Ahora te tenés que cuidar hasta de descubrir una vulnerabilidad... he aquí la época del herpes, talco y tecno pop[0].
Bienvenido Roberto!! yo te banco, pero si es cierto que podés tener problemas, aunque si avisaste y no te dieron bola es otra cosa, lamentablemente solo queda reportar los bugs en privado y solo publicarlos si tenés el debido consentimiento o usar una identidad falsa como hacíamos antes de vender nuestra alma a las redes sociales. @Diego Te parece ser tan agresivo con alguien nuevo? vuln scanner, autorización, auditoria? ya te olvidaste de lo divertido que era cuando no era un trabajo? En fin, solo digo, no espantemos a nueva gente. Saludos. 0: https://www.youtube.com/watch?v=XajxVpQ13sw El mié., 12 de jul. de 2017 a la(s) 09:21, Roldyx <[email protected]> escribió: > Roberto, coincido con SKA en que hay que tener cuidado con las > vulnerabilidades encontradas. En mi mundo honesto e ideal, lo mejor seria > buscar al administrador del sitio comentando que se encontro alguna > vulnerabilidad sin dar demasiados detalles, y mucho menos escribir un > articulo al respecto. No creo que la Universidad tenga presupuesto para > pagar a un equipo de seguridad informática, por eso depende de gente > honesta como vos para evitar este tipo de "ataques". > > Un abrazo. Roldyx. > > > El 9 de julio de 2017, 23:21, Juan Manuel Schillaci <[email protected] > > escribió: > >> >> >> 2017-07-08 21:42 GMT-03:00 roberto focke <[email protected]>: >> >>> Nunca lancé un vuln scanner. Tengo google que es mejor. Es la segunda >>> vulnerabiliad que reporto en la mi universidad y voy a seguir haciendolo. >>> >> Hola Roberto, >> >> Bienvenido a la lista! >> >> Creo que a lo que se refería Diego es a que hay que tener cuidado al >> reportar vulnerabilidades y tomar recaudos para que no se le vuelva a uno >> en contra. Por supuesto que depende siempre de quien esta del otro lado, la >> UNLA no creo que tenga mala intención. Es muy famoso y reciente el casod e >> Joaq que reportó vulnerabilidades de seguridad en los servidores de MSA >> hace un par de años, y se metió en flor de lío[0], por suerte terminó todo >> bien y terminaron dándole la razón. >> >> PD: Te paso el mail que tengo de la UNLA por privado ya que la lista es >> pública y sinó queda indexado. >> >> [0]: >> http://www.lanacion.com.ar/1924088-sobreseyeron-al-programador-que-revelo-fallas-en-el-sistema-de-boleta-unica-electronica >> >> Saludos! >> SKA >> >> >> >>> ------------------------------ >>> *De:* roberto focke <[email protected]> >>> *Enviado:* sábado, 08 de julio de 2017 09:38:51 p.m. >>> >>> *Para:* Lista General para Miembros de LANUX >>> *Asunto:* Re: [Lanux-Gral] Esto no es un test >>> >>> >>> sí, sí, la tecnica del miedo y el ninguneo seguro sirve para parar a los >>> criminales, a no, creo que no, solo sirve para detener a quienes >>> honestamente reportan estos temas. >>> ------------------------------ >>> *De:* General <[email protected]> en nombre de >>> Diego Sanchez <[email protected]> >>> *Enviado:* sábado, 08 de julio de 2017 09:12:16 p.m. >>> *Para:* Lista General para Miembros de LANUX >>> *Asunto:* Re: [Lanux-Gral] Esto no es un test >>> >>> ahora que aprendiste a tirar un vuln scanner sobre un equipo del cual >>> tenes autorizacion por escrito, porque de otra manera estarias cometiendo >>> un delito federal, deberías buscar info sobre lo que se espera de un >>> reporte responsable por alguien que realiza una auditoría. >>> >>> >>> El 08/07/2017 09:48, "roberto focke" <[email protected]> >>> escribió: >>> >>>> Hola, mi nombre es Roberto Focke, estudiante de la unla, aunque >>>> últimamente no estoy cursando, nunca asistí a ninguna de las reuniones que >>>> ustedes hacen, pero me gustaría hacerlo en el futuro próximo. Llegué >>>> accidentalmente a la lista de correo porque un amigo la recomendó. >>>> Hecha mi presentación, paso a comunicarles la razón de este email: >>>> Alguno de ustedes conocen el email del administrador de la unla? sé que >>>> existe un email [email protected] pero no sé si es del administrador. >>>> Hace unos meses descubrí un sqli en el mismo host que aloja la pagina web >>>> de la unla y que permitiría subir contenido y modificar contenido en el >>>> host (como una webshell, por ejemplo). Aquí el post: >>>> https://medium.com/@robertfock/ya-se-mencion%C3%B3-hasta-el-hartazgo-la-vulnerabilidad-conocida-como-inyecci%C3%B3n-sql-se-habl%C3%B3-de-su-23631f69992c >>>> lo >>>> reporté a uno de los profesores pero parece que llegó a la carpeta de spam >>>> o no lo creyó importante. En fin, si saben el email del admin de la unla se >>>> los agradezco. Saludos. >>>> ------------------------------ >>>> *De:* General <[email protected]> en nombre de >>>> Nelson Jorge Domingues <[email protected]> >>>> *Enviado:* lunes, 26 de junio de 2017 02:42:26 p.m. >>>> *Para:* Lista General para Miembros de LANUX >>>> *Asunto:* Re: [Lanux-Gral] Esto no es un test >>>> >>>> Algún problemas de encabezados. Si mal no me acuerdo, cuando redirigía >>>> mis mensajes de GMail al correo de mi trabajo, servidor Exchange y Outlook, >>>> el remitente decía "fulano en nombre de". No me acuerdo si el particular >>>> en nombre de la lista o viceversa, pero era algo así. Entonces, o GMail >>>> anda despistado o la lista mete alguna cosa en los encabezados que a GMail >>>> no le gusta. >>>> >>>> El 26/06/2017 13:45, "Nahuel Marisi" <[email protected]> escribió: >>>> >>>> A mi me aparece el mismo mensaje, "This message may not have been sent >>>> by:... " >>>> >>>> On 26 June 2017 at 16:02, Alberto Paparelli <[email protected]> >>>> wrote: >>>> > En todos los emails de respusta (salvo en el original de dererk) desde >>>> > gmail sale un mensaje: >>>> > >>>> > "This message may not have been sent by: [email protected] Learn >>>> > more Report phishing# >>>> > >>>> > 2017-06-18 22:47 GMT-03:00 Dererk <[email protected]>: >>>> >> Pongan los fideos, que estamos todos! :P >>>> >> >>>> >> >>>> >> Saludos, >>>> >> >>>> >> \d >>>> >> >>>> >> pd: si es un test >>>> >> -- >>>> >> BOFH excuse #109: >>>> >> The electricity substation in the car park blew up. >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >>>> >> Visitanos en: http://www.lanux.usla.org.ar >>>> >> >>>> >> Reglas de etiqueta para el posteo de mensajes a la lista: >>>> >> http://www.lanux.usla.org.ar/?page_id=35 >>>> >> >>>> >> Articulos y noticias por rss: >>>> >> http://www.lanux.usla.org.ar/?feed=rss2 >>>> >> >>>> >> Lanux por telegram: >>>> >> @lanuxlug >>>> >> _______________________________________________ >>>> >> General mailing list >>>> >> [email protected] >>>> >> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general >>>> > Lanux - Grupo de usuarios de GNU/Linux de Lanus >>>> > Visitanos en: http://www.lanux.usla.org.ar >>>> > >>>> > Reglas de etiqueta para el posteo de mensajes a la lista: >>>> > http://www.lanux.usla.org.ar/?page_id=35 >>>> > >>>> > Articulos y noticias por rss: >>>> > http://www.lanux.usla.org.ar/?feed=rss2 >>>> > >>>> > Lanux por telegram: >>>> > @lanuxlug >>>> > _______________________________________________ >>>> > General mailing list >>>> > [email protected] >>>> > http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general >>>> Lanux - Grupo de usuarios de GNU/Linux de Lanus >>>> Visitanos en: http://www.lanux.usla.org.ar >>>> >>>> Reglas de etiqueta para el posteo de mensajes a la lista: >>>> http://www.lanux.usla.org.ar/?page_id=35 >>>> >>>> Articulos y noticias por rss: >>>> http://www.lanux.usla.org.ar/?feed=rss2 >>>> >>>> Lanux por telegram: >>>> @lanuxlug >>>> _______________________________________________ >>>> General mailing list >>>> [email protected] >>>> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general >>>> >>>> >>>> >>>> Lanux - Grupo de usuarios de GNU/Linux de Lanus >>>> Visitanos en: http://www.lanux.usla.org.ar >>>> >>>> Reglas de etiqueta para el posteo de mensajes a la lista: >>>> http://www.lanux.usla.org.ar/?page_id=35 >>>> >>>> Articulos y noticias por rss: >>>> http://www.lanux.usla.org.ar/?feed=rss2 >>>> >>>> Lanux por telegram: >>>> @lanuxlug >>>> _______________________________________________ >>>> General mailing list >>>> [email protected] >>>> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general >>>> >>> >>> Lanux - Grupo de usuarios de GNU/Linux de Lanus >>> Visitanos en: http://www.lanux.usla.org.ar >>> >>> Reglas de etiqueta para el posteo de mensajes a la lista: >>> http://www.lanux.usla.org.ar/?page_id=35 >>> >>> Articulos y noticias por rss: >>> http://www.lanux.usla.org.ar/?feed=rss2 >>> >>> Lanux por telegram: >>> @lanuxlug >>> _______________________________________________ >>> General mailing list >>> [email protected] >>> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general >>> >> >> >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >> Visitanos en: http://www.lanux.usla.org.ar >> >> Reglas de etiqueta para el posteo de mensajes a la lista: >> http://www.lanux.usla.org.ar/?page_id=35 >> >> Articulos y noticias por rss: >> http://www.lanux.usla.org.ar/?feed=rss2 >> >> Lanux por telegram: >> @lanuxlug >> _______________________________________________ >> General mailing list >> [email protected] >> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general >> > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.usla.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.usla.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.usla.org.ar/?feed=rss2 > > Lanux por telegram: > @lanuxlug > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general
Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.usla.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.usla.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.usla.org.ar/?feed=rss2 Lanux por telegram: @lanuxlug _______________________________________________ General mailing list [email protected] http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general
