Comentarios en: Boletín de Seguridad Cuat. 1A

Por: Descubrelo tu mismo

Descubrelo tu mismo — Tue, 20 Feb 2007 16:59:18 +0000

Hola Xisco, cuando tengas un rato, ves a la biblioteca de la facultad. Si vas al fondo, hay unos pcs… busca el que pone KIOINF006 y a continuación inicia sesión como invitado. El resto lo dejo de tu parte

Te toca mover ficha

Por: klondike

klondike — Mon, 19 Feb 2007 19:45:55 +0000

Com diem así anem per parts ^^

Me has pillado Xexu, no esperaba que descubrieras ahora a mi hijo. Lo que ves aquí no es en absoluto una maravilla de descubrimientos sino descubrimientos que he echo por un 75% de casualidad y un 25% de conocimientos+investigación. Espero verte más a menudo por aquí.

4n0nym0us c0w4rd:
You shall know that the main reason for posting the second vulnerability isn’t the fact of it being a DoS attack but the fact that as they have configured they amavisd server it would be very effortless and less time costing to do.

I never have pretended it wasn’t lame or stupid just the fact of increasing heavily an e-mail size which could make easier to do an attack of that kind. Although I have still some aces under my sleeve which I won’t pretend to discover, at least not now.

Hope you could understand then why I posted that.

Y dicho esto, 4n0nym0us c0w4rd se que estbas escribiendo desde el poli a las 12:40, concretamente aula 2 equipo 12 ¿necesitas que siga sacando trapos?

Por: 4n0nym0us c0w4rd

4n0nym0us c0w4rd — Mon, 19 Feb 2007 11:40:08 +0000

OMFG gott1n6 pw3n w1th a DoS 4tt4ck 46415nt email 4cc0unt 15 n0t 1337 is very lamer ROTFLMAO

Por: xexu

xexu — Sun, 18 Feb 2007 16:09:51 +0000

Por eso no tienes nunca tiempo…. Andas haciendo trastadas en el poli jajaja, me parece interesante lo que has dicho….te apetece probar con los sistemas de la UA y su Campus Virtual?…Esque me ha quedao álgebra….:P

PD: Mi primera respuesta en tu web, muahaha

Por: Safe

Safe — Fri, 09 Feb 2007 01:39:14 +0000

OMG! troin quiere que conviertas esto en el diario de patricia! Ni puto caso, xisco xD

Por: klondike

klondike — Thu, 08 Feb 2007 16:01:48 +0000

Es curioso pero recordareis que este boletín lo publiqué el día 6, pues misteriosamente, el día 7 a las 11:15 me mandaron una respuesta al parte de incidencia que les mandé una semana antes xDDDDD

Lo más gracioso es que se lo mandé usando mi cuenta de xiscosoft y me han contestado a la del poli. ¿Sabrán ya quien soy yo?

Por: klondike

klondike — Wed, 07 Feb 2007 21:52:25 +0000

Lo cierto es que lo hago en aras de que los operadores me hagan caso de una puta vez cuando les mando los reportes.

Respecto a anécdotas, cosas graciosas, la idea de este blog no era mucho esa sino más bien la crítica. Aunque quizás algún día me degrade a ese nivel.

Señores del Poliformat: All your forums are belong to us xDDDDDD

Por: .....troin

.....troin — Wed, 07 Feb 2007 19:37:58 +0000

vaya, que chanante que la gente postee este tipo de cosas!! Peeeeroooo…. xiscoooo no pongas las vulnerabilidades del poliformat o acabarás cobrando tu jajajajajaja!!!

pon cosas más anecdóticas y graciosas…. o videos del youtube, a la gente le mola mas

Por: klondike

klondike — Wed, 07 Feb 2007 14:22:31 +0000

Ya veo, la diferencia está en que dudo que pretendieras hacer el mismo ataque que propongo.

Mi idea pasa por ampliar el tamaño del mensaje usando el amavisd-new del DSIC para así conseguir hacerlo en menos tiempo. Yo nunca he pensado en realizar este ataque contra una persona concreta, aunque sí que pensé (y demostré) la posibilidad de hacerlo.

Por: MouTio

MouTio — Wed, 07 Feb 2007 10:39:47 +0000

Me parece fascinante lo de los permisos de los foros. Aunque como bien dices, Sakai es el gran hermano que todo lo ve, y ningún usuario anónimo puede entrar en sus dominios. No me parece nada interesante formar parte del cuadro de honor de los técnicos, ya que sólo son ténicos de la escuela. Si fueran de la superior, ya me lo pensaría, xD (aunque no sería tan tonto de dejarme tan expuesto haciendo esas cosas con mi usuario en el poliformat)

Lo de los mails ya me di cuenta yo el primer año, y mira que lo pensé hacer con algún que otro profe de física, xD Pero me eché atrás por el tema de la IP :/ También se me pasó por la cabeza lo de los proxys, encontré algunos anónimos y uno de ellos incluso funcionaba (aunque relativamente lento). Con todas las armas sobre la mesa, decidí que la culpa de que yo suspendiera física no la tenían ellos, sino yo. Con lo que dejé las cosas estar por el momento…