lunes, 22 de marzo de 2010
Liquidez bancaria
Me he dado cuenta que lo malo no es "no tener liquidez bancaria", lo malo es tener mas liquidez en el banco de semen que en el banco monetario
lunes, 15 de marzo de 2010
Tuentirrorismo - Version 2.0
Hace un tiempo con unos compañeros de la facultad encontramos algunos fallos de seguridad de tuenti. Estos fallos permitían a un usuario de tuenti dejar prácticamente inhabilitados los tablones y las paginas principales de los contactos victima.
Cuando publicamos los resultados tuenti haciendo gala de buenas costumbres repararon con prontitud estas fallas de seguridad, lo cual fue, desde mi punto de vista, un buen punto para la compañía.
Ahora, con su recién inaugurado servicio de tuenti-sms han surgido algunas fallas de seguridad nuevas con las que un usuario malintencionado podría dedicarse a molestar a otros usuarios de tuenti, y en este caso, incluso podría llegar a dejar permanentemente ligado a alguien a una cuenta que no es suya.
El primer fallo se encuentra en que cuando activas tuenti-sms te envía un sms pidiendo confirmación. Esto puede parecer una buena costumbre, para verificar que el usuario esta introduciendo su numero real, pero esto puede llevar a otros efectos no deseados. Para empezar, al no existir un filtro o limite para los sms enviados, puedes elegir un numero cualquiera e inundar su bandeja de entrada de sms con peticiones de confirmación. Esto puede llegar a resultar molesto, aunque no tiene mayores implicaciones.
El segundo error puede llegar a ser aun mas molesto. Existen servicios web de envío de sms con los que puedes mandar mensajes spoofeados (con el remitente falseado). Dado el sistema de validación del numero, que es simplemente enviar un OK a un numero fijo, sin ningún tipo de código de verificación ni nada, es posible activar en un usuario cualquier numero de movil, enviando luego al numero de activación un sms con un OK y poniendo como remitente el numero que queremos unir a este usuario. Este usuario no tendrá forma de darse de baja puesto que el usuario de tuenti sera inaccesible para el, al no tener la contraseña de este.
Estos errores podrían subsanarse fácilmente. Este ultimo por ejemplo bastaría con incluir un pequeño código de verificación así un usuario malintencionado no podría dar de alta por completo a un usuario en una cuenta de tuenti cualquiera. El primer problema podría resolverse haciendo un pequeño filtro que solo te permitiese cambiar de numero 3 o 4 veces al día (ninguna persona normal cambia 3 o 4 veces al día de numero de teléfono).
Estos “errores” han sido reportados al equipo de tuenti y espero que sean corregidos cuanto antes, mientras tanto os pido que no hagáis un uso indebido de ellos, porque no es ético, dudo que sea legal, y porque os vais a quedar sin amigos por ser tan cabrones.
Tags: flood, Hacking, sms, sms spoof, tuenti, tuentirrorismo
Cuando publicamos los resultados tuenti haciendo gala de buenas costumbres repararon con prontitud estas fallas de seguridad, lo cual fue, desde mi punto de vista, un buen punto para la compañía.
Ahora, con su recién inaugurado servicio de tuenti-sms han surgido algunas fallas de seguridad nuevas con las que un usuario malintencionado podría dedicarse a molestar a otros usuarios de tuenti, y en este caso, incluso podría llegar a dejar permanentemente ligado a alguien a una cuenta que no es suya.
El primer fallo se encuentra en que cuando activas tuenti-sms te envía un sms pidiendo confirmación. Esto puede parecer una buena costumbre, para verificar que el usuario esta introduciendo su numero real, pero esto puede llevar a otros efectos no deseados. Para empezar, al no existir un filtro o limite para los sms enviados, puedes elegir un numero cualquiera e inundar su bandeja de entrada de sms con peticiones de confirmación. Esto puede llegar a resultar molesto, aunque no tiene mayores implicaciones.
El segundo error puede llegar a ser aun mas molesto. Existen servicios web de envío de sms con los que puedes mandar mensajes spoofeados (con el remitente falseado). Dado el sistema de validación del numero, que es simplemente enviar un OK a un numero fijo, sin ningún tipo de código de verificación ni nada, es posible activar en un usuario cualquier numero de movil, enviando luego al numero de activación un sms con un OK y poniendo como remitente el numero que queremos unir a este usuario. Este usuario no tendrá forma de darse de baja puesto que el usuario de tuenti sera inaccesible para el, al no tener la contraseña de este.
Estos errores podrían subsanarse fácilmente. Este ultimo por ejemplo bastaría con incluir un pequeño código de verificación así un usuario malintencionado no podría dar de alta por completo a un usuario en una cuenta de tuenti cualquiera. El primer problema podría resolverse haciendo un pequeño filtro que solo te permitiese cambiar de numero 3 o 4 veces al día (ninguna persona normal cambia 3 o 4 veces al día de numero de teléfono).
Estos “errores” han sido reportados al equipo de tuenti y espero que sean corregidos cuanto antes, mientras tanto os pido que no hagáis un uso indebido de ellos, porque no es ético, dudo que sea legal, y porque os vais a quedar sin amigos por ser tan cabrones.
Tags: flood, Hacking, sms, sms spoof, tuenti, tuentirrorismo
Suscribirse a:
Entradas (Atom)