No hay drama. De todas formas, el consejo lo tendré en cuenta y no publicaré más sobre estos temas en mi blog.
Saludos y gracias por el consejo. ________________________________ De: General <[email protected]> en nombre de Diego Sanchez <[email protected]> Enviado: jueves, 13 de julio de 2017 01:33:49 a.m. Para: Lista General para Miembros de LANUX Asunto: Re: [Lanux-Gral] Esto no es un test Pero era divertido cuando no habia leyes ( ver Joaquín Soranielo y voto electrónico) y el anonimato era mas _anónimo_ Algo es seguro, avisar a una cuenta de email genérica que podría no estar siendo revisada, no es avisar. Al menos no desde mi punto de vista. Todavía me acuerdo del nt4 de canal crónica expuesto a internet... Aún así, es verdad. Fue bastante chocante la bienvenida. Perdón Roberto. El 12/07/2017 17:48, "Tio Oscar" <[email protected]<mailto:[email protected]>> escribió: Ahora te tenés que cuidar hasta de descubrir una vulnerabilidad... he aquí la época del herpes, talco y tecno pop[0]. Bienvenido Roberto!! yo te banco, pero si es cierto que podés tener problemas, aunque si avisaste y no te dieron bola es otra cosa, lamentablemente solo queda reportar los bugs en privado y solo publicarlos si tenés el debido consentimiento o usar una identidad falsa como hacíamos antes de vender nuestra alma a las redes sociales. @Diego Te parece ser tan agresivo con alguien nuevo? vuln scanner, autorización, auditoria? ya te olvidaste de lo divertido que era cuando no era un trabajo? En fin, solo digo, no espantemos a nueva gente. Saludos. 0: https://www.youtube.com/watch?v=XajxVpQ13sw El mié., 12 de jul. de 2017 a la(s) 09:21, Roldyx <[email protected]<mailto:[email protected]>> escribió: Roberto, coincido con SKA en que hay que tener cuidado con las vulnerabilidades encontradas. En mi mundo honesto e ideal, lo mejor seria buscar al administrador del sitio comentando que se encontro alguna vulnerabilidad sin dar demasiados detalles, y mucho menos escribir un articulo al respecto. No creo que la Universidad tenga presupuesto para pagar a un equipo de seguridad informática, por eso depende de gente honesta como vos para evitar este tipo de "ataques". Un abrazo. Roldyx. El 9 de julio de 2017, 23:21, Juan Manuel Schillaci <[email protected]<mailto:[email protected]>> escribió: 2017-07-08 21:42 GMT-03:00 roberto focke <[email protected]<mailto:[email protected]>>: Nunca lancé un vuln scanner. Tengo google que es mejor. Es la segunda vulnerabiliad que reporto en la mi universidad y voy a seguir haciendolo. Hola Roberto, Bienvenido a la lista! Creo que a lo que se refería Diego es a que hay que tener cuidado al reportar vulnerabilidades y tomar recaudos para que no se le vuelva a uno en contra. Por supuesto que depende siempre de quien esta del otro lado, la UNLA no creo que tenga mala intención. Es muy famoso y reciente el casod e Joaq que reportó vulnerabilidades de seguridad en los servidores de MSA hace un par de años, y se metió en flor de lío[0], por suerte terminó todo bien y terminaron dándole la razón. PD: Te paso el mail que tengo de la UNLA por privado ya que la lista es pública y sinó queda indexado. [0]: http://www.lanacion.com.ar/1924088-sobreseyeron-al-programador-que-revelo-fallas-en-el-sistema-de-boleta-unica-electronica Saludos! SKA ________________________________ De: roberto focke <[email protected]<mailto:[email protected]>> Enviado: sábado, 08 de julio de 2017 09:38:51 p.m. Para: Lista General para Miembros de LANUX Asunto: Re: [Lanux-Gral] Esto no es un test sí, sí, la tecnica del miedo y el ninguneo seguro sirve para parar a los criminales, a no, creo que no, solo sirve para detener a quienes honestamente reportan estos temas. ________________________________ De: General <[email protected]<mailto:[email protected]>> en nombre de Diego Sanchez <[email protected]<mailto:[email protected]>> Enviado: sábado, 08 de julio de 2017 09:12:16 p.m. Para: Lista General para Miembros de LANUX Asunto: Re: [Lanux-Gral] Esto no es un test ahora que aprendiste a tirar un vuln scanner sobre un equipo del cual tenes autorizacion por escrito, porque de otra manera estarias cometiendo un delito federal, deberías buscar info sobre lo que se espera de un reporte responsable por alguien que realiza una auditoría. El 08/07/2017 09:48, "roberto focke" <[email protected]<mailto:[email protected]>> escribió: Hola, mi nombre es Roberto Focke, estudiante de la unla, aunque últimamente no estoy cursando, nunca asistí a ninguna de las reuniones que ustedes hacen, pero me gustaría hacerlo en el futuro próximo. Llegué accidentalmente a la lista de correo porque un amigo la recomendó. Hecha mi presentación, paso a comunicarles la razón de este email: Alguno de ustedes conocen el email del administrador de la unla? sé que existe un email [email protected]<mailto:[email protected]> pero no sé si es del administrador. Hace unos meses descubrí un sqli en el mismo host que aloja la pagina web de la unla y que permitiría subir contenido y modificar contenido en el host (como una webshell, por ejemplo). Aquí el post:https://medium.com/@robertfock/ya-se-mencion%C3%B3-hasta-el-hartazgo-la-vulnerabilidad-conocida-como-inyecci%C3%B3n-sql-se-habl%C3%B3-de-su-23631f69992c lo reporté a uno de los profesores pero parece que llegó a la carpeta de spam o no lo creyó importante. En fin, si saben el email del admin de la unla se los agradezco. Saludos. ________________________________ De: General <[email protected]<mailto:[email protected]>> en nombre de Nelson Jorge Domingues <[email protected]<mailto:[email protected]>> Enviado: lunes, 26 de junio de 2017 02:42:26 p.m. Para: Lista General para Miembros de LANUX Asunto: Re: [Lanux-Gral] Esto no es un test Algún problemas de encabezados. Si mal no me acuerdo, cuando redirigía mis mensajes de GMail al correo de mi trabajo, servidor Exchange y Outlook, el remitente decía "fulano en nombre de". No me acuerdo si el particular en nombre de la lista o viceversa, pero era algo así. Entonces, o GMail anda despistado o la lista mete alguna cosa en los encabezados que a GMail no le gusta. El 26/06/2017 13:45, "Nahuel Marisi" <[email protected]<mailto:[email protected]>> escribió: A mi me aparece el mismo mensaje, "This message may not have been sent by:... " On 26 June 2017 at 16:02, Alberto Paparelli <[email protected]<mailto:[email protected]>> wrote: > En todos los emails de respusta (salvo en el original de dererk) desde > gmail sale un mensaje: > > "This message may not have been sent by: > [email protected]<mailto:[email protected]> Learn > more Report phishing# > > 2017-06-18 22:47 GMT-03:00 Dererk <[email protected]>: >> Pongan los fideos, que estamos todos! :P >> >> >> Saludos, >> >> \d >> >> pd: si es un test >> -- >> BOFH excuse #109: >> The electricity substation in the car park blew up. >> >> >> >> >> >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >> Visitanos en: http://www.lanux.usla.org.ar >> >> Reglas de etiqueta para el posteo de mensajes a la lista: >> http://www.lanux.usla.org.ar/?page_id=35 >> >> Articulos y noticias por rss: >> http://www.lanux.usla.org.ar/?feed=rss2 >> >> Lanux por telegram: >> @lanuxlug >> _______________________________________________ >> General mailing list >> [email protected]<mailto:[email protected]> >> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.usla.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.usla.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.usla.org.ar/?feed=rss2 > > Lanux por telegram: > @lanuxlug > _______________________________________________ > General mailing list > [email protected]<mailto:[email protected]> > http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.usla.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.usla.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.usla.org.ar/?feed=rss2 Lanux por telegram: @lanuxlug _______________________________________________ General mailing list [email protected]<mailto:[email protected]> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.usla.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.usla.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.usla.org.ar/?feed=rss2 Lanux por telegram: @lanuxlug _______________________________________________ General mailing list [email protected]<mailto:[email protected]> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.usla.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.usla.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.usla.org.ar/?feed=rss2 Lanux por telegram: @lanuxlug _______________________________________________ General mailing list [email protected]<mailto:[email protected]> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.usla.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.usla.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.usla.org.ar/?feed=rss2 Lanux por telegram: @lanuxlug _______________________________________________ General mailing list [email protected]<mailto:[email protected]> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.usla.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.usla.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.usla.org.ar/?feed=rss2 Lanux por telegram: @lanuxlug _______________________________________________ General mailing list [email protected]<mailto:[email protected]> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.usla.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.usla.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.usla.org.ar/?feed=rss2 Lanux por telegram: @lanuxlug _______________________________________________ General mailing list [email protected]<mailto:[email protected]> http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general
Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.usla.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.usla.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.usla.org.ar/?feed=rss2 Lanux por telegram: @lanuxlug _______________________________________________ General mailing list [email protected] http://listas.lanux.usla.org.ar/cgi-bin/mailman/listinfo/general
