Eli
1368meneos

Devuélvanle los dominios (maestrosdelweb.com y forosdelweb.com) a Christian Van Der Henst

getsatisfaction.com/godaddy/topics/return_stolen_domains_to_... 
por meneame_esta el 16-02-2009 22:49 UTC, publicado el 17-02-2009 07:55 UTC

Como algunos sabrán, Christian Van Der Henst, fundador de Maestrosdelweb y Forosdelweb, ha sufrido el robo de los dos dominios ya mencionados. La idea, es presionar a Godaddy para que entienda que Christian Van Der Henst es el ÚNICO dueño de los mismos y se haga justicia.

 111 comentarios en: tecnología, internet karma: 650
etiquetas: christian van der henst, godaddy, dominio, robo
negativos: 8  usuarios: 536  anónimos: 832  compartir:  twitter  facebook  friendfeed
« anterior12» siguiente
  1. #101   #100 #101 GET! :-D
    votos: 1, karma: 17
    por meneame_esta el 17-02-2009 22:55 UTC
  2. #102   #61 y #47
    ninguno de los dos pareceis tener ni idea de seguridad.

    Y al tipo al que le han suplantado, muy probablemente se trate de un caso de ingenieria social u oro metodo tipico y ortodoxo. Es probable y triste que usara la misma contraseña para todos sus sitios.
    Que conste que no voy a votar negativo a ninguno pero por favor, menos fantasmadas y gilipolleces para #47 y un poco mas de rigor y menos ejemplismo para #61 porque dices muchas cosas erroneas para corregir al otro.
    votos: 1, karma: -2
    por hanz el 17-02-2009 23:34 UTC
  3. #103   #85 Pues haberte gastado la pasta.
    votos: 0, karma: 6
    por colecciono.negativos el 18-02-2009 02:11 UTC
  4. #104   pues parece q todo estara solucionado mñn mismo

    "Solo estamos terminando de verificar algunas cosas con los servidores (estamos siendo extremadamente meticulosos) y en cuanto terminemos vamos a restablecer el servicio. Estimo que a más tardar el miércoles estemos de vuelta. En principio toda la información de nuestros sitios no fue comprometida, pero vaya que trataron, razón de que estemos encomendados a nuestro proveedor de webhosting para que analicen bien todo lo acontecido en estos días."
    votos: 0, karma: 6
    por eldios13 el 18-02-2009 03:27 UTC
  5. #105   #102 ya que estamos corrígeme por favor, en lo que digo erróneo, así la crítica es constructiva :)
    votos: 0, karma: 9
    por jcarlosn el 18-02-2009 09:51 UTC
  6. #106   ¿Alguien sabe si es verdad lo que empieza a circular por la red de que todo ha sido un viral? :-/

    Citan que el adsense de maestrosdelweb.com y forosdelweb.com ya no daba para mantener al dueño en sus vacaciones en Tokyo y se le ocurrió toda esta historia.

    Hay gente que empieza a pensar que es muy raro que sea el primer dominio en la historia que se devuelve (y en 72 horas). ¿Por la publicidad "mala" para godaddy?.El daño ya estaba hecho.
    votos: 0, karma: 6
    por soypedro el 18-02-2009 09:52 UTC
  7. #107   A lloriquear a menéam... Oh wait!
    votos: 0, karma: 6
    por mdotg el 18-02-2009 10:10 UTC
  8. #108   #105
    Bien, te corregire:

    ¿Y que importan tus contraseñas? El 0% de los ataques serios y reales se hacen contra las contraseñas.

    No puedo decirte un porcentaje pero la finalidad de practicamente todos los ataques son contra las passwords de las victimas, el objetivo por lo general de un ataque es obtener el password independientemente de la tecnica de la forma mas inocua posible, se quiere en la medida de lo posible evitar cambiar el mismo. Las tecnicas si son diversas, los objetivos pasan todos por conseguir permisos o asociarlos a la cuenta de la victima.

    ---------------------
    A fin de cuentas podrían pincharte el teléfono en tu casa

    Metodo bastante rudimentario, imposible en ocasiones y en cirto modo peligroso por el risgo legal que entraña. Pinchando el telefono no obtienes datos de conexiones de red ya que estos estan dirigidos a la centralita dsl y filtrados por un pasabanda. No creo qeu de oir las conversaciones telefonicas obtengas muchos datos apra conseguir passwords etc. yo al menos nunca he dado mi password por telefono en años.

    ---------------------
    podrían hackearte la wifi

    Por poder pueden, para lo cual necesitan informacion de residencia. Si la victima usa WPA y sabe un poco, el atacante creeme que no hace gran cosa contra una red wifi.

    -------------------
    podrían infectar el pc de un familiar, y desde ahí, hacer un MTM, y sniffear tu tráfico

    No mientrs ese familiar no pertenezca a la red local. Colocar un sniffer en una maquina rmeota no se cuantos habran ni la calidad de los mismos) es bastante mas complciado que hacer el MITM (Si amigo, es MITM, no MTM)

    ------------------
    podrían conocer una vulnerabilidad en tu router, acceder, y redireccionar tu tráfico (haciendo otro MTM, man in the middle).

    No es necesario conocer ninguna vulnerabilidad del router para hacer un MITM, basta con estar asociado al Punto de Acceso y que los clientes de la red sean vulnerables a un envenenamiento ARP (el 80% de los casos y configuraciones por defecto de todos los SSOO)

    -----------------
    ¿Y si encuentran una vulnerabilidad en tu SSH? Como la de debian hace poco, o la de hace un par de años, esas vulnerabilidades vagaron por los bajos fondos de internet, antes de ser publicadas

    Tienes razon, de hecho la mayor vulnerabilidad de un cliente ssh como pueda ser putty es que el certificado empleado puede ser reemplazado y gente como #47 pica seguro. De todas formas pertenecer a esos bajos fondos es una ventaja,aunque estan...  » ver todo el comentario
    votos: 0, karma: 7
    por hanz el 18-02-2009 10:56 UTC
  9. #109   #108 y ya que estamos, ahora te corregiré yo a ti:

    No puedo decirte un porcentaje pero la finalidad de practicamente todos los ataques son contra las passwords de las victimas, el objetivo por lo general de un ataque es obtener el password independientemente de la tecnica de la forma mas inocua posible, se quiere en la medida de lo posible evitar cambiar el mismo. Las tecnicas si son diversas, los objetivos pasan todos por conseguir permisos o asociarlos a la cuenta de la victima.

    Eso es simple y llanamente: mentira.

    Ejemplo: sql injection, no se consigue la password, pues está en md5 (o cualquier otro algoritmo one way encription)
    Ejemplo2: stack-based/heap-based/integer overflow, no se consigue la password, ya que lo que se consigue es modificar EIP/IP (32/16 bits) para que salte a donde tu quieras, obteniendo a menudo la cuenta del usuario, pero no su password.
    Pregunta secreta: adivinar la pregunta secreta de alguien, no se consigue la password, ya que se genera una nueva.
    Cross site scripting: XSS, no se consigue la password, sino la cookie, es decir, adueñarse de la sesión previamente autenticada.

    Como ves, de los ataques mas extendidos (ataques reales, no quinceañeros jugando con el hotmail de su enemigo) ninguno persigue obtener la contraseña de la victima. :)

    Metodo bastante rudimentario, imposible en ocasiones y en cirto modo peligroso por el risgo legal que entraña. Pinchando el telefono no obtienes datos de conexiones de red ya que estos estan dirigidos a la centralita dsl y filtrados por un pasabanda. No creo qeu de oir las conversaciones telefonicas obtengas muchos datos apra conseguir passwords etc. yo al menos nunca he dado mi password por telefono en años.

    Peligroso por el riesgo legal? Ahora me entero que sniffear en una red, y espiar, es legal, a diferencia de esto :)

    ¿que no puedes obtener los datos adsl que van por el cable en forma de pulsos eléctricos, por que estos van dirijidos a la centralita telefónica? A claro hombre, cuando los electrones van por el cable, y llegan a donde has pinchado, dicen: eps, yo no paso por aquí, que solo voy para la centralita eh :)

    Yo he visto en primera persona sniffear datos adsl de un par de cobr...  » ver todo el comentario
    votos: 0, karma: 9
    por jcarlosn el 18-02-2009 12:14 UTC
  10. #110   #108 y #109. Tampoco es para que se pongan preciosas. Se ve que cada uno sabe a su manera diferentes aspectos del tema. Quizá ambos laboren en diferentes áreas, quizá no. Lo que hay que evitar es caer en calificaciones erroneas de tipo "es que tú lo que eres es un gilipollas porque no sabes de ___________". Evidentemente SIEMPRE habá alguien que sepa más que uno. A menos que tengan en su escritorio la definición completa del protocolo/lenguaje/sistema/tecnología con su nombre escrito en la parte de 'Inventado por'. Y aún así eso no significa que sepas más que los demás. Más humildad y menos tratar a los demás como novatos. Saludos.
    votos: 0, karma: 8
    por bage el 19-02-2009 01:01 UTC
  11. #111   hola

    bueno me paso que godaddy me quito 20 dominios sin explicacion i ahora quiere que pague por cada dominio $ 60.00 me saldria $ 1200.00 i eso es una estafa
    votos: 0, karma: 6
    por telperu el 23-02-2009 15:55 UTC
« anterior12» siguiente
comentarios cerrados

menéame