Mensajes

Visita http://localhost/security/xamppsecurity.php desde el ordenador que lo tienes instalado y ve al chequeo de seguridad, mira lo que quieres cambiar y ve a Security console MySQL & XAMPP directory protection. Es la forma mas sencilla de cambiar la mayor parte de las cosas que comentas.

En XAMPP Fillezilla y Mercury se pueden administrar desde El Panel de control del XAMPP en el boton que pone Admin.

[Por favor no mas comentarios como estos:]

La gente que dice cosas como las que acabo de leer son paranoicos desinformados y eso es una de las cosas mas peligosas que hay. A ver si dejamos de decir cosas sin sentido como que el peligro es que los teleoperadores entren en nuestro routers.

No digo que la cosa no pueda mejorar pero hay cosas que son de esa manera por motivos no cospiranoicos. Las operadoras lo que quieren es resolver los incidentes con el menor coste y molestia para ellos y para el usuario posibles
El router que te proporciona la compañia en la mayoría de la ocasiones no es tuyo es de la compañia. Y si la compañía no pudiera decirte la clave por defecto de tu router despues de que lo resetees o no pusiera la clave wireless en una pegatina entonces habría miles de usuarios con sus incidencias no resueltas a la espera de un técnico.

Si te molesta que la compañia sepa tus claves por defecto cambialas o comprate tu propio modem o router ADSL y utiliza unos DNS que no sean de la compañia.

Mi intención no es continuar la discurión por lo que no responderé si seguís en la linea de decir sandeces como la que acabo de leer.

Por favor no mas comentarios como estos:

El problema de las margaritas es Telefónica (y habría que ver si Jazztel le ha seguido el juego o fue solo un ahorro de costes), que es el que impone en sus concursos para la fabricación de routers , que sean capaces de crear un algoritmo al que ellos mismos puedan tener acceso .

El problema es que una empresa tenga el control sobre tu propio router .
El peligro no esta en la calle , sino que un teleoperador concentra demasiado poder sobre los usuarios como para que cometa un despiste.

Perdón si n me he leido todo pero creo que en esencia la solucion es esta:

Desconecta tu router del de tu amigo.

Resetea tu router

Conectate a tu router con la direccion 192.168.1.1 y con la contraseña y pass por defecto, usuario 1234 y pass 1234 o admin 1234 etc.

Cambia a direccion de tu router a la 192.168.1.2.

Con esa configuración puedes administrar tanto uno como otro y puedes conservar tu puerta de enlace 192.168.1.1. Eso si, debes quitar el servidor DHCP de tu router o cambiar el rango de direcciones que concede para que no tengas problema con el dhcp del otro.

Vuelve a conectar tu router al de tu amigo por cable.

Si tu problema es que no puedes acceder a la configuración de tu router porque no puedes resetearlo entendemos que la historia que cuentas no es cierta y estas intentando acceder a un router que no es tuyo.

La denuncia en pdf:
http://www.internautas.org/archivos/denuncia_fiscalia_entidades_gestion_vfinal.pdf

[Miguel Pérez Subías]

Las entidades de derechos de autor son denunciadas ante la Fiscalía Anticorrupción por apropiarse indebidamente de unos 50 millones de euros.

M. Llamas

Miguel Pérez Subías, en representación de la Asociación de Usuarios de Internet (AUI), Víctor Domingo, en representación de la Asociación de Internautas (AI), y Ana María Méndez, en representación de la Asociación de Pequeñas y Medianas Empresas de Informática y Nuevas Tecnologías (Apemit), miembros de la plataforma Todoscontraelcanon, denuncian este martes ante la Fiscalía Anticorrupción a las entidades de gestión de derechos de autor (incluida la SGAE) por los "posibles delitos de Fraude a la Hacienda Pública, falsificación de documentos privados y públicos y apropiación indebida".

En concreto, los denunciantes acusan a los Consejos de Administración o Juntas de Gobierno de las diversas entidades de gestión de apropiarse indebidamente de cerca de 50 millones de euros provenientes del canon digital que deberían haber sido abonados a los autores o bien devueltos, según la Ley de Propiedad Intelectual (LPI).

Y es que, las entidades tan sólo se pueden deducir de la recaudación por copia privada (canon digital) un 20% (10% para obra social, 10% para fomento de la cultura), aparte de los costes de administración o gestión de cobro, mientras que el resto debería ser repartido entre los autores. Sin embargo, según la documentación aportada a la Fiscalía, las entidades repartieron en 2008 y 2009 un porcentaje muy inferior al debido.

En concreto, las entidades retuvieron un 37,5% de lo recaudado por copia privada en 2009 y un 14,07% en 2008. Es decir, unos 50 millones de euros en dos años que, según los denunciantes, supone una "capitalización extra que debería haber sido dedicada al fin por que fue recaudada y si no lo ha sido, retornada.


Según la denuncia, "se ha vulnerado el Real Decreto 1434/1992 (art. 39) al no repartir a autores, productores y ejecutantes y apropiarse, (sin devolverlo a quien lo abonó originariamente) lo que la ley establece por importe total de MÁS DE CINCUENTA MILLONES DE EUROS, MÁS DE OCHO MIL MILLONES DE LAS ANTIGUAS PESETAS, sólo en estos dos años; se ha incurrido en falsedad documental ya que las cuentas presentadas a los asociados y a la administración no coinciden; posible Fraude a la Hacienda Pública al declarar ante la administración pública una cantidad inferior para así obtener una mayor subvención; posible fraude a los asociados, autores, productores y artistas, al no coincidir lo declarado con lo cobrado".

Fuente:http://www.libertaddigital.com/internet/la-sgae-es-denunciada-por-fraude-y-apropiacion-indebida-1276413944/

El 5 salió en refugioantiareo.com, el 6 llegó a portada la noticia en meneame y luego el 6 fue publicado en kriptopolis.

Lo mejor de todo es que hay exactamente los mismo sonidos que hace un año y sigue con el "... more to come...."

[Littlehorse]

Reproduzco aquí la entrada del blog del compañero Littlehorse en la que se explica un poco el asunto de la revelación del algoritmo:

Fallo de seguridad en el router COMTREND. Una de suspenso.


Ya habíamos hablado de este fallo en otra oportunidad. De como SeguridadWireless al descubrir el fallo decidió no revelar los detalles técnicos por el momento en pos de darle tiempo a las compañías para que puedan solucionarlo.

Lo que mas me ha asombrado en este ultimo tiempo es la cantidad de noticias sin contrastar (en parte gracias al silencio de los implicados) que he visto en varios blogs de seguridad. Todo comenzó con unaaldia de Hispasec:

Todo apunta a que el algoritmo ha sido filtrado por alguien con acceso a
esta información desde alguna de las empresas implicadas. La otra opción
sería el haber realizado ingeniería inversa a una gran muestra de
routers, y esto pensamos que es extremadamente complejo (aunque no
imposible) por el hecho de que el algoritmo usa hashes criptográficos.

Primero que nada hay que aclarar que no es necesario emplear ingeniería inversa a una gran muestra de routers, basta con hacerlo en uno solo. Al obtener el algoritmo, lo único que necesitas es conseguir otra persona de confianza (o varias) con el mismo modelo y pedirle sus datos (BSSID y ESSID) y luego verificar si la clave generada por el algoritmo descubierto corresponde con la real.
A saber a que cantidad se referirán con "gran" pero se entiende como bastantes y la realidad es que no, no hace faltan demasiados para comprobar que el fallo existe.

Otro articulo que leí fue el de S21sec, el cual proclama:

De todas formas, es improbable que el algoritmo se haya descubierto mediante criptoanálisis, y todo apunta a que haya habido

alguna fuga de información, puesto que es imposible poder revertir un algoritmo de hash como MD5 (aunque sí que existen ataques publicados pero con el objetivo de conseguir colisiones, no de recuperar el texto): cogemos un entrada de longitud aleatoria que después de pasar por el algoritmo MD5 nos devuelve siempre 128 bits; realmente es como si cogemos cualquier número, lo dividimos entre 2, pero sólo nos quedamos con el resto (que será 0 ó 1): es imposible recuperar el número original a partir de ese 0 ó 1.

Realmente me parece sorprendente que en ningún momento se mencione la posibilidad de que hayan empleado ingeniería inversa.

Como ya se sabe, los primeros en descubrir el fallo fueron los de SeguridadWireless. El segundo en descubrir el fallo fue elvecino. A pesar de no haber relación entre los dos sitios que descubrieron el fallo, ambos tomaron una politica similar de no liberarlo completamente. En el caso de SeguridadWireless para darle tiempo a las compañias para que resuelvan el fallo y mantener la seguridad de las redes lo mas posible, y en el caso de elvecino por algo bastante similar, porque se notaba demasiado que la mayoría de las personas que querían conocer los detalles técnicos del fallo, era simplemente para tener conexión gratis.

Elvecino a pesar que no hizo publico el fallo directamente, fue dando pistas en el foro de LampiWeb donde varios se estaban quemando las pestañas intentando adivinar como se generaba la clave probando combinaciones aleatorias y convirtiendo estas a MD5 (intentos inútiles por supuesto dada las características técnicas del algoritmo MD5)
En el foro de Lampiweb, elvecino decidió ir dando pistas para ayudar a las personas que realmente querían investigar el tema. Se especifica como emplearon ingeniería inversa al firmware del router dando detalles a medias, pero que le bastan a cualquier persona con los conocimientos suficientes para poder reproducir el mismo proceso.

¿A que voy con esto? que me parece hilarante que se este hablando de fugas y chivatos cuando la realidad es mucho mas simple. Ingeniería inversa, y no mas que eso.
Mi recomendación es que contacten con los responsables implicados en el tema para obtener información fehaciente y dejar de lado la especulación.

Ojala los blogs de seguridad rectifiquen pronto.

Fuente: http://www.needofsecurity.com.ar/2011/02/fallo-de-seguridad-en-el-router.html?spref=tw

Explicación dada por privado sobre el borrado del post:

Si te leyeras el post verías que va sobre la divulgación responsable poniendo solo pruebas de concepto y no la m1erda que hizo elvecinoo dando pistitas y provocando la revelación de algo de forma totalmente irresponsable.

Aquí hay mucha gente con otro tipo de ética que pareces no entender.

Yo no he insultado a nadie, eres tu el que falta al respeto poniendo esto:

o pone "programita para carroña de topo tipo para toda clase de buitres....."

No voy a discutir contigo mas sobre este tema.

No me seas necio que toda la m1erda que se ha ido poniendo en tu valioso mensaje las hemos ido borrando los moderadores.

Cualquiera de las dos herramientas puestas en tu primer mensaje son un mojon comparada con la otra y siguen siendo la misma "carroña" como tu dices.