Insecure Web

Estaba revisando un log que guardo de todos los intentos de Login, códigos mal ingresados y palabras "baneadas" que entran al blog, es para "desarrollo", es decir, lo uso para testear en un caso real cómo se comporta el anti-spam, la seguridad, etc.

Hasta ahí todo bien, miro el log (aviso, debe ser el acto más nardogeek del mundo, leer logs :D) y me encuentro con varios intentos de login curiosos...

Estaban desde ya las obvias inyecciones de SQL que ya he filtrado hace rato, pero lo más curioso no fue eso, fue que varios intentaron loguearse con un usuario y contraseña... de hotmail!!!

El tema es que se me ocurrió loguear lo que escribían sin encriptar, así que me hice de dos user/passwords de cuentas de hotmail así como si nada sólo por tener un simple formulario de login.

Digo yo, se me hace que es cada vez más urgente una reeducación de la gente, no puede estar cada uno que entra a la red tan expuesto, en su obvia ignorancia, a que le roben su "persona" de una forma tan sencilla!! y yo ni siquiera hice nada!!! llegaron solitos!

Es como que venga un tipo por la calle y me de su tarjeta de débito más el pin del banco para que se la sostenga mientras se va de vacaciones a Gesell y ni me pregunte el nombre ni se acuerde de mi cara!

Categoría: Tecnología Etiquetas:  
Otros posts que podrían llegar a gustarte...

Comentarios

  • diego    

    jajajaja....sin palabras, hace algunos años, alla por el 98, perdi mi cuenta ya que me logueaba en todos lados utilizando mi pass y mi cuenta de hotmail, sin saber que podia utilizar otra..si, soy un pelotudo, no hace falta que se rian

    • Responder
    • Citar
    • Comentado:
  • Arkhos    

    NO PODESS!!!!

    • Responder
    • Citar
    • Comentado:
  • R4F431    

    Un momento, ese no era el inspector de billeteras!! :D

    • Responder
    • Citar
    • Comentado:
  • Juan    

    Un amigo decía en una época que para usar una PC la gente tendría que sacar una especie de carnet que la habilite, así como para manejar cualquier vehiculo.

    Hablábamos en esa época del spam y cómo los forwards saturaban los caños de los ISPs y éstos nos querían cobrar más a nosotros por estos motivos...

    no sé si estaba muy errado, fuera de que sea lógico o no el tema del carnet.

    • Responder
    • Citar
    • Comentado:
  • nikko    

    jajajaj muy buen analisis ªªªªªª

    • Responder
    • Citar
    • Comentado:
  • diego    

    JUAN: recien compraba mi primer pc, que querias que haga, un curso en ibm de 6 gambas mensuales para hablar por icq y jugar need for speed??......tenia 18 años men

    • Responder
    • Citar
    • Comentado:
  • jauna    

    "debe ser el acto más nardogeek del mundo, leer logs"

    • Responder
    • Citar
    • Comentado:
  • Otro post caliebte de Fabio. Este se va a ir derivando hacia los que son "usuarios de PC" y los que "tienen una compu"

    • Responder
    • Citar
    • Comentado:
  • Ariel    

    Evidentemente las cuentas de hotmail que lograste no deben ser la cuenta personal de nadie, , pensemos ¿cuantas cuentasde hotmail truchas hay?, ¿Quien no saco alguna vez una para hacer alguna maldad, o simplemente para registrarse en algún lado?

    • Responder
    • Citar
    • Comentado:
  • Cattel    

    Dejá de hacer phishing, loco!!

    Yo para crackearle la cuenta a mi novia le dije que para entrar a Fabio deje su msn y clave. Por $18 más estampillado tenés todos los datos (te pasa hasta el avatar).

    • Responder
    • Citar
    • Comentado:
  • Danbat    

    Un tanto <em>alter</em>topic, pero me gustó la foto que ilustra (y su mensaje) así que rastreé el origen y me encontré con <a href="http://www.despair.com/viewall.html">esta página</a> que está muy divertida.

    • Responder
    • Citar
    • Comentado:
  • G-Fer    

    Fabio, yo tengo cuatro logs como fondo de pantalla, que nivel de nardogeek tengo?

    Además de usar el mismo login y password, están los que eligen como pregunta el nombre de su mascota para recuperar la password del webmail. Así, un amigo estuvo de "okupa" de la cuenta de Hotmail de su jefe por un par de días.

    <b>Offtopic:</b> La semana que viene cambio mi G5 por una iMac Intel, y voy a intentar hacer un <a href="http://wiki.onmac.net/index.php/Triple_Boot_via_BootCamp_Ubuntu">"triple boot" Mac OS X/Wintendo/Ubuntu</a>... deseénme suerte!

    • Responder
    • Citar
    • Comentado:
  • Esteban    

    Danbat...como me rei con los demotivators

    • Responder
    • Citar
    • Comentado:
  • Cattel    

    Buenísimo, Dan, no sé por qué el canuto de Fabio no pasó el link.

    Yo, acostumbrado a los slogans de este tipo en las multinacionales americanas, no tengo más que apostar por el mundo.

    (el de culpar a otro por mis errores me encantó!!)

    • Responder
    • Citar
    • Comentado:
  • Hablando de idiotas tras un teclado, ayer recibimos el siguiente mail:

    -----Mensaje original-----
    De: Roxana Penado
    Enviado el: Viernes, 23 de Febrero de 2007 15:19
    Para: auditoria@informaticat.com.ar
    Asunto: HOLA NECESITO INFORMACION

    HOLA BUEN DIA:
    LE SALUDA ROXANA PENADO EL SITIO QUE SE ENCUENTRA ESTE CORREO PUBLICADO. Y NECESITO DE SU AYUDA, PARA OBTENER MAS INFORMACION SOBRE EL PROCESO DE AUDITORIA DE HARDWARE. LE AGRADECERE POR SU COMPRENSION Y SERVICIO.

    PASE BUEN DIA

    Nosotros le respondimos, quizás pensando, ilusamente que podría tratarse de alguien desde su casa que necesitaba nuestro servicios para su empresa...

    -----Mensaje original-----
    De: Consultoría Informática
    Enviado el: Sábado, 24 de Febrero de 2007 07:46
    Para: ´Roxana Penado´
    Asunto: RE: HOLA NECESITO INFORMACION

    Estimada Roxana:

    Buenos días.

    El proceso de auditoria de hardware trata, básicamente, del relevamiento de todos los equipos PC – escritorio o servers – de una empresa o particular con el fin de obtener mediante informes cuán eficazmente se están utilizando y si la inversión técnica en hardware fue correcta, o en exceso o bien, si hay que actualizarla.

    Atentamente,

    • Francisco Beronio
    • Consultoría IT / Soporte Informático
    • www.informaticat.com.ar
    • www.thorconsultora.com.ar
    • www.showsexclusivos.com.ar

    Y la muy imbécil.... nos volvió a escribir...

    -----Mensaje original-----
    De: Roxana Penado
    Enviado el: Sábado, 24 de Febrero de 2007 17:38
    Para: info@informaticat.com.ar
    Asunto: GRACIAS

    MUCHAS GRACIAS POR SU INFORMACION LA CUAL ME SIRVE DE MUCHO PARA ENRIQECER MAS MIS CONOCIMIENTOS, PERO LA VERDAD ES QUE NECESITO INFORMACION UN POCO MAS EXTENSA Y PROFUNDA PARA PODER REALIZAR UN TRABAJO DE INVESTIGACION DE LA UNIVERSIDAD NO SE SI ME PODRIA AYUDAR O RECOMENDARME UN SITIO DONDE PUEDA ENCONTRAR MAS INFORMACION. GRACIAS POR SU AMABILIDAD Y AYUDA:
    PASE UN BUEN DIA
    ATT: ROXANA PENADO

    Bueh, ya cansados, nos hartamos y esta fue nuestra última respuesta... ¡¡¡MATEN A ESTOS IMBECILES POR DIOS!!!

    ----Mensaje original-----
    De: Consultoría Informática
    Enviado el: Domingo, 25 de Febrero de 2007 04:27
    Para: ´Roxana Penado´
    Asunto: RE: GRACIAS

    Roxana:

    No queremos ser descorteces pero, por el origen de su mail nos dimos cuenta inmediatamente de que no se trataba de una consulta de índole profesional y por eso contestamos lo más escuetamente posible.

    Nadie que se precio de “serio” puede consultar desde una dirección de Hotmail respecto de los servicios que ofrecemos y, mucho menos, respecto de auditoria, ya que generalmente son empresas las que nos contratan para esas tareas.

    Realmente fue una pérdida tiempo responderle este mail y el anterior para algo que a nosotros no va a redituarnos nada, en lo absoluto.

    Cuatro colegas españoles, hartos y más que cansados de recibir consultas de pusilánimes estudiantes que no saben en pleno siglo XXI como hacer sus “deberes” crearon el sitio (no es chiste y existe) http://www.usaelputogoogle.com en donde explican lo molesto que es perder el tiempo con gente que busca que otros hagan las cosas por ellos.

    Así que Roxana, respetuosamente, aunque hartos de gente como tú, incapaz e incompetente, que no sabe valerse por si misma (aunque ya haya llegado a la universidad) te recomendamos que uses el buscador Google o Yahoo! o cualquier otro y que no molestes a profesionales para que hagan tus tareas o te las faciliten.

    No nos escribas más o le pediremos a la sección de abuso de Hotmail que remueva tu cuenta…
    • Francisco Beronio
    • Consultoría IT / Soporte Informático
    • www.informaticat.com.ar
    • www.thorconsultora.com.ar
    • www.showsexclusivos.com.ar

    ¿¿¿ESTUVIMOS MAL??? ¡¡¡NO!!! HICIMOS JUSTICIA (CREO)
    :D:D:D:D:D

    • Responder
    • Citar
    • Comentado:
  • Y no, la muy idiota, no volvió a escribir, hasta ahora... :D:D:D:D:D

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador