Eli
514meneos

Gmail es muy fácil de hackear

xkod.com.pe/seguridad/blackhat-gmail-es-muy-facil-de-hackear/ 
por blackhat el 07-08-2007 04:58 UTC, publicado el 07-08-2007 08:10 UTC

En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail. Robert Graham, CEO de la compañía Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat. La posibilidad de hackear una cuenta mediante las cookies de una sesión la niegan los proveedores de webmail como Gmail, Hotmail o Yahoo!, pero es real.

 29 comentarios en: tecnología, seguridad karma: 907
etiquetas: gmail, seguridad, webmail, cookies, firefox, conferencia, blackhat
negativos: 1  usuarios: 255  anónimos: 259  compartir:  twitter  facebook  friendfeed
  1. #1   » ver comentario
    por --22018-- (#) el 07-08-2007 06:36 UTC
  2. #2   » ver comentario
    votos: 47, karma: -295
    por NekroByte (#) el 07-08-2007 06:37 UTC
  3. #3   Definitivamente lo tuyo es spam, deberías haber enviado la url que citas al final del post: www.neoteo.com/tabid/54/ID/4088/Default.aspx y no la de tu propio blog, que es básicamente lo mismo.

    Parece que se te da bien lo de adaptar los textos y esas cosas, aunque al menos has tenido el detalle de alojar las imágenes en tu servidor, hacer capturas de pantalla propias sería demasiado.
    votos: 35, karma: -43
    por Liamngls (#) el 07-08-2007 06:43 UTC
  4. #4   » ver comentario
    por --22018-- (#) el 07-08-2007 06:47 UTC
  5. #5   Yo accedo a través de HTTPS todo el rato para intentar evitar eso

    mail.google.com/

    Salu2

    P.D: Esto ayuda a tener un poco de seguridad :-P
    votos: 8, karma: 52
    por Sagman (#) el 07-08-2007 06:48 UTC
  6. #6   #3 Hola Liamgls, neoteo está como fuente, puedes apreciarlo en la parte inferior del artículo, neoteo no fue la única fuente, aquí hay otra:
    www.tgdaily.com/content/view/33207/108/
    y aquí un pdf con la información:
    www.tgdaily.com/index2.php?option=com_content&do_pdf=1&id=33207

    Si fuera spam, sería un copy-paste (por lo menos así lo consideraría yo), revisando ambos textos, podrías ver que no es así, saludos Liamngls.
    votos: 15, karma: -1
    por blackhat (#) el 07-08-2007 06:55 UTC
  7. #7   #6 Ya he dicho que está como fuente y lo que he dicho es que deberías haber enviado ese enlace y no el tuyo ....no se que parte del mensaje no has entendido.

    A ver, yo veo un post en tu blog, lo adapto, lo cito y meneo el enlace de mi post ... estoy seguro de que te encantaría, especialmente si te lo hace más de una persona y ves como tus post sirven a otros bloggers para generarse una gran cantidad de tráfico mientras que tú te llevas las sobras de los generosos que al leer esos post decidan pinchar en la fuente.

    Lo que haces puede ser legal a todas luces ya que citas la fuente y el texto no es copy&paste, pero ética y moralmente es incorrecto, solo que como eres tú el que lo hace pues te parece bien.
    votos: 31, karma: -33
    por Liamngls (#) el 07-08-2007 06:58 UTC
  8. #8   #7 No es eso Liamngls, te pongo un ejemplo, tienes un blog, tienes tus feeds, observas alguna noticia (mayormente en inglés), traduces/creas/te-ayudas de artículos similares en español, si alguno tiene una imagen relevante al articulo, muy bien, sino pues a trabajar, te invito a que veas la mayoría de las imágenes de mis post, no las veras en otro blog, porque me demoro haciéndolas, combinándolas, le dedico mucho tiempo, ¿por qué puse mi blog y no neoteo?, pues porque yo he adaptado este articulo, me he documentado del pdf, buscado términos técnicos y vincularlos a wikipedia, he cortado las imágenes, abierto el photoshop y aclarar un poco la segunda imagen, en fin, la idea es que, si tú Liamngls has trabajado en algo y quieres compartirlo, por lo menos yo, no veo mal el que compartas algo tuyo, en lo que trabajaste, claramente referenciar tu fuente o fuentes, entiendo tu punto de vista y por eso te comparto el mío.
    votos: 17, karma: 28
    por blackhat (#) el 07-08-2007 07:07 UTC
  9. #9   #3 completamente de acuerdo :)

    Y ahora que me frían a mi de negativos sus amigos también ;)
    votos: 15, karma: 29
    por kesar (#) el 07-08-2007 08:01 UTC
  10. #10   El tema de las cookies y las sesiones ya es antiguo. Se minimizaría el problema si:

    1. Los clientes no utilizaran la opción "Recuérdame"
    2. Los servidores asociaran con la sesión la IP y navegador del cliente
    votos: 2, karma: 20
    por edgard72 (#) el 07-08-2007 08:49 UTC
  11. #11   #8 He abierto el photoshop y he aclarado la segunda imagen... OOHHHHHH!
    A eso lo llamo yo mejorar la calidad de los posts!
    Sin duda esto no es spam :-D

    PD: a quien se le ocurre usar el photoshop para cambiar el brillo a una imagen??
    Matar moscas a cañonazos...
    votos: 11, karma: -10
    por walker (#) el 07-08-2007 08:52 UTC
  12. #12   Yo creo que Liamngls (#3) se queda corto pues el post de xkod/BlackHat [xkod.com.pe/seguridad/blackhat-gmail-es-muy-facil-de-hackear/] es un plagio del artículo original de Neoteo [www.neoteo.com/tabid/54/ID/4088/Default.aspx].

    Una fuente da información a partir de la cual se redacta y desarolla. Copiar un artículo cambiando a veces unas palabras o giros y hacerlo pasar por una entrada propia es puro plagio.
    Tener el morro de mandarlo a Menéame como noticia supera todos los limites.

    Y lo peor es que ya tienes antecedentes: meneame.net/story/hay-un-gusano-en-la-manzana + meneame.net/story/como-salir-meneame-via-copy-paste-sin-referenciar

    Si me permites un consejo: el plagio es pan (2 o 3 portadas de Menéame) para hoy, hambre (credibilidad quemada en Internet) para mañana.
    votos: 15, karma: 3
    por Greg (#) el 07-08-2007 08:54 UTC
  13. #13   Aun no entiendo a que viene todo esto, no tengo "amigos" que voten a Liamngls como negativo, kesar en #9 te has confundido.

    A mi en #8 me votan negativo, por dar una explicación y punto de vista ¿?

    #11 Para mi, como para muchos es mejorar la calidad del post, el retoque de imágenes, buscar algún video y reverenciarlo al post, referenciar términos, buscar más información, ver algún paralelismo con alguna noticia en el pasado (leiste la parte de Michael Lynn al final?, no lo creo) y adherir finalmente la fuente.

    #12 Te invito a que leas como termina todo, y lo que hablo con Dabo.
    Evalúen sus votos, si debatimos el tema aquí, hagámoslo de mejor forma, no es una guerra, no estoy de acuerdo del todo con los votos negativos en los comentarios, porque de alguna forma puede censurar un comentario que no tiene nada de ofensivo, como considero el mío en #8.
    votos: 12, karma: 22
    por blackhat (#) el 07-08-2007 09:06 UTC
  14. #14   #10, con la IP no puedes ver las sesiones, puede haber cientos de ordenadores utilizando la misma IP externa.
    votos: 1, karma: 14
    por rafaLin (#) el 07-08-2007 09:12 UTC
  15. #15   #14 Hombre. Supongo que sería usar ese dato además del número aleatorio que se usa ahora. En el caso que comentas, dentro de la red la seguridad sería la misma que ahora siempre que todos usaran la misma versión del navegador pero nadie de fuera de la red podría suplantar tu sesión. Otro problema que veo es que si se desconecta tu router y se reconecta cambiando la IP perderías la sesión porque el servidor se creería que eres otra persona. Esto último puede llevar a confusión en más de un usuario si el servidor no le indica posible causas de la pérdida de la sesión. También creo que podría haber problemas si pasas por proxies intermedios.

    Si no se ha hecho ya supongo que es por todos estos pequeños problemillas. Usando una conexión SSL el método actual de sesión es suficiente seguro así que probablemente por eso no se ha cambiado.
    votos: 0, karma: 6
    por musg0 (#) el 07-08-2007 09:38 UTC
  16. #16   » ver comentario
    por --22153-- (#) el 07-08-2007 09:53 UTC
  17. #17   HOYGAN NESECITO JAQEAR CUENTAS DEL MESENYER DE GMAIL MANDEN INFORMASION A LATINO_CALIENTE@GEMEIL.COM
    votos: 10, karma: -33
    por fileteruso (#) el 07-08-2007 10:11 UTC
  18. #18   me gustan las ovejas?!?!

    eso dice mucho de la persona... vicioso!!
    votos: 1, karma: 14
    por StreaK (#) el 07-08-2007 10:15 UTC
  19. #19   » ver comentario
    por --20929-- (#) el 07-08-2007 10:35 UTC
  20. #20   #19 Es un puto crack! jajajajajaja
    votos: 1, karma: 11
    por fileteruso (#) el 07-08-2007 10:39 UTC
  21. #21   » ver comentario
    por --17043-- (#) el 07-08-2007 10:57 UTC
  22. #22   Espero que tenga un poco de cabeza y no publique esa herramienta, porque sino esto seria un caos con los juankers
    votos: 2, karma: 10
    por Colymore (#) el 07-08-2007 11:02 UTC
  23. #23   #21 siempre que uses pop3/imap con ssl...
    votos: 0, karma: 7
    por ralph (#) el 07-08-2007 11:03 UTC
  24. #24   #22 Primero avisará a Gmail, estoy casi seguro de eso, luego lo publicará, obligando a que se arregle ese error, ya que si no lo publica, otro lo descubre y explota como quiere.
    votos: 1, karma: 12
    por blackhat (#) el 07-08-2007 11:07 UTC
  25. #25   bueno, de eso no se salva nadie.... pero vamos que si dejas tu sesión abierta y encima tu contraseña salvada, y dejas que alguien acceda a tu ordenador.......
    votos: 0, karma: 5
    por khyros (#) el 07-08-2007 11:11 UTC
  26. #26   lo chungo es el mensaje de "me gustan las ovejas".
    votos: 0, karma: 8
    por chupetina (#) el 07-08-2007 11:48 UTC
  27. #27   El titular de la noticia es SENSACIONALISTA Y FALSO.

    Que se pueda snifear la conexión si usa Wi-fi inserugor y secuentrar la cookie es un problema, pero "hacker gmail" suena a ....

    www.elhacker.net/noticias/elhacker-1186502977.html

    Respecto a lo de traducir-editar la noticia creo que tiene todo el derecho a hacerlo, también lo hace Kriptopolis.org y muchas otras páginas conocidas.
    votos: 4, karma: 36
    por el-brujo (#) el 07-08-2007 16:19 UTC
  28. #28   » ver comentario
    por --1829-- (#) el 08-08-2007 02:06 UTC
  29. #29   » ver comentario
    por --42051-- (#) el 08-08-2007 04:52 UTC
comentarios cerrados

menéame