Mensajes

debian y ubuntu traen el grupo sudoers para eso

excelente articulo no tenes mas dato de cuantas peticiones de sync por hora, minuto o dia, permite antes del baneo. si no queda probar.

aca en argentina venden chips prepagos en la calle sin pedir dato alguno, tener numeros multiples no es problema.

estoy legalmente obligado a destruir los datos, asi que no puedo usar whatsappvoyeur para tomar estadisticas.

por otro lado nuestras pruebas internas se realizaron hace ya un mes, por lo que han dejado de ser validas. por aquel entonces no habia banning, lo han implementado esta segunda quincena de enero.

sospecho que las peticiones de la imagen hacen saltar mas la alarma. otros investigadores que me han contactado por email estan obteniendo largas listas de frases de status sin obtener fotos, y sus cuentas son mas estables.

nosotros hemos tenido que implementar un sistema de creacion infinita de cuentas rotatorias para poder "volar bajo", y aun asi nos bloquean algunas cuentas, que reponemos en cuanto el sistema nos notifica.

este fin de semana intentaré darle otra vuelta de tuerca a todo y aumentar a 20 el numero de cuentas que el sistema utiliza

una pista.

la nueva moda en contramedidas de seguridad es dar falsos negativos tras detectar un intento de ataque por fuerza bruta. muy al estilo de microsoft con su popular hotmail.

PD: no entenderé esta frase ni en un millón de años:
Citar
una especie de spoofing del MAC... no solo cambiarlo y listo....
wtf??

perdon... me esprese muy mal... fue el ahorro de palabras x estar escribiendo desde el movil.
Quise decir:
Hay que hacer algun tipo de spoofing del mac para asociarlo al router? o con cambiar el MAC al del client quiero suplantar es suficiente?

Un saludo

es que hacer "spoofing de la mac" es lo mismo que "cambiar el mac al del client que quiero suplantar" jejejeeje

Red de Bots + DDoSWA + mucha maldad = varios paises sin WA

hombre, el bug inicial de este hilo ya lo resolvieron (solo tardaron horas, ya me consta que me siguen de cerca y he recibido algun email desde mountain view xD)
pero como permiten la validacion de cuentas a través de llamadas, aunque el efecto no sea desautenticar las cuentas, la idea de hacer sonar todos los telefonos del planeta sigue siendo muy molesta xD

estan mejorando bastante estos dias, he publicado un pastebin al respecto
http://pastebin.com/CLJ8TL2r

Esto es lo ultimo que logro ver antes de que se ponga en negro la pantalla. Mejor que insertarla dejo la URL

http://i48.tinypic.com/2irkdjl.jpg

precioso fault por culpa del driver radeon xDD

tienes mas de un kernel instalado como consecuencia de tu actualizacion?
puedes probar un kernel anterior sin parámetros especiales de arranque?

parece probable que el vector de entrada es el PC, que debe tener un troyano.
(chimoc +1)
otro posible vector de entrada es un ataque al sistema WPS del router
(si tu router tiene, desactiva el WPS porque no lo necsitas)

parto de la base de que no ha tocado tu movil, y que no has aceptado la instalacion de ninguna aplicacion extraña por su parte dentro del movil, pero si puedes asegurarte de alguna manear que el movil está seguro, mejor. quizas sea mas cuestion de repasar qué has hecho con él y descartar que hayan accedido al, que de pasarle un antibichos.

usa seguridad WPA2 con cifrado CCMP
(dudo mucho que esté entrando por este vector)

para todo esto, si necesitas ayuda, vamos a necesitar marca y modelo de router.

cuando hayas asegurado esos dos vectores, vuelves a cambiar la clave de la wifi.

PD: no entra a traves de tu movil. es normal que la policia se riera de ti si les diste esta explicacion. lo que hace realmente es clonar la mac de tu movil cosa que es bien diferente.

PPD: tambien consideraria importante que nos expliques como llegas a la conclusion de que está dentro de tu red. pruebas, datos fehacientes, algo que podamos evaluar cientificamente.

alist3r : La verdad que cuidad bien sus routers por que todavía no se ha podido sacar ninguna clave orange WPA2 ni siquiera por WPS todavía o si se abra sacado abran sido muy pocas, por que como ya sabemos tiene un mecanismo de defensa preparado para este tipos de ataques osea que los mismo que han echo los routers de orange tenia que saber que tenia este tipo de vulnerabilidad en algunos modelos de estos router por ejemplo en los sagem todavía no he sacado ninguna clave por WPS que yo sepa y ya son modelos antiguos de livebox.

De todas manera no creo que demomento se entretenga orange a atapar esa vulnerabilidad por que todavía no han sido muchos router de orange los afectados por este tipo de ataques a lo mejor cuando pase mas tiempo si taparia este abujerito.

bueno, yo espero que cualquier red sea segura y que no haya posibilidad de nada. es a lo que apuntamos haciendo estas investigaciones (aunque orange tiene mal caracter para recibir estos "informes" de vulnerabilidades).

si hacen su trabajo, taparan los agujeros. pero como todo cuesta dinero.... tampoco es raro que escatimen esfuerzos en cosas que son "pecata minuta"

Sry, se me olvido comentar un detalle importante. Digamos que yo tengo una cuenta comun con 5 amigos. Si subo un archivo desde mi ordenador a dicha cuenta, ¿hay forma de saber que he sido yo y no otro amigo?

entras en la interfaz web y pone: subido por "nombre de la cuenta".
aparte de eso no se ve ningun dato mas.

Yo creo que todo depende de para lo que lo vayas a utilizar. Si tu haces un código que tienen que usar tus compañeros, creo que es mejor que se entienda a que vaya un 20% más rápido. Sin embargo, si ese código lo vas a usar directamente, entonces opta por hacerlo más optimo.

En cuanto a lo de pasarlo a vertical, se me ocurren poquitas soluciones. Sé que hay un programa en GNU llamado Gawk que le puedes decir: Cuando te encuentres un ";" hazme un salto de línea (que más o menos es lo que quieres conseguir).

en gnu tenemos mil soluciones para eso, awk, gawk, sed, etc. por herramientas, incluso online, no hay problema.

es mas bien una cuestion de decidir qué estrategia tiene mas importancia, como tu comentas.

realmente en joomla no comprimo los css porque son complejillos , y cuand ouso el bootstrap de twitter para hacer una web mas simple, ya me viene gran parte de problema resuelto, asi que no toco mucho este area.