Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
No me hacen caso

Draco's Diary
Por Draco
departamento les dará igual? , Sección Diarios
Puesto a las Sat May 24th, 2003 at 11:30:03 AM CET

Como decía en mi anterior entrada al diario encontré una chapucilla evidente, o al menos eso creía, pero no me han hecho ni caso. Como no es nada que atente contra la privacidad de las personas, y no creo que haya muchos juankers malotes entre los libertonianos, diré aquí cual es el problema, no vaya a ser que esté en un error.

 


El caso es que en esta página de hotpop, si miráis el fuente veréis un número. Ése número no es ni más ni menos que el mismo que os pide en la página siguiente y que está en forma de imagen(o sonido para discapacitados), para comprobar que no eres un robot.... con ese número y la cookie que te dan para identificar la sesión, ya está.

No sé qué debo hacer, tal vez si alguno de vosotros les mandáis un correo desde una empresa respetable, se dignen a hacer más caso. Les mandé un pequeño script Perl que mostraba como se podía usar ese número. Tal vez sea más impactante si les mando uno que crea una cuenta de correo...

Ya sé que no es asunto mío, pero de alguna manera me molesta que las cosas estén chapuceras.

< Ha salido KDE 3.1.2 (3 comments) | un ordenador portátil HP con Linux por US$ 450 (15 comments) >
Enlaces Relacionados
· esta página
· More on Draco's Diary
· Also by Draco

Encuesta
Tengo que...
· completar el script y mandárselo de nuevo 16%
· completar el script y publicarlo en es.comp.juankers 29%
· dejar que algún libertoniano ilustre les avise 4%
· avisarles a otra dirección 8%
· pasar del tema, ya he hecho bastante 41%

Votos: 24
Resultados | Otras Encuestas

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
No me hacen caso | 8 comentarios (8 temáticos, editoriales, 0 ocultos)
A mi me pasó algo parecido; pero si hicieron caso (5.00 / 1) (#3)
por jamarier a las Sat May 24th, 2003 at 01:54:50 PM CET
(Información Usuario) http://barbacana.net/blog/

No se que se me pasó por la cabeza que solicité a una empresa que me mandasen información por correo electrónico.

Dicha empresa amablemente me incluyó en su lista de buzoneo. Y cuando recibo el primer e-mail... Habían puesto el nombre de TODOS sus clientes o potenciales en el campo TO.

Les mande un educado correo indicando unas cuantas cuestiones sobre netiqueta, seguridad informática y el argumento que yo creo que les convenció:

"Si yo fuese un negocio de la competencia, gracias a su modo de actuar, tendría una lista de sus ofertas y sobre todo de sus clientes. Y a partir de dicha información hacer ofertas mejores"

Me dieron las gracias y nunca más se volvió a repetir.

Conclusión: Si no les toca el bolsillo, no se molestan.

No es nueva la idea de escribir scripts para automatizar la navegación por internet. El caso más típico es el de los que envían sms a traves de la web. Yo mismo me hice uno para obtener la programación de televisión del momento. Y sería muy interesante un comando que generara cuentas de correo gratis.

··········jamarier@barbacana> man newmail

newmail(1)

NOMBRE
·····newmail - genera una cuenta gratuita
SINOPSIS
·····newmail [nombre][password]

·····Opciones [-v[v[v[v]]]] [-log file][-fetch]

DESCRIPCION
·····Este programa intenta generar una cuenta de
·····correo gratuita en el servidor HotPot. Si se
·····suministran los valores de nombre y password
·····son utilizados, en caso contrario genera
·····aleatoriamente una pareja de valores hasta
·····que el resultado sea apropiado.

·····Uno de sus usos es controlar si cierta página
·····web "dona" sus bases de datos para la emisión
·····de spam. Facilitandose la creación de cuentas
·····de usar y tirar.

OPCIONES
·····-v·····Modo locuaz. Cuantas más v haya, más
············locuaz será.
·····-log···Escribe en el fichero indicado un log
············indicando el éxito de las maniobras
·····-fetch·Modifica automáticamente el fichero
············.fetchmailrc para que reconozca las
············nuevas cuentas.

Vaya. Que como tu no termines el script me están entrando ganas a mí de escribirlo.B-)

Nos vemos.





 
no hace falta mirar el codigo fuente (none / 0) (#1)
por wq a las Sat May 24th, 2003 at 12:55:00 PM CET
(Información Usuario)

no hace falta mirar el codigo fuente, en mi opera, el numerito de marras te sale en la parte de arriba de la página a la que elazas en tu texto.
:wq


Cierto (none / 0) (#2)
por gonzotba a las Sat May 24th, 2003 at 12:59:54 PM CET
(Información Usuario)

Cierto y sorprendente. Menuda banda, ¿no?

[ Padre ]


 
Esa protección es una tontería (none / 0) (#4)
por musg0 a las Sat May 24th, 2003 at 02:19:53 PM CET
(Información Usuario) http://helvete.escomposlinux.org

Aún sin el fallo que comentas, que es muy gordo, saltarse esa protección es una iditiotez con las herramientas adecuadas.

Bajas el gráfico, le pasas un ocr y seguramente te salga el código correctamente ya que no tiene tramas en el fondo ni nada.

También el sonido lo puedes procesar con algún programa "ocr" de sonido. Si telefónica lo hace, ¿por qué no lo puede hacer otro?



 
bugtraq (none / 0) (#5)
por sinner a las Sat May 24th, 2003 at 08:36:02 PM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

Mi opinión:

Envía un emilio a BugTraq, con copia al webmaster. Si así no se dan por aludidos, cuando los crackers que están de lurkers en BugTraq vean el problema, van a empezar a duplicar el número de cuentas de email diariamente.


Salut,
Sinner


--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org


 
A pasar del tema (none / 0) (#6)
por Draco a las Mon May 26th, 2003 at 12:57:19 PM CET
(Información Usuario)

Les mando otro aviso y si no lo arreglan que se apañen, ya les explotará en la cara tarde o temprano. La idea de sinner es buena, pero tampoco me han hecho nada malo como para joderlos de ésta manera...
There are two major products to come out of Berkeley: LSD & BSD Unix. I don't believe this to be a coincidence.


este... (none / 0) (#7)
por sinner a las Mon May 26th, 2003 at 06:10:06 PM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

No es para joder.

BugTraq está precisamente para avisar de los posibles fallos de seguridad. Si su BOFH está subscrito a la lista (que debería), se enterará del problema rapidamente.

Bugtraq está para concienciar, divulgar, explicar y proponer soluciones a problemas con el software.


Salut,
Sinner


--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org
[ Padre ]


Bugtraq y el poder de la información (none / 0) (#8)
por musg0 a las Sat Jun 14th, 2003 at 11:37:44 AM CET
(Información Usuario) http://helvete.escomposlinux.org

Bugtraq está para concienciar, divulgar, explicar y proponer soluciones a problemas con el software.

Y también está plagado de "lurkers" y "script kiddies" a la caza y captura de un exploit para reventar algún sistema. La información es un arma, y como siempre tiene sus dos caras contrapuestas. Depende de nosotros como la usemos.

Por otro lado, muchas veces la presión de salir en un medio público es la única forma de forzar a una empresa a arreglar su software (Me recuerda el caso del avión militar estrellado hace poco). Creo que debe ser el último cartucho a usar en caso de que la empresa no colabore y en caso de que colabore, publicarlo siempre después de que la empresa afectada tenga el parche.

[ Padre ]


 
No me hacen caso | 8 comentarios (8 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda