Mensajes

Debe ser muy interesante trabajar para la NSA, de seguro que deben haber laboratorios con miles de estudios con descubrimientos de agujeros de seguridad críticos no desvelados listos para ser usados en ataques a sistemas informáticos de prácticamente cualquier tipo.

Debe ser similar a trabajar en CoreSecurity pero para el lado oscuro xD

El movimiento es muy similar al que hizo Google Apps a finales de 2012: eliminaron su servicio gratuito para hacer que las empresas se dieran de alta en una modalidad de pago de Google Apps. La idea de Microsoft es, además de simplificar su sistema de cuentas, hacer que las empresas que utilicen este servicio se den de alta en Office 365 "sin Office" (se trata de una modalidad que únicamente incluye los servicios online).

Yo cambiaría esa frase y le pondría:

El movimiento es muy similar al que hizo Google Apps a finales de 2012: eliminaron su servicio gratuito para hacer que las empresas se dieran de alta en una modalidad de pago de Google Apps. La idea de Microsoft es, hacer lo mismo que Google en un intento de generar ganancias así como lo hacen ellos, talves porque a estas alturas ya no se les ocurre nada propio.

No es más que un axioma. lo mismo que pudieramos haber dicho que este color es el verde y este es el rosa .

Como en física, que puedes elegir que arriba sea +20m y abajo 0m o arriba 0m y abajo -20m. El resultado no variará.

Salud

Bien! he agregado una palabra nueva a mi diccionario xD

Hola WHK.-
¿Qué te parece si antes de contestar te pones a leer más detenidamente y te tomas el tiempo necesario para interpretar correctamente lo que expone mi post?

Leo:

¿podrían poner  una opción en el sub-foro de c/c++ para que el que edite el post tenga "obligatoriamente"que especificar el motivo de la modificación?

Mmm, creo que esta sugerencia está fuera de lugar.

Ok. Ud. es el que manda.

No, el que manda es el-brujo y el explicitamente ha ordenado que la notificación de la modificación de un post es opcional por parte del moderador

Creo haber entendido todo bien, tu opinas que se podría poner un sistema para que se especifique el porqué se editó un post, hasta ahí todo está bien, entonces simorg te dice que tu petición está fuera de lugar porque simplemente se puede poner "editado" y ya, hasta ahí todo bien, pero luego entras con ironías diciendo implícitamente que no te importa lo que te diga un moderador global porque querías que te respondiera el administrador y que el te dijera si tomaba la decisión o no.

Deja decirte algo, el foro lo hacemos todos, lo moderamos algunos y lo administramos unos pocos, dentro de esos pocos está el staff, cualquier desisión sobre cambios en el foro se decide en el staff eso quiere decir de colabs hacia arriba, por lo tanto la opinión de un colaborador o de un moderador es tan válido como la del administrador, claro que al final la palabra final la tiene el-brujo pero en si esto es una democracia partiendo por las sugerencias de los mismos usuarios, debatido por el staff y tomado por el administrador.

Ahora, a raíz de tu respuesta yo te respondí que no debería ser una obligación como lo dices en el primer post ya que por las reglas no estamos afecto a ello y de implementarse los moderadores tendríamos que estar escribiendo motivos cada ves que modificamos un post cosa no contemplada en las reglas del foro, por eso te cité los párrafos.

Y continuando con el post te dije:

eso lo verá el-brujo en su debido momento

Y

Por lo tanto continuando con el tema original, puede ser buena idea pero no como algo necesario o que deba ser casi obligatorio.

Asi que no creo haber entendido mal este tema.

De todas maneras quedó claro que:

• No es "tan necesario para que sea obligatorio".
• El-brujo lo consideró una buena opción de todas maneras.
• No deberías volver a dirigirte de esa manera hacia simorg.

Por lo tanto si van a continuar con el tema del mensaje de modificación... adelante, pero si vamos a comenzar a hablar de porque le dijiste tal cosa a uno y el otro a otro y de la inmortalidad del cangrejo entonces mejor dejamos el tema hasta acá.

Gracias Karcrack por el reporte

Ya puedo mover este post al foro original de sugerencias?

[Porqué un post puede llegar a ser modificado y/o eliminado?]

https://foro.elhacker.net/reglas

Porqué un post puede llegar a ser modificado y/o eliminado?

I.A.1.a. Formato.
   El contenido dentro del foro deberá seguir unas reglas mínimas de formato, entre las cuales se encuentran:
Usar las mayúsculas de forma moderada (ver sección III.C.1.b. ).
Usar sólo colores oscuros en los mensajes, así como verde oscuro, azul, marrón y negro.
El título de los mensajes debe ser descriptivo con acuerdo al contenido. No son descriptivos asuntos que sólo piden ayuda o hacen referencia a la temática general del tablón en los que son escritos.
Los mensajes deben ser legibles y fácilmente entendibles, esto incluye:
La fuente usada (tamaño, color y otros adornos).
El lenguaje o terminología usado (se evitarán las jergas y términos coloquiales).
La ortografía.
La redacción del mensaje (nadie podrá ayudarte si no te entiende).

I.A.1.b. Temas prohibidos.
   Para mantener un control sobre el contenido del foro, así como de su uso y legalidad, ciertos temas deben ser controlados, temas con este contenido podrían ser borrados o cerrados.

   Estos temas no pueden ser discutidos en el foro en absoluto, y la acción de hablar de ellos continuamente podría conllevar a una de las sanciones especificadas en la sección III.C, dichos temas son:

Phishing.
Pornografía (aún en el caso que sea legal no está permitida en el foro)
Discriminación.
Asuntos personales de terceros.
Actividades criminales
Solicitar Cracks y/o Serials
Hacking no ético
Juegos y aplicaciones piratas*.

Que se hace con los post que infringen estas normas?

III.C.1.a. Borrado de mensajes.
   Si el contenido de un mensaje no cumple con las normas citadas anteriormente, y si el contenido del mensaje no tiene ninguna aportación, incita polémica, o se le han modificado mensajes con anterioridad, el mensaje será borrado. El moderador que borró dicho mensaje podrá opcionalmente mandar un Mensaje Personal avisando el motivo.
   En caso de desconocer el motivo del borrado de un mensaje, queda terminantemente prohibido volver a publicar el mismo mensaje, la forma de proceder será mandando un Mensaje Personal al moderador de ese subforo, en caso de no tenerlo, a cualquier Moderador Global, Coadmin o Admin.

III.C.1.b. Modificación de mensajes.
   En caso de que un mensaje no cumpla con las normas, ya sea exceso de uso mayúsculas (más de 35 mayúsculas seguidas, o más del 25% del mensaje con mayúsculas se considera excesivo), posteo de correos electrónicos, el publicarlo en el subforo incorrecto, o cualquier otra violación a las normas que no merezca que el mensaje sea borrado, será modificado o movido por algún moderador.
  La notificación de estas acciones es opcional para el moderador, los usuarios que deseen ser informados cuando un mensaje es movido, pueden habilitar la notificación de sus temas.

Quien hizo estas normas?

IV.D. Creadores.
   Este reglamento fue redactado por el STAFF de elhacker.net, cuya redacción inició en Agosto del 2007, iniciada por los siguientes miembros del STAFF de elhacker.net:

el-brujo
sirdarckcat
Casidiablo
Ragnarok
WVB
Songoku
Kasswed
Prescott
YeIk0s

Conclusión

Hola simorg.
Ok. Ud. es el que manda.-

Saludos.
Daniel

No, el que manda es el-brujo y el explicitamente ha ordenado que la notificación de la modificación de un post es opcional por parte del moderador.

Creo que con esto está mas que aclarado este tema, ahora, lo que si es válido es sugerir que deba ponerse un motivo y eso lo verá el-brujo en su debido momento, por ahora por favor eviten comentarios como los de NOB2014.



Por lo tanto continuando con el tema original, puede ser buena idea pero no como algo necesario o que deba ser casi obligatorio.

Normalmente cuando uno modifica un post es por causas mayores, no es simplemente porque se nos antoja modificarlos, por ejemplo cuando un código no es puesto entre etiquetas "code", cuando el título está en mayúsculas, cuando se está ofendiendo a alguien, etc.

Por lo tanto una explicación del porqué una modificación no lo veo tan necesario (aunque repito: no es una mala idea) ya normalmente según las reglas ese tipo de post queda a merced del que lo modera, esto quiere decir que el moderador puede modificarlo o simplemente eliminarlo.

Asi que en ves de ser un tanto irónico con simorg yo trataría de hacer post un poco mas "normado" en la creación de nuevos post para prevenir que me los eliminen.

Saludos.

Ese mensaje aparecía de antes, es solo un informativo para decir que aunque el servicio diga que tu servidor no es vulnerable igual lo puede ser.

Pero de todas maneras aun dice que es vulnerable xD asi que ni idea si tendrás que recompilar algo o no, talves alguien mas de acá sepa que hacer en este caso. Tardarías mucho en hacerlo de todas maneras?, vamos que me puedo quedar sin foro durante una hora con tal de que quede todo bien

Nos van a juankearrr AAHHHH!!!!



Con smf 2.0 esto no hubiera pasado xdDDDDDD

Ehhh alex, le podrías dar un vistazo a la actualización del open ssl por favor? xD

He movido el post hasta acá (privado) para que nadie comience a molestar tratando de explotar la vulnerabilidad en el foro.

Vamos, esto es grave, estamos hablando de inyección de bites en la memoria del servidor y no se hasta que punto pueda haber la posibilidad de inyectar una shellcode y causar una ejecución de código remoto.

https://www.google.cl/?q=CVE-2014-0160#q=CVE-2014-0160

Código [Seleccionar] Expandir

OpenSSL Security Advisory [07 Apr 2014]
========================================

TLS heartbeat read overrun (CVE-2014-0160)
==========================================

A missing bounds check in the handling of the TLS heartbeat extension can be
used to reveal up to 64k of memory to a connected client or server.

Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including
1.0.1f and 1.0.2-beta1.

Thanks for Neel Mehta of Google Security for discovering this bug and to
Adam Langley <agl@chromium.org> and Bodo Moeller <bmoeller@acm.org> for
preparing the fix.

Affected users should upgrade to OpenSSL 1.0.1g. Users unable to immediately
upgrade can alternatively recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS.

1.0.2 will be fixed in 1.0.2-beta2.