6 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Sun Dec 24 12:09:28 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Sun Dec 24 12:01:56 2006
Subject: Ayuda en bajada
ema.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED
El 21/12/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió:
> No hay nada que leer. El lenguaje provee una funcionalidad tal, que si
> la activas en una aplicacion, rompes los supuestos de seguridad de la
> aplicacion de al lado (y por lo tanto queda sujeta a ataques de
> inyeccion de SQL y otros);
ge Orwell's The Lord of the Rings)
From [EMAIL PROTECTED] Thu Dec 21 23:36:45 2006
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Thu Dec 21 23:29:33 2006
Subject: Ayuda en bajada de phishing (sertotal.cl)
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[E
2006/12/21, Alvaro Herrera <[EMAIL PROTECTED]>:
> Cristian Rodriguez escribió:
>
> > Te invioto cordialmente a que me ilumines (por favor) que agujero de
> > seguridad tiene PHP en si mismo,
>
> magic_quotes
(default en una compilacion por defecto sin modificar el php.ini: de
hecho descarga el pac
2006/12/21, Cristian Rodriguez <[EMAIL PROTECTED]>:
> Suhosin extension, la cual protege los servidores de ERRORES DE
> PROGRAMACION habituales en el codigo userspace (aka. el que hacen los
> usuarios)
Cada vez que alguien hace algo anti idiotas, existe un idiota mas
grande que lo arruina todo, as
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> El 20/12/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
> > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
[...]
> > > [[ Si sigo metiendo la cuchara cuando alguien pregunte sobre sistemas
> > > MS, seguro me van a exorcizar... ]]
> > Donde de
Rodrigo Fuentealba wrote:
[...]
> 3.- todos saben lo que es separar modelo, vista y controlador... basta
> aplicarlo con adodb o creole (o alguna biblioteca personal que sirva
> para la pega) por la parte del modelo, y con phptal o smarty para la
> parte de la vista. el controlador escribamoslo e
21 01:39:58 2006
Subject: Ayuda en bajada de phishing (sertotal.cl)
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROT
El 20/12/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
> Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
>
> [...]
>
> > Con IIS 5, la solucion es ir a hablarle al gran telefono blanco.
>
> Hey! No es "solucion", es simplemente aliviarse /un/ sintoma!
Bueno, pero se entiende.
> [...]
>
> > MI
El 20/12/06, Marcos Ramirez<[EMAIL PROTECTED]> escribió:
> On Tue, 2006-12-19 at 09:25 -0300, Ricardo Mun~oz A. wrote:
> > es decir, dentro de sus Politicas esta divulgar cualquier informacion
> > confidencial para evitar ilicitos, como ocurrio en este caso.
>
> Aqui esta el punto: la pagina estaba
El 20/12/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
}
> Interesante punto. Que recomiendas para ver esto? Una idea rapida debe
> poder tenerse via buscar en algun(os) sitios clave, y solo contar el numero
> de hits...
secunia.com podria ser.
en todo caso va a seguir apareciendo alli perm
2006/12/20, Alvaro Herrera <[EMAIL PROTECTED]>:
> Cristian Rodriguez escribió:
> > El 20/12/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió:
> >
> > >(Se descubren problemas en sistemas hechos en PHP a cada rato).
> > >
No tenias para que pegarlo aqui, yo ya sabia eso hace mucho, porque
personalmen
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
[...]
> Con IIS 5, la solucion es ir a hablarle al gran telefono blanco.
Hey! No es "solucion", es simplemente aliviarse /un/ sintoma!
[...]
> MILES! (sorry las mayusculas, pero Joomla tiene un historial de
> seguridad mas bien malo).
Interesante
On Tue, 2006-12-19 at 09:25 -0300, Ricardo Mun~oz A. wrote:
> es decir, dentro de sus Politicas esta divulgar cualquier informacion
> confidencial para evitar ilicitos, como ocurrio en este caso.
Aqui esta el punto: la pagina estaba publicada en un servidor HTTP
de /libre/ acceso a /cualquiera/ (
Horst H. von Brand wrote:
> Ricardo Mun~oz A. <[EMAIL PROTECTED]> wrote:
>
> [...]
>
>
>> en el sitio de CLCERT, especificamente en sus Politicas y Practicas de
>> Proteccion de la Informacion[1], dice claramente:
>>
>
>
>> "CLCERT podrÃa divulgar información confidencial acerca de ins
ellano"
Sent: Tuesday, December 19, 2006 9:56 AM
Subject: Re: Ayuda en bajada de phishing (sertotal.cl)
On Mon, 2006-12-18 at 11:47 -0300, Carlos Vergara wrote:
> Por motivos de interés y conocimiento de tema, no puedo dejar de
> responder a
> varios usuarios de esta lista ya q
Cristian Rodriguez escribió:
> El 20/12/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió:
>
> >(Se descubren problemas en sistemas hechos en PHP a cada rato).
> >
> >
> Sip, pero eso, generalmente no es problema del lenguaje :-P
Last night I finally retired from the PHP Security Response
Rodrigo Fuentealba escribió:
> El 19/12/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió:
> >Arturo Mardones escribió:
> >
> >> Ahora sobre el tema de seguridad, que por cierto me preocupa pues
> >> estoy proximo a sacar algunas paginas web en la empresa... alguien
> >> sabe que tan "facil" o mejor d
El 19/12/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió:
> Arturo Mardones escribió:
>
> > Ahora sobre el tema de seguridad, que por cierto me preocupa pues
> > estoy proximo a sacar algunas paginas web en la empresa... alguien
> > sabe que tan "facil" o mejor dicho, que nivel de conocimientos hay
Arturo Mardones escribió:
> Ahora sobre el tema de seguridad, que por cierto me preocupa pues
> estoy proximo a sacar algunas paginas web en la empresa... alguien
> sabe que tan "facil" o mejor dicho, que nivel de conocimientos hay que
> tener para hacer pishing en apache, esto varia mucho entre 1
2006/12/19, Arturo Mardones <[EMAIL PROTECTED]>:
> Sres.
>
> Dsps de leer este thread... (uno de esos de antologia que tiene esta
> lista, pq esta casi para guion de telenovela, pq falta no mas saber q
> paso con la demanda)
De hecho, ya tengo a un par de escritores para hacer la version
computina
On 12/19/06, José Miguel Vidal lavín <[EMAIL PROTECTED]> wrote:
> Cristian Rodriguez escribió:
> > 2006/12/18, Carlos Vergara <[EMAIL PROTECTED]>:
> >> El procedimiento
> >> establecido dice
> >> que la persona encargada de estas investicagiones debe presentarse en
> >> forma
> >> personal
> >> y s
José Miguel Vidal lavÃn <[EMAIL PROTECTED]> wrote:
[...]
>Respondo tarde a este mail por motivos de exceso de trabajo fuera
> de santiago, varios puntos a comentar.
>
> 1.- Alguien de ustedes entregaria informacion a una persona que llama
> y dice ser de tal institucion y al minuto pide in
Cristian Rodriguez escribió:
> 2006/12/18, Carlos Vergara <[EMAIL PROTECTED]>:
>> El procedimiento
>> establecido dice
>> que la persona encargada de estas investicagiones debe presentarse en
>> forma
>> personal
>> y solicitar entrevista inmediata con el sysadmin o en su defecto con el
>> encarga
2006/12/18, Carlos Vergara <[EMAIL PROTECTED]>:
> El procedimiento
> establecido dice
> que la persona encargada de estas investicagiones debe presentarse en forma
> personal
> y solicitar entrevista inmediata con el sysadmin o en su defecto con el
> encargado de
> estos procedimientos. En caso que
2006/12/18, Carlos Vergara <[EMAIL PROTECTED]>:
> Por motivos de interés y conocimiento de tema, no puedo dejar de responder a
> varios usuarios de esta lista ya que hay varias cosas puntuales y claras:
>
> En primer lugar, es INAUDITO que una persona totalmente desconocida y sin
> peso
> ni autori
El 18/12/06, José Miguel Vidal lavín<[EMAIL PROTECTED]> escribió:
> de partida los abogados de la empresa estan revisando las posibilidades
> de tomar acciones legales contra la persona que ha enviado la info a las
> listas, esto es un tema serio y con lo que hicieron estan perjudicando
> la reput
tp://www.clcert.cl/confid.html
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Tue Dec 19 09:56:00 2006
From: [EMAIL PROTECTED] (Jens Hardings Perl)
Date: Tue Dec 19 09:52:04 2006
Subject: Ayuda en bajada de phishing (sertotal.cl)
In-Reply-To: <[EMAIL PROTECTED
En resumen?
Sergio, nunca mas le digas a alguien que se le quedaron las llaves del
mercedes benz puestas, te pueden demandar por ello. ;-)
Jose Miguel, si ya arreglaste tu problema, te sugiero que no continues
con demandas porque si bien "la forma" del asunto fue mala (segun
varios, no solo tu),
ellana O.)
Date: Mon Dec 18 21:51:31 2006
Subject: Ayuda en bajada de phishing (sertotal.cl)
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On 12/18/06, José Miguel Vidal lavín <[EMAIL PROTECTE
El 18/12/06, Miguel Oyarzo O.<[EMAIL PROTECTED]> escribió:
> Viendo mas detenidamente este caso me parece que el afectado (el que publico
> aqui en la lista el problema q estaba sufriendo), tiene posibilidades reales
> de acudir a un fiscal para denunicar el echo y solicitar el esclarecimiento,
>
Miguel Oyarzo O. escribió:
> At 06:44 18-12-2006, José Miguel Vidal lavín wrote:
>> Sergio E. Miranda escribió:
>>> Estimados,
>>> Estamos tratando de bajar un sitio phishing alojado en la maquina
>>> 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
>>> sertotal.cl
>>>
>>>
>>
Andrea Guzman escribió:
> José Miguel Vidal lavín wrote:
>>
>>> O sea, el tema es urgente.
>>>
>>>
Por cierto, en este caso el sitio .cl afectado tendria algun nivel de
responsabilidad legal por alojar un sitio utilizado para pishing,
alguien tiene claro este punto??
>
ax: +56 32 2797513
From [EMAIL PROTECTED] Mon Dec 18 18:14:56 2006
From: [EMAIL PROTECTED] (Andrea Guzman)
Date: Mon Dec 18 18:08:00 2006
Subject: Ayuda en bajada de phishing (sertotal.cl)
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]&g
On Mon, 2006-12-18 at 10:06 -0400, José Miguel Vidal lavín wrote:
> de partida los abogados de la empresa estan revisando las posibilidades
> de tomar acciones legales contra la persona que ha enviado la info a las
> listas, esto es un tema serio y con lo que hicieron estan perjudicando
> la rep
El Mon, Dec 18, 2006 at 10:06:22AM -0400, José Miguel Vidal lavín escribio:
>
> >O sea, el tema es urgente.
> >
> >
> >>Por cierto, en este caso el sitio .cl afectado tendria algun nivel de
> >>responsabilidad legal por alojar un sitio utilizado para pishing,
> >>alguien tiene claro este punt
At 06:44 18-12-2006, José Miguel Vidal lavín wrote:
3.- quien les da el derecho de publicar esta informacion en una lista como
la de linux y la de sysadmin? ...*...
Lista sysadmin? ... la de aditel.org?
es buena? se habla de linux alli?
Atte,
Miguel Oyarzo O.
Austro
/cron.hourly o por algo parecido.
Saludos.
--
Amarzeck(r)
Marcelo Opazo Vivallos
Slackware Linux, user #372952.
WebLog: http://amarzeck.blogspot.com
Chile.
From [EMAIL PROTECTED] Mon Dec 18 16:01:10 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Mon Dec 18 15:54:12 2006
Subject: A
El 18/12/06, José Miguel Vidal lavín<[EMAIL PROTECTED]> escribió:
> Sergio E. Miranda escribió:
> > Estimados,
> > Estamos tratando de bajar un sitio phishing alojado en la maquina
> > 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
> > sertotal.cl
>
> Señores
>
> Respon
El 18/12/06, José Miguel Vidal lavín<[EMAIL PROTECTED]> escribió:
> 3.- quien les da el derecho de publicar esta informacion en una lista
> como la de linux y la de sysadmin?, es un tema delicado y privado.
Al momento que algo que corre en tus sistemas esta afectando al mundo,
deja de ser privado
Hola:
On 12/18/06, José Miguel Vidal lavín <[EMAIL PROTECTED]> wrote:
> 1.- Alguien de ustedes entregaria informacion a una persona que llama y
> dice ser de tal institucion y al minuto pide info de los servidores y
> correos y cosas por el estilo sin que uno pueda confirmar si esta
> persona real
On 12/18/06, José Miguel Vidal lavín <[EMAIL PROTECTED]> wrote:
> Señores
>
> 4.- Yo soy el admin que les colgo por la falta de seriedad y cero
> procedimientos que tienen.
¿Que tienen o que tienes?
>
> ahora, se dignaran a cooperar como corresponden?
¿Cooperar como corresponden? te está haciend
At 06:44 18-12-2006, José Miguel Vidal lavín wrote:
>Sergio E. Miranda escribió:
>>Estimados,
>>Estamos tratando de bajar un sitio phishing alojado en la maquina
>>200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
>>sertotal.cl
>>
>>
>>Gracias
>>
>>--
>>Sergio Edo. Miranda
>>D
w.amazon.com/gp/registry/DXLWNGRJD34J
Y dijo Dios: "Que sea Satanás, para que la gente no me culpe de todo a mí."
"Y que hayan abogados, para que la gente no culpe de todo a Satanás"
From [EMAIL PROTECTED] Mon Dec 18 12:00:09 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date
> O sea, el tema es urgente.
>
>
>> Por cierto, en este caso el sitio .cl afectado tendria algun nivel de
>> responsabilidad legal por alojar un sitio utilizado para pishing,
>> alguien tiene claro este punto??
>>
>
> Buen punto.
>
de partida los abogados de la empresa estan revisand
Luis Sandoval <[EMAIL PROTECTED]> wrote:
> El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió:
> [...]
>
> > Son los pasos habituales que seguimos, en este caso particular ni la
> > empresa (partiendo por el "admin") ni el ISP nos han apoyado. Si hemos
> > tenido el apoyo de ciberc
El 17/12/06, Luis Sandoval<[EMAIL PROTECTED]> escribió:
> El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió:
> [...]
>
> > Son los pasos habituales que seguimos, en este caso particular ni la
> > empresa (partiendo por el "admin") ni el ISP nos han apoyado. Si hemos
> > tenido el apo
El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió:
[...]
> Son los pasos habituales que seguimos, en este caso particular ni la
> empresa (partiendo por el "admin") ni el ISP nos han apoyado. Si hemos
> tenido el apoyo de cibercrimen.
Y dentro de los pasos habituales esta el hacer p
El vie, 15-12-2006 a las 21:04 -0300, Cristian Rodriguez escribió:
> 2006/12/15, Rodrigo Fuentealba <[EMAIL PROTECTED]>:
>
> > Chile tiene una organizacion para eso, no es desconocida por nadie y
> > es la Brigada del Cibercrimen (BRICIB). Deberia dirigirse allá.
> >
>
> En este caso puntual se r
Juan Carlos Inostroza wrote:
> On Fri, 2006-12-15 at 09:41 -0300, Sergio Miranda wrote:
>
>> Lamentablemente el administrador de dicho sitio (José Miguel Vidal
>> Lavin) se nego a atender el caso y nos colgó el teléfono 2 veces,
>> tampoco nos responde los emails (flor de administrador). No hemos
2006/12/16, Juan Carlos Inostroza <[EMAIL PROTECTED]>:
> On Fri, 2006-12-15 at 09:41 -0300, Sergio Miranda wrote:
>
> > Lamentablemente el administrador de dicho sitio (José Miguel Vidal
> > Lavin) se nego a atender el caso y nos colgó el teléfono 2 veces...
>
> Mi experiencia? Silencio indica comp
El vie, 15-12-2006 a las 17:03 -0600, Rodrigo Fuentealba escribió:
> El 15/12/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió:
> > Rodrigo Fuentealba escribió:
> >
> > > >Es correcto hacerlo?
> > >
> > > IMHO, no antes de que se solucione. Una vez arreglado el cuento,
> > > perfecto.
> >
> > Estoy e
2006/12/15, Rodrigo Fuentealba <[EMAIL PROTECTED]>:
> Chile tiene una organizacion para eso, no es desconocida por nadie y
> es la Brigada del Cibercrimen (BRICIB). Deberia dirigirse allá.
>
En este caso puntual se reporta primero al ISP que le da conexion al
servidor para que le bloquee el trafi
El 15/12/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió:
> Rodrigo Fuentealba escribió:
>
> > >Es correcto hacerlo?
> >
> > IMHO, no antes de que se solucione. Una vez arreglado el cuento,
> > perfecto.
>
> Estoy en desacuerdo. Si ya le trataste de avisar al administrador pero
> es demasiado idiot
>
> > Seguramente es porque tiene habilitado el allow_url_fopen del php, y
> > asi se lo pringaron,
> > como consejo, que lo deshabilite en el php.ini, por mientras arregla
> > el resto de problemas, por suerte FireFox salta altiro con la
> > advertencia ;) ;) ;)
>
> Y yo te cuento que lo de allo
2006/12/15, Miguel Angel Amador L <[EMAIL PROTECTED]>:
>
> Seguramente es porque tiene habilitado el allow_url_fopen del php, y
> asi se lo pringaron,
> como consejo, que lo deshabilite en el php.ini, por mientras arregla
> el resto de problemas, por suerte FireFox salta altiro con la
> advertenci
Rodrigo Fuentealba escribió:
> >Es correcto hacerlo?
>
> IMHO, no antes de que se solucione. Una vez arreglado el cuento,
> perfecto. Uno, por etica... Dos, porque todos deberiamos aprender de
> los errores del resto /eso incluye a Novell/, Tres, porque el solo
> hecho de descubrir una vulnerabil
2006/12/15, Luis Sandoval <[EMAIL PROTECTED]>:
> El vie, 15-12-2006 a las 10:00 -0300, Sergio Miranda M. escribió:
> > Disculpas si ya salio este correo, va de nuevo:
Ha salido como tres veces ya
> > Estimados,
> > Estamos tratando de bajar un sitio phishing alojado en la maquina
> > 200.75.29.15
hi,
El vie, 15-12-2006 a las 10:00 -0300, Sergio Miranda M. escribió:
> Disculpas si ya salio este correo, va de nuevo:
>
>
>
> Estimados,
> Estamos tratando de bajar un sitio phishing alojado en la maquina
> 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
> sertotal.cl
Miguel Angel Amador L wrote:
>> El 2do phishing esta en
>> http://www.sertotal.cl/sertotal/cobranzas/anz.com.au/index_files/login.htm
>>
>>
>> Gracias
>
> Seguramente es porque tiene habilitado el allow_url_fopen del php, y
> asi se lo pringaron,
> como consejo, que lo deshabilite en el php.ini,
Tecnologia
CLCERT http://www.clcert.cl
gpgkey: http://www.cec.uchile.cl/~sem/sem_clcert_key.gpg
From [EMAIL PROTECTED] Fri Dec 15 12:27:12 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Fri Dec 15 12:20:33 2006
Subject: [Fwd: Ayuda en bajada de phishing (sertotal.cl)]
In-Reply-To: Your
Estimados,
Estamos tratando de bajar un sitio phishing alojado en la maquina
200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
sertotal.cl
Lamentablemente el administrador de dicho sitio (José Miguel Vidal
Lavin) se nego a atender el caso, con un "no me interesa que mi maquin
El 15/12/06, Sergio Miranda M.<[EMAIL PROTECTED]> escribió:
> Disculpas si ya salio este correo, va de nuevo:
>
> Estimados,
> Estamos tratando de bajar un sitio phishing alojado en la maquina
> 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
> sertotal.cl
Si es phishing, e
On 12/15/06, Sergio Miranda M. <[EMAIL PROTECTED]> wrote:
> Disculpas si ya salio este correo, va de nuevo:
>
>
>
> Estimados,
> Estamos tratando de bajar un sitio phishing alojado en la maquina
> 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
> sertotal.cl
>
> Este es el 2
Disculpas si ya salio este correo, va de nuevo:
Estimados,
Estamos tratando de bajar un sitio phishing alojado en la maquina
200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
sertotal.cl
Este es el 2do phishing en 2 dias que tiene la empresa
Lamentablemente el administrad
66 matches
Mail list logo