto tuquito, no creo que nadie lo MATE,
eventualmente podemos decir que se SUICIDA por impericia. No creo ni
un poco en la pretendida ingenuidad de la explicación de Marcos que
fue citada. Y esa reacción es la que puede restarle fuerza a ese
proyecto.
Es resumen, una lástima que gente inteligente pierda el rumbo y tire
por la borda su reputación y arriesgue lo que generó con su proyecto.
Creo que el tiempo dirá si la comunidad le sigue dando apoyo. Es que
cuando se trata de seguridad, la confianza y los antecedentes tienen
mucho peso, y ambos han sido socavados.
Saludos,
Raúl
On 4 nov, 13:01, "Sebastián D. Criado" <sebastian.cri...@gmail.com>
wrote:
> > Gracias Sebastian por dar un poco de luz.
> > Si bien no coincido q estos sitios sean inofensivos y tampoco coincido
> > en la forma de hacer investigacion con los usuarios, es bueno conocer
> > la posición de Mauro. Publicaré lo mismo en el post del blog.
> Si, tampoco coincido que los sitios de ese tipo sean inofensivos. Todos
> sabemos cual es su misión.
> Yo lo que quisiera marcar es que sea cual sea el resultado no hay que
> MATAR a un proyecto de Software Libre como Tuquito por las supuestas
> acciones de uno de sus desarrolladores.
> Saludos.-
> --
> Sebastian.Cri...@gmail.com - GPG: 1024D/7D98DF14
> 37E4 246A F17B 689F 9F2D|counter.li.org: #146768
> 0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.arhttp://noalamatricula.wordpress.com/about/read! > "Si el Universo fuera un programa estaría hecho
> en C, y correría sobre un sistema UNIX" Anónimo.
Mauro Torres, si obró bien, debería hacer una enfática defensa y explicación del porque y es claro que nada tiene que ver Tuquito, en todo caso, con esto -al menos eso es lo que esperamos muchos ;-) -.
Para el caso que Torres haya obrado de manera mal interesada eso no debe empañar uno de los tantos proyectos GNU/Linux locales.
En todo caso, pusilánimes hay en todos lados, pero sí o solo sí, Torres obró mal de manera manifiesta o no pueda explicar de manera creíble.
Seguimos a las espera de las repercusiones ;-)
Saludos cordiales, Sergio.-
-----Mensaje original----- De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Marco Antonio Enviado el: miércoles, 04 de noviembre de 2009 00:00 Para: forosi@googlegroups.com Asunto: [forosi:9454] O.T: un caso de prisshing >> Fwd: [anillo-lst] Que tuco te vas comer?
para no dejarlo pasar, y para que lo tengan en cuenta...
> Mauro Torres, si obró bien, debería hacer una enfática defensa y explicación
> del porque y es claro que nada tiene que ver Tuquito, en todo caso, con esto
> -al menos eso es lo que esperamos muchos ;-) -.
> Para el caso que Torres haya obrado de manera mal interesada eso no debe
> empañar uno de los tantos proyectos GNU/Linux locales.
> En todo caso, pusilánimes hay en todos lados, pero sí o solo sí, Torres obró
> mal de manera manifiesta o no pueda explicar de manera creíble.
> Seguimos a las espera de las repercusiones ;-)
> Saludos cordiales, Sergio.-
+1, comparto lo que indicas.
No comparto la opinión de Raul de que se Suicida el proyecto.
El proyecto no tiene por que ver en este caso, por lo menos, yo no veo una relación. Y, hablando de Tuquito como indica el subject bastante amarillista me parece que no colaboramos.
Saludos.-
-- Sebastian.Cri...@gmail.com - GPG: 1024D/7D98DF14
37E4 246A F17B 689F 9F2D|counter.li.org: #146768
0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar http://noalamatricula.wordpress.com/about/ read!
"Si el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.
Ahora, nadie cuestiono el hecho de cometer una intrusion informatica (hoy penado) para develar tal cosa. (el acumular logins de cuentas) Eso fue como comerse un canibal, inclusive con el riesgo de terminar en la comisaria declarando. :)
"El fin no justifica los medios, el fin se justifica por si solo".
OK , las dos campanas son digamos igual de malas , ya que si la Web dice " no guardamos las pass" y las guardan... y es mas hacen un estudio sobre las mismas , no puede considerarse que este bien bajo ningún punto de vista , por otra parte y cabe aclarar q no conozco personalmente a ninguno de los dos , no me parece NADA ético lo de Mauro , ya que si tanto quería hacer estudio de usuarios el mismo se puede hacer por medios legales , por otro lado el fin NO justifica los medios, con esto digo que no esta bien haber vulnerado un Server para demostrar lo que se demostró. En cuanto a Tuquito no estaría para nada bueno que se mate a un proyecto tan importante como este, aunque por otro lado también es mi obligación pensar.... si uno de los desarrolladores hiso esto, y encima argumenta que tiene razon ya que era para fines " de estudio " como podemos saber si algun binario no fue modificado por los mismos fines?
Solo eso. mi opinión, abrazo !
-- ----------------------------------------------------------- ----------------------------------------------------------- Matias N. Sliafertas
Varias veces en mi vida, los que me conocen sabe que hablo desde la experiencia, escuche argumentos como los de "era una investigacion personal para la facultad", "solamente queria demostrar que se consigue facil", "abusaron de mi confianza", "era para telenoche investiga", "yo no se nada, fue mi vecino que me pidio la computadora" sumadas a expresiones como, "es una campaña en mi contra" o "no voy a perder tiempo en contestar un chisme" y cosas asi en temas desde drogas, prostitucion o pornografia infantil.
Le sugeriria al buen muchacho este, que se consiga una nueva cara, ceda el proyecto a otra persona, previa auditoria del codigo fuente y se mude de pais, por lo que leo, hay interesados de sobra en que el proyecto no muera junto con el prestigio de su dueño.
Carlos es absolutamente certero en su apreciación, no podemos justificar un delito para demostrar otro, ambos son criticables, pero, al segundo le doy el beneficio de la juventud y la curiosidad, el primero no tiene justificación ya que pretender lucrar ya no es inocente.
> OK , las dos campanas son digamos igual de malas , ya que si la Web
> dice " no guardamos las pass" y las guardan... y es mas hacen un
> estudio sobre las mismas , no puede considerarse que este bien bajo
> ningún punto de vista , por otra parte y cabe aclarar q no conozco
> personalmente a ninguno de los dos , no me parece NADA ético lo de
> Mauro , ya que si tanto quería hacer estudio de usuarios el mismo se
> puede hacer por medios legales , por otro lado el fin NO justifica los
> medios, con esto digo que no esta bien haber vulnerado un Server para
> demostrar lo que se demostró.
> En cuanto a Tuquito no estaría para nada bueno que se mate a un
> proyecto tan importante como este, aunque por otro lado también es mi
> obligación pensar.... si uno de los desarrolladores hiso esto, y
> encima argumenta que tiene razon ya que era para fines " de estudio "
> como podemos saber si algun binario no fue modificado por los mismos
> fines?
> Solo eso. mi opinión, abrazo !
> --
> -----------------------------------------------------------
> -----------------------------------------------------------
> Matias N. Sliafertas
Felix, si estas en este negocio, no creo que necesites hacer ningún estudio para saber que el usuario es imprudente, confiado y a veces MUY tonto.
Google te estudia para saber si tus preferencias son comer hormigas garrapiñadas con agua Evian, y venderte las dos cosas, no averigua si estas loco para hacerlo ni le importa creo.
Hola Alejandro, hola a todos.
Google esta un paso adelante de todos, mirá:
Google permitirá a los usuarios controlar su propia información
11:27|
Lanza hoy un nuevo servicio que permite ver y borrar toda la
información vinculada a sus cuentas personales.
Por: La Vanguardia. Especial
Google anunció este jueves el lanzamiento mundial de una nueva
funcionalidad, el Panel de Control, que permite a los usuarios ver,
controlar y borrar toda la información vinculada a sus cuentas
personales de Google.
El servicio otorga la posibilidad de conocer, de forma centralizada,
qué tipo de información almacena Google de los usuarios. Proporciona
información detallada de cada uno de los productos que se utlizan como
Gmail, Reader, Docs e incluso Youtube.
Desde el historial de chat o de búsquedas hasta los videos favoritos
de YouTube, con el Panel de Control el usuario puede decidir si quiere
o no que Google tenga almacenada esa información incluso si ésta es
pública, al acceso de cualquier internauta, o privada. "La política de
privacidad de datos se puede resumir en una palabra: transparencia",
afirmó Peter Fleischer, responsable de Privacidad de Google a nivel
mundial durante la 31ª Conferencia Internacional de Protección de
Datos, celebrada en Madrid.
"Hemos intentado contestar a dos preguntas de los usuarios: ¿Qué
información tiene Google sobre mí? y ¿Cómo puedo controlar esa
información?", añadió Alma Whitten, ingeniera de seguridad de la
marca.
"Los usuarios tienen derecho a saber por qué y para qué guarda su
información Google y esta herramienta nos pone a un nivel de
transparencia que ninguna otra compañía puede ofrecer", añadió
Whitten. Para acceder a esta funcionalidad los usuarios pueden entrar
a través de la dirección www.google.com/dashboard o a través de las
opciones de configuración de su cuenta.
Junto con esta funcionalidad Google ha anunciado una nueva págna web,
desarrollada por ingenieros de Google, a través de la cual los
usuarios podrán exportar su información personal, almacenada en
cualquiera de los servicios que ofrece la empresa, a productos de la
misma o incluso de otras compañías. Según Google "el grupo se ha
creado porque creemos que el usuario debería poder exportar cualquier
tipo de información".
El día 4 de noviembre de 2009 20:52, alejandro agis
<alexa...@gmail.com> escribió:
> Felix, si estas en este negocio, no creo que necesites hacer ningún
> estudio para saber que el usuario es imprudente, confiado y a veces
> MUY tonto.
> Google te estudia para saber si tus preferencias son comer hormigas
> garrapiñadas con agua Evian, y venderte las dos cosas, no averigua si
> estas loco para hacerlo ni le importa creo.
Por supuesto que ambos hechos son cuestionables y lamentablemente el proyecto tuquito quizas sea el mas dañado por eso. Ahora, alguien habra denunciado alguno de los 2 hechos ?? Q haria la ley argeentina en estos casos ?? Creo q seria un buen caso para seguir sus repercusiones y "probar" la reciente ley con algo interesante :)
Cristian
El día 4 de noviembre de 2009 16:15, Matias N. Sliafertas <matia...@gmail.com> escribió:
> OK , las dos campanas son digamos igual de malas , ya que si la Web > dice " no guardamos las pass" y las guardan... y es mas hacen un > estudio sobre las mismas , no puede considerarse que este bien bajo > ningún punto de vista , por otra parte y cabe aclarar q no conozco > personalmente a ninguno de los dos , no me parece NADA ético lo de > Mauro , ya que si tanto quería hacer estudio de usuarios el mismo se > puede hacer por medios legales , por otro lado el fin NO justifica los > medios, con esto digo que no esta bien haber vulnerado un Server para > demostrar lo que se demostró. > En cuanto a Tuquito no estaría para nada bueno que se mate a un > proyecto tan importante como este, aunque por otro lado también es mi > obligación pensar.... si uno de los desarrolladores hiso esto, y > encima argumenta que tiene razon ya que era para fines " de estudio " > como podemos saber si algun binario no fue modificado por los mismos > fines?
El proyecto Tuquito "la liga" por herencia, al estar involucrado Mauro como mentor, otra cosa hubiera sido encontrar alguna especie de malware directamente en la distro, cosa que no pasó. La credibilidad/ética de él, ligada a la seguridad fue en este caso la más afectada.
En cuanto a los muchachos de diosdelared.com, muy jugados, reconocer la intrusion al servidor de Tuquito, reconocer en comentarios de blog que se bajaron las databases, mostrar un dumpeo en youtube en texto plano de info sensible de mucha gente, colocar a disponibilidad de download las databases y finalmente anunciarlo como un campeonato ganado... me parece muy arriesgado por parte de ellos, más hoy con la nueva ley.
Caso bastante interesante para ver que pasaria legalmente Cristian. Saludos a todos.
El día 5 de noviembre de 2009 20:35, Cristian Borghello | www.segu-info.com.ar <segu.i...@gmail.com> escribió:
> Hola
> Por supuesto que ambos hechos son cuestionables y lamentablemente el > proyecto tuquito quizas sea el mas dañado por eso. Ahora, alguien > habra denunciado alguno de los 2 hechos ?? Q haria la ley argeentina > en estos casos ?? Creo q seria un buen caso para seguir sus > repercusiones y "probar" la reciente ley con algo interesante :)
> Cristian
> El día 4 de noviembre de 2009 16:15, Matias N. Sliafertas > <matia...@gmail.com> escribió:
Hola Sebastian. Eso da cuenta de que se vio muy jugado al exponer el material asi, nada mas. Esa database se expuso y quien sabe ya quien la tiene, no te olvides que esas cosas en privado se siguen pasando de mano en mano por una cuestion de compartir y de ego. A esa edad se tiende a ser impulsivo en este campo, es normal se salga a hacerse el paladin de la justicia y luego se retracte o trate de apaciguar el impacto de la postura.
En cuanto a legales me recuerda cuando alguien expuso una database de Fibertel con cuentas de usuarios y datos de domicilio y tuvo problemas legales. http://www.diariojudicial.com/nota.asp?IDNoticia=24815 El metodo fue el mismo, promocionar una intrusion y su pericia, mas brindar los datos a los visitantes de su sitio.
Ojala no tenga problemas nadie, pero cada uno seguramente va a tener que reveer lo que hace y cuidarse de las "malas juntas" como decia mi abuela. Saludos a todos, tengan buen fin de semana.
C
p/d: El que mas datos levanta mediante phishing es la gente de parchados.com, y si se fijan bien bien, tambien dejan al descubierto miles de cuentas.
El día 6 de noviembre de 2009 17:50, Sebastián Bortnik <sebastianbort...@gmail.com> escribió:
> Agrego algo. En el post original (http://murder.diosdelared.com/? > coment=3837), y también en YouTube, este pibe Murder puso un mensaje > que dice "Elimino el Video de youtube para evitar perjudicar a los > afectados."
> Además, en los comentarios contesta a uno que le dijo "No se debio > mostrar un video con cierta informacion de terceros", diciendo: "Lo > del video es culpa de mi incompetencia, por eso mismo lo borré".
> Esto habla medianamente bien de este muchacho, que fue auto crítico y > sacó el video que realmente era peligroso pudiendo verse los correos > de muchos afectados.
> Saludos.
> Sebastián Bortnik
> On Nov 5, 9:04 pm, Carlos Tori <sopo...@gmail.com> wrote: >> El proyecto Tuquito "la liga" por herencia, al estar involucrado Mauro >> como mentor, otra cosa hubiera sido encontrar alguna especie de >> malware directamente en la distro, cosa que no pasó. >> La credibilidad/ética de él, ligada a la seguridad fue en este caso la >> más afectada.
|
