Portada
mis comunidades
otras secciones
#16:
Seguid, seguid llamándome paranoico por usar el torrent. Seguid diciendo que no es verdad qeu las webs de streaming y la gente de la scene que suben cosas a las webs no se lucran de alguna u otra manera. Seguid diciendo que "seguro que con el torrent también pasa".
Y seguid diciendo que estáis a favor de la cultura, pero eso sí, sin compartir nada, solo viendo streaming y descargas directas. Que mi ancho de banda de subida es para qeu esté ahí, muerto de risa, enviando acks y cuatro paquetes de skype y ocho del chat de facebook.
Y seguid diciendo que estáis a favor de la cultura, pero eso sí, sin compartir nada, solo viendo streaming y descargas directas. Que mi ancho de banda de subida es para qeu esté ahí, muerto de risa, enviando acks y cuatro paquetes de skype y ocho del chat de facebook.
#13:
En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...
La gente instalando plugins a lo loco joder...
#28:
#13 En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...
Que fácil es ser sabio a toro pasado.
Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese.
Por ejemplo para asegurar que se gestiona el cache del vídeo convenientemente, teniendo más control que el que da el navegador.
Para descargar el vídeo de multiples fuentes a la vez, en vez de un streaming estandar. Ofreciendo así alta tolerancia a errores en la red de distribución.
O para usar el ancho de banda del usuario para dar servicio a otros usuarios, en modo p2p. Eso debería avisarse, pero seguiría siendo un uso legítimo.
O para disponer de información de si el usuario termina de ver el vídeo o lo deja en pausa a la mitad, para continuar la visualización desde ahí.
O para ...
Que a ti, que eres muy sabio, se te ocurriera ya hace tiempo que eso era para robar contraseñas y no se lo dijeses a nadie es muy ruin. Ah, no, que eso no pasó, que acabas de pensarlo ahora.
Listo.
P.D. Y no, no soy una víctima, pero tampoco me voy a regodear de lo listo que he sido ante los que sí lo han sufrido.
La gente instalando plugins a lo loco joder...
Que fácil es ser sabio a toro pasado.
Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese.
Por ejemplo para asegurar que se gestiona el cache del vídeo convenientemente, teniendo más control que el que da el navegador.
Para descargar el vídeo de multiples fuentes a la vez, en vez de un streaming estandar. Ofreciendo así alta tolerancia a errores en la red de distribución.
O para usar el ancho de banda del usuario para dar servicio a otros usuarios, en modo p2p. Eso debería avisarse, pero seguiría siendo un uso legítimo.
O para disponer de información de si el usuario termina de ver el vídeo o lo deja en pausa a la mitad, para continuar la visualización desde ahí.
O para ...
Que a ti, que eres muy sabio, se te ocurriera ya hace tiempo que eso era para robar contraseñas y no se lo dijeses a nadie es muy ruin. Ah, no, que eso no pasó, que acabas de pensarlo ahora.
Listo.
P.D. Y no, no soy una víctima, pero tampoco me voy a regodear de lo listo que he sido ante los que sí lo han sufrido.
#3:
Esos de Cuevana, a estas horas, deben de tener acceso a las cuentas de medio parlamento y toda la SGAE.
Por lo demás, algo gravísimo
¡Volved al emule!
Por lo demás, algo gravísimo
¡Volved al emule!
#71:
Llego a portada al fin!!!
ATENCION A ESTO:
usuario de FC: "El nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA"
Es decir, les hemos pillado y estan intentando ocultarlo todo. ademas el dominio cuevana.asia ya no esta disponible
Esto no es ningun hoax de FC ni ningun SPAM, es real y espero que esto se tome muy en serio, porque lo es
#65 por favor, no empecemos a decir chorradas, ni hoax ni leches, los que lo hemos descubierto lo hemos visto muy bien
ATENCION A ESTO:
usuario de FC: "El nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA"
Es decir, les hemos pillado y estan intentando ocultarlo todo. ademas el dominio cuevana.asia ya no esta disponible
Esto no es ningun hoax de FC ni ningun SPAM, es real y espero que esto se tome muy en serio, porque lo es
#65 por favor, no empecemos a decir chorradas, ni hoax ni leches, los que lo hemos descubierto lo hemos visto muy bien
#76:
He subido el plugin infectado con md5 (3b15bb7cc7887b14d8d60f63713af3f4) para los incredulos como #65 http://www.sendspace.com/file/1cnta4 espero que se pueda bajar bien de aqui
El que hay ahora mismo de plugin oficial es diferente, elmd5 ha cambiado. Han modificado la linea que contiene el malware borrandolo...
He subi el codigo a pastebin pastebin . com/SDzUTaEZ
El que hay ahora mismo de plugin oficial es diferente, elmd5 ha cambiado. Han modificado la linea que contiene el malware borrandolo...
He subi el codigo a pastebin pastebin . com/SDzUTaEZ
#21:
Os lo mereceis por haberos vendido a los dioses de la descarga directa y el streaming. Cuando se cayó megaupload me reí mientras miraba las descargas en el deluge 
(/modo taliban P2P off)
(/modo taliban P2P off)
#17:
Me alegro de no conocer la web en cuestión.
#4:
Y la otra noticia que se ha descartado por llevar a Forocoches, vaya tela...
#6:
Por cierto, no es podría; lo esta haciendo.
Comentarios
En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...
Seguid, seguid llamándome paranoico por usar el torrent. Seguid diciendo que no es verdad qeu las webs de streaming y la gente de la scene que suben cosas a las webs no se lucran de alguna u otra manera. Seguid diciendo que "seguro que con el torrent también pasa".
Y seguid diciendo que estáis a favor de la cultura, pero eso sí, sin compartir nada, solo viendo streaming y descargas directas. Que mi ancho de banda de subida es para qeu esté ahí, muerto de risa, enviando acks y cuatro paquetes de skype y ocho del chat de facebook.
Larga vida a thepiratebay.org
Esos de Cuevana, a estas horas, deben de tener acceso a las cuentas de medio parlamento y toda la SGAE.
Por lo demás, algo gravísimo
¡Volved al emule!
#13 En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...
Que fácil es ser sabio a toro pasado.
Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese.
Por ejemplo para asegurar que se gestiona el cache del vídeo convenientemente, teniendo más control que el que da el navegador.
Para descargar el vídeo de multiples fuentes a la vez, en vez de un streaming estandar. Ofreciendo así alta tolerancia a errores en la red de distribución.
O para usar el ancho de banda del usuario para dar servicio a otros usuarios, en modo p2p. Eso debería avisarse, pero seguiría siendo un uso legítimo.
O para disponer de información de si el usuario termina de ver el vídeo o lo deja en pausa a la mitad, para continuar la visualización desde ahí.
O para ...
Que a ti, que eres muy sabio, se te ocurriera ya hace tiempo que eso era para robar contraseñas y no se lo dijeses a nadie es muy ruin. Ah, no, que eso no pasó, que acabas de pensarlo ahora.
Listo.
P.D. Y no, no soy una víctima, pero tampoco me voy a regodear de lo listo que he sido ante los que sí lo han sufrido.
Me alegro de no conocer la web en cuestión.
#28 no tienes ni puta idea... hoy en dia no existe ninguna razón técnica para obligar al usuario a instalar un plugin... es un poco de sentido común...
Os lo mereceis por haberos vendido a los dioses de la descarga directa y el streaming. Cuando se cayó megaupload me reí mientras miraba las descargas en el deluge
(/modo taliban P2P off)
Y la otra noticia que se ha descartado por llevar a Forocoches, vaya tela...
Llego a portada al fin!!!
ATENCION A ESTO:
usuario de FC: "El nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA"
Es decir, les hemos pillado y estan intentando ocultarlo todo. ademas el dominio cuevana.asia ya no esta disponible
Esto no es ningun hoax de FC ni ningun SPAM, es real y espero que esto se tome muy en serio, porque lo es
#65 por favor, no empecemos a decir chorradas, ni hoax ni leches, los que lo hemos descubierto lo hemos visto muy bien
Por cierto, no es podría; lo esta haciendo.
#16 Larga vida al P2P!!
He subido el plugin infectado con md5 (3b15bb7cc7887b14d8d60f63713af3f4) para los incredulos como #65 http://www.sendspace.com/file/1cnta4 espero que se pueda bajar bien de aqui
El que hay ahora mismo de plugin oficial es diferente, elmd5 ha cambiado. Han modificado la linea que contiene el malware borrandolo...
He subi el codigo a pastebin pastebin . com/SDzUTaEZ
#13: Tu sensatez resulta muy insolente.
Ahora dirás que los troyanos y los virus los instalo yo descuidadamente cuando me descargo software pirata...
#1 No hay suficiente información como para ver que es verdad??
#101 FC es grande shurhand!. Yo ya hice mi cometido aqui, por lo demas... vendo opel... digo.. vendo cunetas de FC, contactad conmigo.
Mis dies shurmano. (no puedo ni votarte positivo, pero que mierda es esta?, esta web es demigrante, me vuelvo a mi cueva)
#5 thepiratebay.se
Chungo, chungo. Por suerte no uso cuevana. Desde la caída de Megaupload me he pasado al torrent. De todas formas es un asunto muy serio, que va a hacer aumentar la desconfianza en este tipo de páginas, y aumentar los argumentos en contra de la piratería por parte de la Sgae y los políticos.
Como esto sea verdad...
#28 Te suena el timo de la estampita?.
sorrillo dixit
Que fácil es ser sabio a toro pasado.
#16 es que la gente no quiere compartir, quiere chupar.
#65 Opto por lo segundo. El dominio cuevanatv.asia ha dejado de funcionar hace un rato. Hasta hace un rato, aún iba, pero se deben de haber encontrado el percal, que les han pillado...
#46 No me parece descabellada, para nada. Pero lo único que te dicen es "Descárgate nuestro plugin". No dan explicación de porqué, ni la más mínima descripción del plugin, solo instálalo. Ni siquiera mencionan si es por el uso de algún protocolo concreto.
""""¿Quieres ver el último capítulo de Breaking Bad?, descarga e instala nuestro plugin""""
¿De verdad no te levanta la mas mínima sospecha? Tiene casi todos los ingredientes para tratarse algo chungo...
LO HAN QUITADO SEÑORES, el nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA
#92 ", linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán."
Fué con Debian y el paquete OpenSSL, no tiene nada que ver con Linux.
Menos mal que no utilizo Cuevana (ni conocía la página) pero al parecer puede haber muchísimos afectados, viendo la cantidad de descargas del plugin para los diferentes navegadores. Espero que esto suba a portada.
Jejeje, esto os pasa por no hacerle caso al stallman.
#26 No me extrañaría que fuera solo para robar contraseñas
#28 yo normalmente si una web me pide algun plugin la mando a la mierda casi directamente, digo casi por una vez en los ultimos 5 años instale uno para ver un video, pero antes me informe para que era el pluing y los busque en otro lado, no era algo propio de la pagina luego vi el video y lo desintale. Si fuera echo expresamente pasaria de el igualmente.
De echo en esa web entre alguna vez pero pase de ella y no me extrañaria que fuese por no instalar el plugin (no me acuerda)
No es ser sabio es no ser un incauto y protegerte minimamente. Si no dejas las llaves de tu casa a un extraño no instales programas de esa manera.
#87 Lo único que digo es que la gente que se escuda en la difusión de la cultura para descargar series, películas, música, etc casi al día pero que únicamente usa descarga directa, streaming etc, mientras no comparte nada teniendo la posibilidad y capacidad de hacerlo son o hipócritas, egoístas o directamente mentirosos, pues al final lo que les importa es solo su cultura, su ocio. Ni una nimia ayuda a los demás.
Había otra noticia por ahí que se ha descartado por violar las normas de uso, esta es la buena.
#7 tiene twitter si :
, pero no cuenta en MenéameAun no se han pronunciado en Twitter
Y aparte de eso, ¿Qué se supone que hacía ese plugin, en términos de funcionalidad extra? ¿O simplemente era un requisito para ver el contenido de la web, pero no ofrecía nada más?
#77 Pero ya!!! inmediatamente
#110 por qué la agresividad roto_2?
cualquiera puede crear un archivo editado, subirlo a sendspace y decir "este es el original". No te estoy acusando de nada, pero no te conozco.
Además, aunque no sea el caso y realmente tengas el archivo infectado, estamos queriendo encontrar confirmación de otras personas. Y ver si es un problema que afecta a todos o por ejemplo sólo a los que se instalaron el plugin hace poco. Yo por ejemplo no tengo archivo infectado ni en linux ni en windows. Por eso preguntaba las fechas de los archivos
Divulgarlo por las redes sociales. Cuevana tiene Twitter, hay que pedirles explicaciones:@Cuevana
#42 ni que no existiera hoy en día FLV, ni que no existiera HTML5, ni que que no existiera H264, ni que no existiera RTMP, ni que no existieran cookies y cuentas de usuario para guardar configuraciones, ni que no existiera Javascript y Flash...
No se me ocurre porque ibas a necesitar desarrollar algo propio hoy en dia para streaming, pero si aún así lo necesitases porque no hacer un software normal en lugar de plugins para cada navegador?
No soy experto en esto, pero como he dicho antes es sentido común... Acaso Youtube o cualquier portal conocido de streamings utiliza plugins? No, no es justificable...
#65 Tiene toda la pinta de que les han pillado y lo han borrado rapidamente. Han sacado hoy mismo una versión que elimina la linea 232 del codigo incluído en el archivo "script-compiler.js". Vamos, que se pueden caer con todo el equipo. Por hijos de P.
Este caso es un buen ejemplo de la escasa formación en seguridad de los usuarios, que ven un botón de "descarga gratis" y corren a pulsarlo sin pensar en las consecuencias.
Jamas he usado Cuevana. No confío en las webs que piden plugins adicionales para reproducir video, audio o lo que sea. Existen tecnologías sencillas y populares que permiten el streming de video (flash, html5), no es necesario recurrir a plugins "exoticos". Si utilizan un plugin raro es que tienen algo raro en mente.
Aunque el nuevo plugin no os espie, no deberíais instalarlo. Si Cuevana os espio una vez, es perfectamente capaz de volverlo a hacer dentro de un tiempo, cuando las cosas se calmen.
#28 Claro, es muy sensato instalar un PLUGIN de una web que contiene material protegido por derechos de autor...
Lo único que necesitas, FLASH (Y ni eso en Chrome, que lo tiene incluido)
Ni idea de que era Cuevana, digo era porque el negocio se les hundirá...
#43 No te fíes de los miles de ojos que ahora no lo encuentro pero ya colaron plugins maliciosos en la web oficial de firefox, linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán.
El código de cosas pequeñas vale, pero cuando algo es grande no hay tantos ojos leyendo código ni es tan fácil encontrar errores mirándolo. Es más, normalmente es más fácil encontrar los fallos mirando el comportamiento de una aplicación sin necesidad del código que leyendo el código, para muestra este meneo donde se detectó el problema estudiando su comportamiento y a posteriori miraron el código.
P.D: Es curioso leer "yo no lo hago pero estoy seguro de que miles de ojos lo hacen" todo el mundo dice lo mismo, ellos no pero otros sí y a mi eso me parece más un acto de fe que algo realmente fiable.
Yo me hice mi propio plugin, que añadía el botón "descargar película y subtítulos en castellano" y así podía verlo en el VLC.
Parece que la web donde se alojaban los scripts ha dejado de funcionar Por suerte las pruebas están ahí.
Ya deberíais estar todos reportando el plug-in para que lo bloqueen, que con menear la noticia no es suficiente!
Para reportar el de Chrome: https://chrome.google.com/webstore/report/kfdckejfnkaemompfjhecfmhjgnchmjg
Para reportar el de firefox, parece que ni siquiera está indexado en la web de add-ons del navegador
#77 exácto, reportar el plug-in, desinstalarlo, reiniciar el navegador y cambiar todas las contraseñas de los sitios en los que hayas iniciado sesión o te hayas registrado desde que instalaste el plug-in, además de otros sitios en los que uses esas mismas contraseñas
El dominio http://cuevanatv.asia ha dejado de funcionar
#113 El sitio "cuevanatv.asia" estaba funcionando hasta hace un par de horas y tenía el código malicioso. Pero como tu dices, sería bueno saber si todos los PC tenían el código malicioso, o si la infección es reciente. Sí la infección tiene mucho tiempo, es Cuevana el primer sospechoso, si es reciente podría ser un ataque.
#25 En la web de extensiones de Firefox para instalar una extensión que no esta auditada tienes que hacer unos cuantos clicks, vamos que te pregunta algo como "¿estas seguro de que proviene de fuentes confiables y lo quieres instalar?". Y se pueden hacer plugins muy potentes, si no me equivoco el spyware lo han descubierto usando otro plugin llamado tamper-data
Bravo por forocoches. Ellos han descuberto un malware, que por ejemplo malwarebytes y sus grandes recursos no han sido capaces de detectar.
Vaya hombre, ahora sí que se publica un artículo que se salta el ban a Forocoches, no? Hace unos meses hicieron lo mismo con otro tema y no sólo los admins tumbaron el meneo con la excusa de que se saltaba el ban a FC sino que encima nos masacraron a negativos a los que nos quejamos por ello. Viva el doble rasero de Menéame.
Y mis dies por el usuario de FC que lo detectó. Sos groso.
#20 Hay que ser tonto. Seguro que hasta tienes un finregüal de los que hacen que el internet te vaya mas lento.
Tiene más pinta de que les han hackeado la web y les han metido el bicho a ellos, porque eso de cuevanatv.asia no tiene mucho sentido, lo enviaría a cuevana.tv directamente... no?
#34 Perdón. Quería ponerte un ejemplo de como a los tontos siempre se les roba.
para los que no somos muy duchos, ¿qué nos recomendais hacer? desinstalar el plugin, y cambiar contraseñas importantes? y ya?
#28 "Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese."
Me parece que el que está yendo de listo eres tú (supongo que porque te han engañado a ti también). Tengo bastante experiencia en ese tipo de webs y generalmente se aprovecha las tonterías que mencionas para convencer a los tontos para instalar el plugin.
La grandeza de interné es que por muchos #13 que hayan, habrán muchos más como tú con tan poca idea del funcionamiento del mundo y de la sociedad actual que picará cual cateto. De ahí que desde la famosa época de los dialer las estafas no sólo no disminuyeron, sino que aumentaron exponencialmente, de la misma forma que aumentaron el número de catetos internáuticos que se montan paranoias mentales para justificar su torpeza y posterior engaño
#95 Solo me registre en meneame para dar a conocer esto. Entro todos los dias a esta web varias veces, pero el karma y esas gilichorradas de meneame me la pelan, por eso no tenia usuario
Aqui la noticia descartada que envie por incumplir normas http://www.meneame.net/go.php?id=1712449 pero al menos consegui mi proposito..
Un saludo shurmano
#30 Tenías razón
"ATENCION: Lamentablemente, parece que Cuevana puede haber sufrido una brecha de seguridad. Si instalaste el plugin de Cuevana para Firefox recientemente, por favor actualízalo. Por precaución también te recomendamos cambiar las contraseñas de tus accesos web. Informaremos más cuando tengamos novedades."
#34 De hecho es todo muy raro, para qué hacer un dominio cuevanatv.asia para robar contraseñas de gmail, cuando podrían haber hecho alguno más cutre rollo gmail.trucho.com o directamente djkl32dsalkj.asia que total, uno ya no sabe ni cuantos dominios tiene google y quizá le da por pensar que es normal.
No sé, huele a mierda este asunto.
Todo mis respetos para el usuario RME por dedicarle tiempo y sacar a la luz esta información.
Como ya han dicho otros antes, el dominio cuevanatv.asia no funciona y acabo de descomprimir el código del script y no hay ni rastro del código malicioso. Me huele a HOAX pero también puede ser que se hayan dado prisa en borrar todas las pruebas.
#16 se puede deducir de tu comentario que tu estas a favor de la cultura por que compartes vía torrent,P2P... De lo mejor que he oído en hoy. LOL!!!
#74 Eso es amigo, por eso hay que leer y saber bien de que se habla antes de dar el canto de hoax, porque esto es grave, y no eres el primero que leo que dice que lo es, y precisamente los que en forocoches lo hemos descubierto es para que la gente tome las medidas oportunas y no quede ni un resquicio de duda de que estaban robando informacion
#13 No todo el mundo es consciente de que en internet te la pueden colar con cualquier cosa, a usuarios con algo más de experiencia es más complicado pero, en algo que ha crecido tanto en tan poco tiempo hay mucha ingenuidad todavía.
#88 Te equivocas.
En todo.
Y si hubieras leído mis comentarios lo sabrías.
No entiendo nada.
Por qué no usa torrents todo el mundo?
ATENCIÓN: la prueba de que esto ha ocurrido:
Mirad el vídeo, EL USUARIO DESCARGA EL PLUGIN DIRÉCTAMENTE DE CUEVANA.
#129 Es bastante complicado pillar malware usando aplicaciones P2P libres descargadas de fuentes fiables para bajarse datos no-ejecutables (léase: vídeos).
Otra cosa muy diferente es bajarse cracks y keygens para el último software de moda con una aplicación P2P bajada de a saber dónde.
#35 La seguridad no es blanco o negro, es encontrar el gris adecuado.
Si una web te ofrece un servicio útil que usas de forma habitual tienes que decidir entre usar el servicio y asumir los riesgos de seguridad o no usarlo.
En este caso parece ser una web que permite ver contenidos online. Es un sinsentido instalar el plugin cada dos por tres si sigues sus series o películas.
Si no tienes indicios de que te estén robando contraseñas es un poco paranoico no usar servicios que te ofrecen algo que te interesa.
Y ahora indícame tu si todo el software que usas lo has compilado tu mismo y revisando el código. ¿Si no es así quien te asegura que un trabajador de Google no ha colado un sistema de robado de contraseñas en el navegador Chrome?
¿O que el último binario de un programa del sistema, el cual actualizaste, no contiene un troyano?
La seguridad absoluta no la tendrás, a menos que vuelvas al lápiz y papel.
#51 colega, lo que tu digas... ey pasame tu email que te voy a pasar mi plugin, con él podrás ver Canal Porno gratis, sin pagar.......
He leido que solo afecta a firefox. Sabe alguien, si eso es correcto? Gracias!
#100 Tanto da que da lo mismo
#99 No es que el código tuviese un bug como lo tienen muchos programas y que es algo inevitable sino que el código estaba bien hasta que un despistado de Debian se cargó una línea que antes estaba ahí para generar entropiá.
Alguien la borró por accidente y lo cierto es que es más fácil detectar un fallo tonto como es la ausencia de una línea de código que antes estaba ahi por razones obvias que código malicioso que por definición estará lo más oculto y enrevesado como sea posible para pasar desapercibido.
Para estar tan revisado ese código nadie se dio cuenta de que alguien por error se cargó una línea y por esa regla lo mismo la borran por error como la insertan por maldad.
Cuevana dice que va a investigar el posible robo de datos.
#131 No si necesitas un plugin como es el caso.
A mí lo que me llama la atención es que nadie lo confirma. ¿No se pueden fijar en sus computadoras si tienen el plugin infectado con el script?
#113 ¿Te vale un video?:
No conocía esta web, pero no está mal, si dejan de usar plugins traidores claro
#30 Pues no sé qué decirte... les ha pasado ya algún que otro temita con el plugin... http://www.taringa.net/posts/noticias/13420256/Cuevana-Trolleando.html
joder, he usado cuevana tres o cuatro veces y claro que instalé el plugin, parecía una web seria... Ahora me toca cambiar passwords.. lo primero, el del banco.
#38 Un minimo no dije nada de seguridad absoluta, veo que no leistes bien lo que dije, como digo me aseguro que ese pluing es algo standard si no no lo instalo, me la pueden colar igual pero nunca instale un plugin que fuera expresamente para esa pagina. Eso reduce mucho estas movidas.
El codigo fuente hay miles de personas que controla cada cambio de una aplicación, no hace falta que lo revises ¿cuantos troyanos colaron en aplicaciones GNU? pues así que recuerde en 15 años usando linux solo recuerdo una vez que lo intentaron colar en el kernel y lo detectaron casi en el acto. Seguro que hubo más pero que llegara a un release no recuerdo ni uno. Si hubo algun hackeo en apache por ejemplo metiendo fuentes falsas pero detectado tambien rapido.
Aun así cabe la posibilidad, pero una cosa es la confianza y otro el exceso de confianza con cualquier cosa que no sabes su procedencia.
Y #41 tiene cierta razón con los plugins miticos no hay necesidad de ninguno otro extraño, si alguien quiere inventar la rueda para reproducir un video con flash o lo que sea DUDA.
#43 ¿Me puedes indicar como hacer, con los plugins y herramientas estándar, para que quien visualiza vídeos sea a su vez distribuidor de esos mismos contenidos mediante tecnologías P2P?
¿Te parece una funcionalidad descabellada para un sitio como ese?
#46 El p2pTV no lo inventaron ello hay bastantes soluciones fiables si quieres implementar algo como eso para que vengan estos a inventar la rueda. Sopcast por ejemplo? Magic Player? No se exactamente como funciona la web y tampoco estoy seguro si es igual, pero lo que estoy seguro es que no lo inventaron ellos y hay plugins reconocidos si una web lo quiere implementar.
Eres cabezon y aquí lo dejo. Tu sigue con tus costumbres que yo seguire con las mias.
Si necesitas un plugin especial para ver una Web en concreto mal empezamos
#91 Que atrevida es la ignorancia.
#92 Estamos hablando de codigo malicioso o troyano no fallos por DIOS, siempre hay alguno que saca todo de contexto para replicar
Cuando alguien añade algun codigo se revisa ese codigo, no se si sabes como funcionan los sistemas pero es facil y evidente si alguien intenta meter algún código malicioso, no hace falta ni por asomo revisar todo si no solamente las lineas añadidas, los fallos que provocan un sistema explotable es otra cosa, pero no tienen nada que ver con lo que hablamos.
Y lo peor es que el servicio es una mierda. Casi todo el contenido se cae enseguida y los servidores no los conoce ni el tato. Esa página funcionaba con Megaupload.
¿Alguien que entienda como funciona el código malicioso? ¿En serio es posible simplemente copiar la entrada de un formulario marcado como "password"? Yo hubiera esperado una capa invisible o algo así... Estoy
#107 Busca un caso que saliera en un release con codigo malicioso intencionado o un troyano y luego hablamos.
#51 "Que tu lo sabes. Que tu lo has visto. Que la web ya está 100% preparada para funcionar sin plugins. "
Más de lo que crees, con HTML5 y Ajax.
#124 ¿Te puedo remitir mi pregunta en #112?
#131 No, porque te pueden colar un enlace malicioso que te la puede liar gorda, con malware o links enmascarados en la URI.
#138 El propio windows esta comprometido, el supuesto bug WMF fue puesto como una backdoor por más de un experto en seguridad, puede ser verdad o mentira pero poca gente duda es que windows tiene un backdoor creado para dar acceso especial a la NSA y al FBI.
Ya sea en Facebook o otras redes tambien solicitan y obtienen entrada especial para todos tus datos (datos online), windows no iba a ser menos.
Pero lo peor es eso que es indemostrable, yo te puedo demostrar que Apache esta limpio o esta comprometido pero de Windows es casi imposible de demostrar ni una cosa ni otra.
Lo que esta claro que si te importa tu privacidad y dependiendo de tu nivel de privacidad que quieras hay cosas que son una estupidez instalar, desde ese plugin (para mi era evidente), o crearte una cuenta FB o mismo instalar Windows.
No intento cambiar opinión de nadie, cada cual decide.
#140 Añado.
Cuando digo que lo del plugin era evidente, no quiero decir que era evidente que iba a robarme algo, si no que era evidente que era un riesgo alto instalarlo "en mi medidor".
Pudiendo estar equivocado o no.
Y como es posible que los navegadores permitan construir plugins con esas capacidades?
Firefox siempre da una alerta de seguridad cuando se va a instalar el plugin de Cuevana. Yo finalmente lo desinstalé por problemas de compatibilidad. También da conflictos con algunos antivirus.
Ya no tiene el codigo malicioso... si lo hubiera tenido (que no lo dudo) lo han quitado en el plugin. Comprobado en el código
Lo he enviado a virustotal y ningún antivirus lo reconoce.
https://www.virustotal.com/file/86b1dad07af766e3f9d549846f16c3de9579ad983bf605e33c1ac5ec298f28a6/analysis/
#71 Hice las pruebas con el plug-in antiguo con Google Chrome. Se ve que sólo afecta a Firefox (eso me pasa por leer rápido).
#78 El de Firefox se descarga del sitio de Cuevana.
#28 Hay gente que no nacimos tan listos pero nos hemos dado contra cierto muro alguna vez y hemos aprendido de ello. Como instalar SW gratuito que resultaba contener AdWare o SpyWare entre otras cosas. Al final aprendes y ya sospechas de entrada y te das cuenta que si compras un SW probablemente ésta gente que tiene montada una empresa no te va a meter un virus (al menos no intencionadamente), pero si te lo dan gratis tal vez quieran alguna otra cosa a cambio.
Yo cuando pillo plugins para FF me lo miro bien y me fijo en que sea un plugin conocido y usado por mucha gente, cuanta más gente lo use menos probabilidad de que estén haciendo algo malo, y sino, prefiero no tener plugin a arriesgarme.
Por otro lado, suelo recomendar a mis conocidos que tengan cuidado con qué instalan, sobretodo con eso de los plugins para FF o programas como el Messenger (cuando era popular), o usar distintas contraseñas según si es una web fiable o una menos de fiar (nada les impide probar tu email y contraseña si es el mismo que usas para acceder a su página), pero al final cada uno hace lo que le da la gana. Pues muy bien, pero al menos no os justifiquéis con que "le puede pasar a cualquiera", no perdona, a cualquiera no.
#58 Yo me he bajado el de Firefox:
hxxp://www.cuevana.tv/player/plugins/cstream-4.2.xpi
Y no tiene codigo malicioso
A los que usan ubuntu también les afecta?