User Tag List

  1. #11

    Registrado
    Apr 2005
    Ubicación
    A Coruña
    Posts
    781
    Agradecimientos
    131
     
    194
     
    Mencionado
    66 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    Lo harias, pero sacarías el dinero desde tu cuenta, supongo q sería algo como: vas a un mercado en el que no haya ni un € colocado aun y en su cuenta pones un back a cuota 1,01 en ambos tenistas (por ejemplo) y al momento igualas desde tu cuenta con 2 lays a 1,01 y ala, greenbook al canto y usuario chuleao
    Sería una forma, no?
    Editado por eljuju, 29/07/08 a las 11:44 PM

  2. Agradecimientos Grumpy ha(n) agradecido este post
    Total: 1 Agradecimientos
  3. #12

    Registrado
    Nov 2004
    Posts
    4,476
    Agradecimientos
    1345
     
    2779
     
    Mencionado
    2 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    Citar Originalmente publicado por Grumpy Ver post
    bueno yo voy a lanzar una pregunta desde mi mas profunda ignorancia sobre este tema. si yo le doy a alguno mi nombre de usuario y contraseña, como puede sacar dinero de mi cuenta de bf si esta compañia realiza el reintegro de una determinada cantidad de dienro al numero de cuenta de la tarjeta registrada y al nombre del usuario de la cuenta?
    Veo dos opciones:
    1. Poner con su cuenta real un lay a 1.01 a que por ejemplo Vettel no gana en el GP de Hungría. Entra con tu cuenta y acepta ese lay.

    2. Entra con tu cuenta y se pone a jugar al poker en un h2h contra su cuenta real pasando el dinero de tu cuenta a la suya.

    ¿Como sacar el dinero después sin que Betfair pueda hacer nada? Pues no lo sé, tal vez repitiendo el procedimiento con otras cuentas, o algo así, pero sin duda sería menos dificil que sacarte el usuario y la contraseña aprovechando el tema de las DNS.
    Nada está perdido si se tiene el valor de proclamar que todo está perdido y hay que empezar de nuevo.
    Julio Cortázar.

  4. Agradecimientos Grumpy ha(n) agradecido este post
    Total: 1 Agradecimientos
  5. #13

    Registrado
    Feb 2008
    Posts
    1,000
    Agradecimientos
    1545
     
    1410
     
    Mencionado
    0 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    Citar Originalmente publicado por potas Ver post
    Veo dos opciones:
    1. Poner con su cuenta real un lay a 1.01 a que por ejemplo Vettel no gana en el GP de Hungría. Entra con tu cuenta y acepta ese lay.

    2. Entra con tu cuenta y se pone a jugar al poker en un h2h contra su cuenta real pasando el dinero de tu cuenta a la suya.

    ¿Como sacar el dinero después sin que Betfair pueda hacer nada? Pues no lo sé, tal vez repitiendo el procedimiento con otras cuentas, o algo así, pero sin duda sería menos dificil que sacarte el usuario y la contraseña aprovechando el tema de las DNS.
    Demasiado curro. Sobre todo teniendo en cuenta que hay gente a los que su navegador advierte que la página de su banco ha cambiado los certificados de seguridad, y le da igual o no sabe ni de que va el tema. O que pican a un enlace en un supuesto correo de su banco y le dan la contraseña de su cuenta con toda tranquilidad por que se la piden con cualquier excusa. Joder, para que van a complicarse mas. Si la mayoria de las estafas en la red es por culpa de nosotros mismos, que somos jilipollas o nos la suda el seguir unas mínimas medidas de seguridad.

    Ellos el trabajo ya lo tienen en duplicar una web, cambiar las ip y atacar los servidores de DNS para suplantar las páginas originales (que es el peligro en el tema del que hablamos. Luego hay que ver como lo usan) además de muchos mas temas, para solventar las medidas de seguridad que toda web un poquito decente posee ( cuanto más una casa de apuestas y más una entidad bancaria) y luego que nosotros colemos, y luego... Se van a poner a Layear????

    Coño, a mi me parece que no necesitan tanto, con la gente que hay por la red navegando, dispuestos a facilitar que les desvalijen sin tanta tonteria.Yo por lo menos iria a por cosas mas lucrativas, como vaciar la cuenta bancaria de algún incauto, y más fáciles que trasladar el saldo de un usuario de una casa de apuestas.

    De todas formas, si somos bien pensados, el tema, como ya os dije, esta resuelto, y si somos mal pensados, no se resuelve aunque los servidores DNS sean calificados como seguros...

    Para mí que mejor confiar, aunque solo lo justo, Que la seguridad en la red, depende en gran medida de la cautela del usuario.

    Saludos

  6. #14

    Registrado
    Jan 2007
    Posts
    691
    Agradecimientos
    866
     
    562
     
    Mencionado
    0 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    y en resúmen para un incultillo en la materia como yo, que puedo hacer para protejerme? como se si estoy en la web oficial o una duplicada?

    me estáis acojonando , gracias por las respuestas.

  7. #15

    Registrado
    Dec 2005
    Ubicación
    Asturias
    Posts
    642
    Agradecimientos
    376
     
    1462
     
    Mencionado
    0 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    Yo también soy un inculto en todo esto. He llamado Telecable Asturias y me ha dicho la operadora que Telecable es seguro, que el problema lo tendría en las páginas que visito, y que para estar seguro me puedo descargar no se que programas. Yo, que no tengo ni idea, pues no se si hacerles caso o no, porque no me fio. A ver si alguien me puede aportar algo.

    Otra cosa, si accedes desde favoritos, es decir, sin teclear la dirección en el google, también existe el problema?

    Saludos.

  8. #16

    Registrado
    Jul 2006
    Ubicación
    Sant Cugat del Vallès (Barcelona)
    Posts
    352
    Agradecimientos
    1044
     
    540
     
    Mencionado
    0 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    Citar Originalmente publicado por CSF Ver post
    Yo también soy un inculto en todo esto. He llamado Telecable Asturias y me ha dicho la operadora que Telecable es seguro, que el problema lo tendría en las páginas que visito, y que para estar seguro me puedo descargar no se que programas. Yo, que no tengo ni idea, pues no se si hacerles caso o no, porque no me fio. A ver si alguien me puede aportar algo.

    Otra cosa, si accedes desde favoritos, es decir, sin teclear la dirección en el google, también existe el problema?

    Saludos.
    El problema existe igual ya que lo que se guarda en favoritos es la dirección tal como la escribirias.

    Lo que te dice la operadora de Telecable no tiene sentido, si que puede tener razón en que todo está bien, y que el servidor DNS es seguro, pero luego te lo argumenta de una manera extraña, ¿por qué? porque tu para poder acceder a Internet a través de direcciones "amigables", o sea nombres, url tal como las conocemos, necesitas "alguien" que traduzca esa dirección que tu tecleas, al idioma real que entienden los enrutadores de Internet, las direcciones IP. Y ese alguien es el "servidor DNS", que ellos te proporcionan cuando pides sus servicios.

    Por ello, el problema de las páginas que visitas no tiene nada que ver con el servidor que te enruta hacia ellas. Tu visitas esas páginas porque el servidor acertadamente, o no como es el caso del fallo que se conoce, te lleva hacia esa página. Podrías, si lo conoces, cambiar el servidor DNS de tu configuración TCP/IP por alguno conocido y seguro y un forero unos mensajes más atrás pone un link con una página con servidores DNS y su estado actual. No lo he probado nunca pero estoy casi seguro que el servidor DNS puedes cambiarlo y conectarte al que tu quieras y no al que te proporciona tu operador de Internet. Otra cosa es que después te funcione.

    Podría ser también que la vulnerabilidad viniera porque te tocarán el archivo hosts de tu ordenador. Este archivo era el que antiguamente guardaba los (Dominios-URL, IP) y lo primero que hace el explorador es ir a ese archivo hosts para ver si ahí puede ya "resolver" la dirección IP. Pero eso era antiguamente cuando Internet era pequeñita, ahora se va muchas veces directamente al servidor DNS. El archivo hosts está, normalmente, en:
    • Windows 95/98/Me: C:\Windows\hosts
    • Windows NT/2000: C:\WINNT\System32\drivers\etc\hosts
    • Windows XP: C:\WINDOWS\system32\drivers\etc\hosts
    • Windows 2003: C:\WINDOWS\system32\drivers\etc\hosts
    • Windows Vista: C:\WINDOWS\system32\drivers\etc\hosts
    • Unix (en general): /etc/hosts
    • Linux (en general): /etc/hosts
    • MacOS (en general): /etc/hosts
    Para entender como funciona el conectarse conectarse a una página. Tu tecleas una dirección URL (ej. Google) en tu navegador. Tu navegador, por la configuración de tu conexión, en lo que sería el apartado TCP/IP, tiene asignados unos DNS(Domain Name System) que es donde llega esa petición. Allí el servidor tiene unas tablas que a grandes rasgos, tienen más cosas, tienen parejas URL -- Dirección IP. Le llega una petición con una URL con un dominio de Internet, o documento, o lo que sea, y va a la tabla y traduce por la dirección IP, y esa dirección IP será la que llegará al Enrutador para poder proporcionarte tu petición.

    Ya puedes ver que el fallo de vulnerabilidad está en esas tablas que se pueden editar y poner la dirección IP que te lleva en vez de al Banco de Santander al Banco de Sanpetesburgo con imagen corporativa "Botin inc." Sería algo así como:
    www.bancopepitogrillo.es = 89.45.250.200 (IP real del servidor real de la página web donde quieres entrar)
    que te la cambian por:
    www.bancopepitogrillo.es = 45.32.45.123 (IP de la página que te la quiere meter doblada)
    ¡Saludos!
    Editado por Darius, 30/07/08 a las 09:59 AM Razón: se me había olvidado el "amigo" hosts"

  9. Agradecimientos rivo, alquimista, CSF ha(n) agradecido este post
    Total: 3 Agradecimientos
  10. #17

    Registrado
    Dec 2005
    Ubicación
    Asturias
    Posts
    642
    Agradecimientos
    376
     
    1462
     
    Mencionado
    0 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    Muchas gracias por tu respuesta Darius.

    Una cosa, y perdonad mi ignorancia, si entramos a través de las IP que ha puesto alquimista y las metemos en favoritos, siempre estaríamos entrando directamente con esas IP.

    Sería más seguro no?

    Saludos.

  11. #18

    Registrado
    Sep 2004
    Ubicación
    Peñíscola
    Posts
    3,941
    Agradecimientos
    259
     
    3386
     
    Mencionado
    0 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    Lo detectaron hace bastante tiempo y hace un mes y pico salio el tipo que lo descubrio explicando un poco el tema.

    Ya han sacado bastantes actualizaciones para windows y se van solventado los problemas poco a poco.

    Para usuarios normales como nosotros ni nos daremos cuenta de ese gran fallo.

    Hay una utilidad que te permite saber de forma rapida si tu servidor es vulnerable (no recuerdo el enlace)

    Lo dicho, sin alarmismos y catatrofismos

  12. #19

    Registrado
    Jan 2006
    Posts
    81
    Agradecimientos
    26
     
    152
     
    Mencionado
    0 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    Es cierto que lo detectaron en febrero o marzo y no se hizo público hasta tener los parches, pero lo que de verdad preocupa es la filtración hace 1 semana del funcionamiento de la vulnerabilidad. Esta filtración ha permitido conocer mediante ingeniería inversa el funcionamiento del bug, y muchos van a tratar de aprovecharse de dicha información y de la desidia de los ISP.

    No estamos ante ingeniería social con correos chorras ni troyanos por visitar según que páginas sin un buen antivirus y firewall. Se trata de que dependemos de que los ISP actualicen cuanto antes sus servidores DNS y no tan sólo de lo que nosotros hagamos. Se está demostrando que timofónica y las otras están pasando absolutamente de todo. Así que desde mi punto de vista sí hay motivo para la alarma, puesto que los servidores vulnerables actuan como fruta podrida. Todos sabemos que le pasa a 9 piezas de fruta cuando en el mismo cesto hay una décima podrida. Los servidores dns recargan sus caches con peticiones a otros dns. Esto para el que no lo sepa, es como repreguntar a otros servidores las tablas url-ip que no tenga almacenadas. Como dije, si recargan las ip fraudulentamente, el efecto dominó puede ser impredecible. En este caso nos puede favorecer que todos los bancos online y bookies son lo suficientemente conocidos y visitados como para que su ip verdadera no pase a desaparecer de los servidores dns seguros.

    La utilidad a la que te refieres creo que es esta DNS Checker

    Por otra parte, cuando se comete una estafa los que son estafados no se dan cuenta de nada hasta que la pasta ha volado. Pienso que más vale no desestimar lo que pueda pasar como si la cosa no fuera con nosotros, se trata de estar informados y actuar en consecuencia.

    Para CSF: sobre lo de las ips, he visto que no es tan fácil. Hay ip de servidores que contienen varias webs (pe 10a1 y betdirect, que pertenecen a stanjames). Si se cifra la conexión tampoco sirve entrar por ip, puesto que los certificados se hacen con los dominios y no las ips. Y si accedes por ip, es probable que los enlaces estén programados bajo dominios y no bajo ip concretas, puesto que un día estás en un servidor y al siguiente en otro, pero el dominio no suele cambiar (excepto el de bwin ) Lo que si parece claro es que suplantar las páginas con certificado SSL es imposible. Saltaría el certificado una y otra vez y ahí sería el usuario el irresponsable si metiera los datos saltando el certificado constantemente

    Salu2

  13. Agradecimientos Darius, CSF ha(n) agradecido este post
    Total: 2 Agradecimientos
  14. #20

    Registrado
    Feb 2008
    Posts
    1,000
    Agradecimientos
    1545
     
    1410
     
    Mencionado
    0 Post(s)
    Tagged
    0 Hilo(s)

    Re: Grave vulnerabilidad en los DNS Leerlo, nos afecta a todos

    Citar Originalmente publicado por alquimista Ver post

    Así que desde mi punto de vista sí hay motivo para la alarma, puesto que los servidores vulnerables actuan como fruta podrida. Todos sabemos que le pasa a 9 piezas de fruta cuando en el mismo cesto hay una décima podrida. Los servidores dns recargan sus caches con peticiones a otros dns. Esto para el que no lo sepa, es como repreguntar a otros servidores las tablas url-ip que no tenga almacenadas. Como dije, si recargan las ip fraudulentamente, el efecto dominó puede ser impredecible.
    Ahí le has dado, alquimista. Por eso, si lo tomamos a mal, de nada sirve que nuestro servidor DNS sean catalogados como seguros.

    Citar Originalmente publicado por alquimista Ver post

    Lo que si parece claro es que suplantar las páginas con certificado SSL es imposible. Saltaría el certificado una y otra vez y ahí sería el usuario el irresponsable si metiera los datos saltando el certificado constantemente
    Un claro ejemplo para el optimismo, y para que nosotros tomemos nuestras propias medidas de seguridad.

    De cualquier forma, estoy completamente de acuerdo en que es una auténtica vergüenza lo de Telefónica y demás, que están esperando que el tema se resuelva por si solo.

    Y por si alguien está leyendo esto y le entra el acojone absoluto, pues que use este truquito, que es una tontería, pero no falla.

    Al introducir tu usuario o contraseña, métela mal. Si te la acepta, mal rollito. O hay un tio con esos datos que has metido o algo falla en esa página (esa podria ser una página falsa y te intentan capturar los datos) Si te dice que es incorrecto, estás en el sitio auténtico. Adelante.

    Pero vamos, que repito que mi posición va más hacia el optimismo, más en la linea de Osiris.

    Saludos
    Editado por gafas, 30/07/08 a las 11:11 PM

  15. Agradecimientos Darius, CSF, Melo_Anthony, potas ha(n) agradecido este post
    Total: 4 Agradecimientos
Página 2 de 3 Primera 123 Última

Información del hilo

Users Browsing this Thread

Hay actualmente 1 usuarios navegando en este tema. (0 miembros y 1 huéspedes)

collapse posting rules Reglas del foro

  • No puedes crear nuevos hilos
  • No puedes enviar respuestas
  • No puedes subir anexos
  • No puedes editar tus mensajes
  •  
Acerca de Nosotros
  • Forobet es uno de los foros de apuestas más importantes de España, con una comunidad muy activa dispuesta a resolver cualquier duda que tengas sobre apuestas deportivas. Desde 2004, trabajamos para que los apostantes estén mejor informados a la hora de hacer sus apuestas online y ofrecemos tutoriales de apuestas, pronósticos deportivos así como un listado de los mejores bonos de bienvenida.
Mejores casas de apuestas
Siguenos