#85 Shodan iba en la segunda parte.
#85 Seh, les acabo de dar los conocimientos para juanquear a la NSA.
#85 Lo que #1 Ha hecho es explicar, de forma bastante técnica y ejemplar, la vulnerabilidad de muchos servidores en Internet a dia de hoy, y que pese a toda la cultura del hacking y lo importante que es la seguridad en la red, sigue habiendo usuarios que se exceden en su confianza a la hora de usar la misma contraseña para varios sitios, y con que sólo uno esté con el culo al aire, es suficiente para que con un par de herramientas sencillas y la inestimable ayuda de google se vulnere la seguridad de todos los sitios en los que ese usuario tiene cuenta.
Realmente está denunciando una mala costumbre debida a un exceso de confianza; con los datos técnicos que ha posteado no hay ni para empezar, si se pretende ser un todopoderoso juanker de los internets.
PD: Ya le he cambiado la contraseña a mi router nuevo xD.
mi querido #93 . Lo que él a hecho no es ético ni de lejos, pero que oye... peores cosas he hecho yo así que no soy quien para juzgar.
Estando estas tierras plagadas de gente con tiempo de sobra para pasarse un dia entero usando dorks en google para buscar contraseñas... pues eso, es como ponerse a regalar caramelos en la puerta de un cole.
El conocimiento es libre. Si hay fallos en algo usado por el 99% de la humanidad, no es problema de #1.
Yo no lo voy a usar porque me la suda y no tengo mucho tiempo libre, pero si alguien quiere y puede, por qué #1 se tiene que callar? Aparte ha dicho que ha reportado el error a una web, o allí ya no habéis llegado?
El conocimiento humano pertenece al mundo. Que parecéis Zapatero con la crisis:
-No lo dije porque se habría paralizado el consumo y los mercados nos hubieran engullido (aún más).
No no, si algo falla se dice. Punto. Y a asumir las consecuencias. Si le jode a alguien esta dejadez de los robots de google (error, webmasters xD), mala suerte. Como si tienes Windows y te entra un virus.
#104
Yep, my mistake. Edited. Es al revés, que los robotitos lo hacen demasiado bien.
La lista que "pones" esa con medio millon de cuentas debe estar ya muy trillada, he probado con 20 o 30 msn de los que salen ahi y sus contraseñas y nanai de la china xD
(Si estoy muy loco)
Dejando a un lado mi cotillismo, un trabajo de puta madre! Cuentanos más xD
Genial trabajo, pero ¿No encajaría mas por H&S?
Esta útil para saber si nuestros datos están vulnerados en algún sitio y tal..pero lo malo de esto es que ayuda a cualquiera a hacer ciertas cosas que podrían en definitiva, disminuir la intimidad de todos..
Algo que muchos ya sabiamos hace tiempo pero interesante articulo, si señor.
Sorprenderia la de veces que he podido conseguir acceso gracias a la ayuda de google.
buen curro, me he asegurado de que la mia no salga por ninguna encriptación de hash. Me gusta el tema porque he estudiado SQL y sobre funciones de hashing y estas cosas y ahora entiendo como funciona mejor, supongo que a muchas empresas les puede caer un puro bastante gordo por esto, o mejor dicho a los informaticos de estas empresas.
#109 A las empresas e informaticos, es la obligacion de la empresa tener ese tipo de dato bien bien protegido y trabajo del informatico pero el que se comeria el puro gordo seria la empresa como la cacen xd
#112 ... las probao? es solo para sentirte cool por un rato, o para vacilar a los colegas ( le das al f11 y a teclear)
7 días después
Si alguien esta interesado en todas las vulnerabilidades que suelen tener los sistemas normalmente, en www.blackploit.com el autor del blog suele compartir los errores más comunes que van apareciendo.
Si alguien conoce más blogs cómo este, estoy interesado.
