¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN?
Hemos recibido una denuncia sobre la información publicada en un blog en referencia a este tema.
El equipo que aloja la distribución Linux Tuquito es el mismo que contiene un sitio del estilo "QuienTeAdmite" que mediante el ardid de ofrecer información de quien lo ha bloqueado a uno en MSN, solicitan el usuario y contraseña del visitante, un engaño ya conocido para apropiarse de las credenciales de MSN del incauto visitante.
La relacion entre el sitio msnsinadmision.com y Mauro Torres es pública desde que se lanzó ese sitio a comienzos de 2008 (http://tensaiweb.info/blog/lanzamiento-msnsinadmision/) (Ringwii es otro sitio de Mauro http://www.mail-archive.com/[email protected]/msg02985.html).
Quienes investigaron el tema dicen haber accedido al servidor donde están alojados tanto tuquito.org.ar como msnsinadmision.com y habrían podido conseguir acceso a las base de datos con los datos "obtenidos".
También demostraron en público en unas jornadas, la relación de Mauro Torres con otro sitio de ese tipo, universomsn.com
El sitio en cuestion es catalogado como Phishing por OpenDNS:
Un lector de esa investigación comenta "Iba a instalar tukito para probarlo pero ni da..Trankilamente puede tner un backdoor en donde me roben mi msn.. xDD"
Algunos puntos destacables:
Gracias MA por reportarlo!
Raúl de la Redacción de Segu-info
El equipo que aloja la distribución Linux Tuquito es el mismo que contiene un sitio del estilo "QuienTeAdmite" que mediante el ardid de ofrecer información de quien lo ha bloqueado a uno en MSN, solicitan el usuario y contraseña del visitante, un engaño ya conocido para apropiarse de las credenciales de MSN del incauto visitante.
La relacion entre el sitio msnsinadmision.com y Mauro Torres es pública desde que se lanzó ese sitio a comienzos de 2008 (http://tensaiweb.info/blog/lanzamiento-msnsinadmision/) (Ringwii es otro sitio de Mauro http://www.mail-archive.com/[email protected]/msg02985.html).
Quienes investigaron el tema dicen haber accedido al servidor donde están alojados tanto tuquito.org.ar como msnsinadmision.com y habrían podido conseguir acceso a las base de datos con los datos "obtenidos".
También demostraron en público en unas jornadas, la relación de Mauro Torres con otro sitio de ese tipo, universomsn.com
El sitio en cuestion es catalogado como Phishing por OpenDNS:
Un lector de esa investigación comenta "Iba a instalar tukito para probarlo pero ni da..Trankilamente puede tner un backdoor en donde me roben mi msn.. xDD"
Algunos puntos destacables:
- que el desarrollador de Tuquito haya dejado tan expuesto y desprotegido el servidor, siendo que se presenta como especialista de seguridad informática.
- el sitio universomsn.com dice "es totalmente seguro, no almacena ninguna clase de información, consta de encriptaciones de 128 bits" pero al menos en el sitio hermano, quienes investigaron encontraron más de 100 mil datos de usuario/contraseña.
- que los usuarios sigan dejando su usuario y contraseña en este tipo de "servicios"
Gracias MA por reportarlo!
Raúl de la Redacción de Segu-info
Increible, yo usaba tuquito... nunca más.
ResponderBorrarVuelve ubuntu a mi lap.
Deberian denunciarlo...
Atte.
Hola.. Este tema se puede seguir en nuestro foro.
ResponderBorrarAdemás aquí tenemos la respuesta de Mauro:
http://tuquito.ning.com/forum/topic/show?id=2070413%3ATopic%3A12603&page=1&commentId=2070413%3AComment%3A12619&x=1#2070413Comment12619
> Reply by mauro Hace 2 horas
> hola gente como estan, lamentablemente en el mundo hay gente que no
> tiene nada que hacer o si bien por un poco de fama sale hablar cualquier
> cosa parecido a la farandula no?
> en fin, en el servidor donde se aloja tuquito tambien se lo
> utilizaba para un team del cual formaba parte, dedicado a la seguridad
> informatica, y ahi alojabamos otros sitios, entre ellos los sitios de
> msn, como msnsinadmision.com que fue desarrollado como parte de una
> investigacion o prueba del comportamiento de la gente antes ataques
> phishing y demas, y el otro sitio universomsn.com es un sitio totalmente
> inofensivo que ni si quiera se encuentra alojado en el mismo servidor.
>
>
> en fin no crea que ni siquiera haya que explicar mas, una cosa no
> tiene relacion con la otra, tuquito no tiene relacion con lo de estos
> sitios, aparte estos sitios tampoco tienen nada de malo
>
> la unica lastima que da, que a pesar del muy poco tiempo que tienen
> los pocos desarrolladores de tuquito ahora tenemos que ponermos a
> configurar y securizar nuevamente el servidor
>
> ni siquiera iba a escribir estas lineas porque realmente estoy muy
> agotado para desperdiciar mi energia, pero creo que ustedes se lo merecen
>
> saludos y vamos por mas
Te comento que estube presente en las jornadas donde esta informacion salio a la luz... en la misma se pidio que alguien del publico prestara su msn para hacer una prueba que cerrara todo el circulo y ahi me mande, la bronca que tenia como usuario de tuquito era imparable..
ResponderBorrarAsi que les di mi msn y contraseña para llevarme la muy tristre (pero predecible) sorpresa de que mi informacion fue almacenada en la base de datos WTF!? HDP!
"parte de una
ResponderBorrar> investigacion o prueba del comportamiento de la gente antes ataques
> phishing y demas,"
con datos personales privados de la gente? .. con una aclaraciòn en la web de "no guardamos mails ni contraseñas"? .. un team con backup diario?
me parece buena idea haberlo sacado a la luz ..
deberian denunciar!
Coincido con las opiniones respecto del pretendido carácter inofensivo
ResponderBorrarde sitios que recopilan usuarios y contraseñas cuando dicen que no lo
hacen. Me parece mal.
Y que el sitio haya sido tan vulnerable al punto que todos esos
usuarios almacendos en la DB ahora ven comprometida su seguridad.
En realidad cabe preguntarse, ¿lo saben los usuarios?. En mi opinión
lo mínimo esperable, sería una responsable notificación para el cambio
de contraseña y pedido de disculpas a cada uno de los 100.000
usuarios. Sería un bochorno, pero sería una actitud adulta, hacerse
cargo del error.
Respecto del proyecto tuquito, no creo que nadie lo MATE,
eventualmente podemos decir que se SUICIDA por impericia. No creo ni
un poco en la pretendida ingenuidad de la explicación de Marcos que
fue citada. Y esa reacción es la que puede restarle fuerza a ese
proyecto.
Es resumen, una lástima que gente inteligente pierda el rumbo y tire
por la borda su reputación y arriesgue lo que generó con su proyecto.
Creo que el tiempo dirá si la comunidad le sigue dando apoyo. Es que
cuando se trata de seguridad, la confianza y los antecedentes tienen
mucho peso, y ambos han sido socavados.
Saludos,
Raúl
Tan importante es Mauro para perder tiempo con esto?
ResponderBorrarOtra cosa, divulgar eso que supuestamente encontraron es ético, es de "hackers", macho tenes 26 años eso se hacia a las 15.
Saludos!