Ayudante De Santa
06-11-2015, 22:19:08
Ver la Versión Completa Con Imagenes : ¿Es seguro y funciona Quinteadmite.com? -- Informe --
Jø4И
06-09-2008, 14:57:11
Primero es seguro usar Quienteadmite.com:
En la seguridad informática se establece, como norma general, para la elección de contraseñas una determinada longitud, uso de caracteres alfanuméricos y símbolos, evitar usar palabras comunes, nombres propios, apellidos, de familiares, mascotas, fechas de cumpleaños, números de identificación, números de teléfono, matriculas, … de forma que sea complicado el robo de dichas contraseñas.
En este enlace (http://www.tufuncion.com/ataques-passwords-hacker-msn) se puede ver, según el tipo de contraseña, cuanto se tardaría en descubrirla mediante ataques de fuerza bruta.
Pero existen otras formas mucho más fáciles de obtener contraseñas mediante la ingeniería social, engañando al usuario. Incluso se puede ir un paso más allá, cuando el usuario da su contraseña voluntariamente.
Como ejemplo podemos citar la conocida página para ver que contactos del MSN Messenger te ha eliminado o quitado la admisión www.QuienTeAdmite.com (http://www.quienteadmite.com/). En ella debemos iniciar sesión con nuestra cuenta de correo para que el programa compruebe a los usuarios y determine cuales nos han eliminado o no nos admiten. Se trata de una página simple, que no usa ningún protocolo de seguridad y en la que los usuarios deben hacer acto de fé y fiarse del aviso: “(NO almacenamos su contraseña)” escrito debajo del campo para introducir la contraseña y en la política de uso. Pero se trata de una página programada en PHP, donde es extremadamente sencillo guardar usuario (cuenta de correo) y contraseña en una base de datos. Además este supuesto código sería ejecutado en el servidor por lo que quedaría oculto al usuario.
Y no solo se trata de una cuenta de correo ya que la mayoría de usuarios guarda correos importantes, correos con datos bancarios, correos con otros usuarios y contraseñas...
La solución es sencilla, basta con no usar servicios de este tipo, y en caso de haberlos usado modificar la contraseña inmediatamente después en las opciones del servidor de correos.
No quiero decir que QuienTeAdmite.com haga esto, pero si que es posible, fácil, e indetectable. Y lo mismo es aplicable a otras páginas que ofrecen servicios similares, la elección de esta página en particular se debe a que prácticamente cada día veo a algún contacto de mi lista que lo usa y ni siquiera se paran a pensar en las posibles consecuencias de sus actos.
Actualización: Al intentar entrar a la página web QuienTeAdmite.com el antivirus Kaspersky la identifica como una amenaza de ataque por phishing, es decir, de robo de contraseña. Como una imagen vale más que mil palabras simplemente vean:
Y segundo: Funciona Quienteademite.com ?:
Antes de comenzar recordemos la diferencia entre quitar la admisión y eliminar a un contacto:
Al quitar la admisión o bloquear a un contacto éste permanece en nuestra lista pero no puede vernos conectados ni hablar con nosotros.
Al eliminar un contacto lo borramos de nuestra lista, pero dicho contacto puede ver si estamos conectados y hablar con nosotros siempre que quiera.QuienTeAdmite.com, como todas las páginas de Internet con sistemas similares, no es capaz de detectar que contactos nos han quitado la admisión o bloqueado como afirman en su web, solo puede detectar que contactos nos han eliminado o borrado de su lista (http://www.caminando.com.es/como-saber-quien-nos-ha-eliminado-del-messenger/) al igual que lo hace cualquier programa de mensajería instantánea que usamos habitualmente como Windows Messenger, MSN Messenger, Windows Live Messenger, Gaim, Pidgin, aMSN, etc. y sin correr riesgos.
Para comprobar el funcionamiento del sistema de esta página haremos una prueba sencilla que cualquiera puede realizar, y les invito a hacerla para despejar cualquier duda que los más confiados aun alberguen. En primer lugar crearemos una nueva cuenta de correo en Hotmail (http://www.hotmail.com/) (o se puede usar una cuenta de correo secundaria ya existente) y la usaremos para entrar en la página web QuienTeAdmite.com.
El siguiente paso es conectarnos al Messenger con nuestra cuenta habitual, y con la cuenta nueva. Agregamos al nuevo usuario a nuestra lista y viceversa, y con esto hemos acabado los preparativos para realizar la prueba.
La primera parte de la prueba consistirá en testear el sistema de QuienTeAdmite.com cuando el usuario esta admitido y en nuestra lista:
http://www.caminando.com.es/img/contacto_admitido.png
El resultado es el que cabría esperar:
http://www.caminando.com.es/img/resultado_contacto_con_o_sin_admision.png
En la segunda parte dejaremos al usuario sin admisión:
http://www.caminando.com.es/img/contacto_sin_admision.png
El resultado ya es erróneo. El sistema no es capaz de detectar que se le ha quitado la admisión a este contacto y muestra la misma respuesta que antes:
http://www.caminando.com.es/img/resultado_contacto_con_o_sin_admision.png
En la tercera parte comprobaremos que ocurre al eliminar o borrar al contacto (no hay imagen ya que al eliminar un contacto este deja de estar listado http://www.caminando.com.es/wp-includes/images/smilies/icon_smile.gif )
La respuesta de QuienTeAdmite.com es correcta, detecta que el contacto ha sido eliminado de nuestra lista:
http://www.caminando.com.es/img/resultado_contacto_eliminado.png
La cuarta y última prueba es una mezcla de las dos anteriores: usuario eliminado y sin admisión.
El resultado es el mismo de antes, pero cabe hacer una pequeña apreciación: el sistema detecta que el usuario ha sido eliminado y por ello da esta respuesta pero no es capaz de detectar que se le ha quitado la admisión. Esta conclusión es debida a las experiencias demostradas con las pruebas anteriores.
http://www.caminando.com.es/img/resultado_contacto_eliminado.png
Por último y por seguridad, cambiaremos el password de la cuenta de correo usada para testear la página.
Queda demostrado que QuienTeAdmite.com solo puede detectar si algún contacto nos ha eliminado de su lista, lo cual como se ha dicho antes lo puede hacer incluso el programa de mensajería que usamos para chatear. Sin embargo le resulta imposible conocer si algún contacto nos ha quitado la admisión tal y como promete en los textos de dicha web e incluso en el nombre de su dominio. Por lo tanto QuienTeAdmite.com no funciona.
E igual podemos probar con el resto de páginas que usan el mismo sistema y comprobar que ninguna de ellas funciona.
GRACIAS A PETTY DE F.CUALQUIERA
Tomado de F.cualquiera/Internet y redes.
En la seguridad informática se establece, como norma general, para la elección de contraseñas una determinada longitud, uso de caracteres alfanuméricos y símbolos, evitar usar palabras comunes, nombres propios, apellidos, de familiares, mascotas, fechas de cumpleaños, números de identificación, números de teléfono, matriculas, … de forma que sea complicado el robo de dichas contraseñas.
En este enlace (http://www.tufuncion.com/ataques-passwords-hacker-msn) se puede ver, según el tipo de contraseña, cuanto se tardaría en descubrirla mediante ataques de fuerza bruta.
Pero existen otras formas mucho más fáciles de obtener contraseñas mediante la ingeniería social, engañando al usuario. Incluso se puede ir un paso más allá, cuando el usuario da su contraseña voluntariamente.
Como ejemplo podemos citar la conocida página para ver que contactos del MSN Messenger te ha eliminado o quitado la admisión www.QuienTeAdmite.com (http://www.quienteadmite.com/). En ella debemos iniciar sesión con nuestra cuenta de correo para que el programa compruebe a los usuarios y determine cuales nos han eliminado o no nos admiten. Se trata de una página simple, que no usa ningún protocolo de seguridad y en la que los usuarios deben hacer acto de fé y fiarse del aviso: “(NO almacenamos su contraseña)” escrito debajo del campo para introducir la contraseña y en la política de uso. Pero se trata de una página programada en PHP, donde es extremadamente sencillo guardar usuario (cuenta de correo) y contraseña en una base de datos. Además este supuesto código sería ejecutado en el servidor por lo que quedaría oculto al usuario.
Y no solo se trata de una cuenta de correo ya que la mayoría de usuarios guarda correos importantes, correos con datos bancarios, correos con otros usuarios y contraseñas...
La solución es sencilla, basta con no usar servicios de este tipo, y en caso de haberlos usado modificar la contraseña inmediatamente después en las opciones del servidor de correos.
No quiero decir que QuienTeAdmite.com haga esto, pero si que es posible, fácil, e indetectable. Y lo mismo es aplicable a otras páginas que ofrecen servicios similares, la elección de esta página en particular se debe a que prácticamente cada día veo a algún contacto de mi lista que lo usa y ni siquiera se paran a pensar en las posibles consecuencias de sus actos.
Actualización: Al intentar entrar a la página web QuienTeAdmite.com el antivirus Kaspersky la identifica como una amenaza de ataque por phishing, es decir, de robo de contraseña. Como una imagen vale más que mil palabras simplemente vean:
Y segundo: Funciona Quienteademite.com ?:
Antes de comenzar recordemos la diferencia entre quitar la admisión y eliminar a un contacto:
Al quitar la admisión o bloquear a un contacto éste permanece en nuestra lista pero no puede vernos conectados ni hablar con nosotros.
Al eliminar un contacto lo borramos de nuestra lista, pero dicho contacto puede ver si estamos conectados y hablar con nosotros siempre que quiera.QuienTeAdmite.com, como todas las páginas de Internet con sistemas similares, no es capaz de detectar que contactos nos han quitado la admisión o bloqueado como afirman en su web, solo puede detectar que contactos nos han eliminado o borrado de su lista (http://www.caminando.com.es/como-saber-quien-nos-ha-eliminado-del-messenger/) al igual que lo hace cualquier programa de mensajería instantánea que usamos habitualmente como Windows Messenger, MSN Messenger, Windows Live Messenger, Gaim, Pidgin, aMSN, etc. y sin correr riesgos.
Para comprobar el funcionamiento del sistema de esta página haremos una prueba sencilla que cualquiera puede realizar, y les invito a hacerla para despejar cualquier duda que los más confiados aun alberguen. En primer lugar crearemos una nueva cuenta de correo en Hotmail (http://www.hotmail.com/) (o se puede usar una cuenta de correo secundaria ya existente) y la usaremos para entrar en la página web QuienTeAdmite.com.
El siguiente paso es conectarnos al Messenger con nuestra cuenta habitual, y con la cuenta nueva. Agregamos al nuevo usuario a nuestra lista y viceversa, y con esto hemos acabado los preparativos para realizar la prueba.
La primera parte de la prueba consistirá en testear el sistema de QuienTeAdmite.com cuando el usuario esta admitido y en nuestra lista:
http://www.caminando.com.es/img/contacto_admitido.png
El resultado es el que cabría esperar:
http://www.caminando.com.es/img/resultado_contacto_con_o_sin_admision.png
En la segunda parte dejaremos al usuario sin admisión:
http://www.caminando.com.es/img/contacto_sin_admision.png
El resultado ya es erróneo. El sistema no es capaz de detectar que se le ha quitado la admisión a este contacto y muestra la misma respuesta que antes:
http://www.caminando.com.es/img/resultado_contacto_con_o_sin_admision.png
En la tercera parte comprobaremos que ocurre al eliminar o borrar al contacto (no hay imagen ya que al eliminar un contacto este deja de estar listado http://www.caminando.com.es/wp-includes/images/smilies/icon_smile.gif )
La respuesta de QuienTeAdmite.com es correcta, detecta que el contacto ha sido eliminado de nuestra lista:
http://www.caminando.com.es/img/resultado_contacto_eliminado.png
La cuarta y última prueba es una mezcla de las dos anteriores: usuario eliminado y sin admisión.
El resultado es el mismo de antes, pero cabe hacer una pequeña apreciación: el sistema detecta que el usuario ha sido eliminado y por ello da esta respuesta pero no es capaz de detectar que se le ha quitado la admisión. Esta conclusión es debida a las experiencias demostradas con las pruebas anteriores.
http://www.caminando.com.es/img/resultado_contacto_eliminado.png
Por último y por seguridad, cambiaremos el password de la cuenta de correo usada para testear la página.
Queda demostrado que QuienTeAdmite.com solo puede detectar si algún contacto nos ha eliminado de su lista, lo cual como se ha dicho antes lo puede hacer incluso el programa de mensajería que usamos para chatear. Sin embargo le resulta imposible conocer si algún contacto nos ha quitado la admisión tal y como promete en los textos de dicha web e incluso en el nombre de su dominio. Por lo tanto QuienTeAdmite.com no funciona.
E igual podemos probar con el resto de páginas que usan el mismo sistema y comprobar que ninguna de ellas funciona.
GRACIAS A PETTY DE F.CUALQUIERA
Tomado de F.cualquiera/Internet y redes.
Ayudante De Santa
06-11-2015, 22:19:08
Clavicula Nox
06-09-2008, 17:18:07
sí, ya había hecho la prueba de la "no admmisión", esas webs no detectan eso
y para ver quién lo ha borrado a uno, simplemente uno en "herramientas del messenger" , "privacidad" le da click derecho a los contactos y cuando está habilitado la opción de "eliminar" es porque esa persona nos ha borrado de su mess
es mucho más seguro ese mecanismo, porque se usa el mismo messenger, pero hay q hacer la comprobación de uno en uno
y para ver quién lo ha borrado a uno, simplemente uno en "herramientas del messenger" , "privacidad" le da click derecho a los contactos y cuando está habilitado la opción de "eliminar" es porque esa persona nos ha borrado de su mess
es mucho más seguro ese mecanismo, porque se usa el mismo messenger, pero hay q hacer la comprobación de uno en uno
Salza
06-09-2008, 17:46:33
sí, ya había hecho la prueba de la "no admmisión", esas webs no detectan eso
y para ver quién lo ha borrado a uno, simplemente uno en "herramientas del messenger" , "privacidad" le da click derecho a los contactos y cuando está habilitado la opción de "eliminar" es porque esa persona nos ha borrado de su mess
es mucho más seguro ese mecanismo, porque se usa el mismo messenger, pero hay q hacer la comprobación de uno en uno
naaaaa le tengo una mas facil:)
vas a las funciones de msn plus! es la quinta casillita que hay debajo de tu nick donde esta la cosita de hotmail
y le das gestor de contactos
y ahi aparece algo como
nombre E-mail y otras cosas y la ultima columna dice.... te tiene
al frente de cada contacto dice si o no y ya el que no ps te elimino
y respecto a esas paginas son solo virus:S
y para ver quién lo ha borrado a uno, simplemente uno en "herramientas del messenger" , "privacidad" le da click derecho a los contactos y cuando está habilitado la opción de "eliminar" es porque esa persona nos ha borrado de su mess
es mucho más seguro ese mecanismo, porque se usa el mismo messenger, pero hay q hacer la comprobación de uno en uno
naaaaa le tengo una mas facil:)
vas a las funciones de msn plus! es la quinta casillita que hay debajo de tu nick donde esta la cosita de hotmail
y le das gestor de contactos
y ahi aparece algo como
nombre E-mail y otras cosas y la ultima columna dice.... te tiene
al frente de cada contacto dice si o no y ya el que no ps te elimino
y respecto a esas paginas son solo virus:S
MuertoHpta
06-09-2008, 17:50:11
esas paginas no me dan confianza... mas bien peguele a lo de salza ke el plus tiene de esa opcion :)
deysy
06-09-2008, 20:12:54
Esa pagina es una arania publicitaria, una vez entre a ella y lo que me hizo fue mandarle un E-Mail a todos mis contactos haciendocen auto-publicidad
diegorsolers
06-09-2008, 20:19:36
esas paginas solo recolectabn las contraseñas de los incautos, para despues hacer uso de ellas
AQX...
07-09-2008, 04:41:04
hay Tantas Cosas Que La Gente No Aprende....
Hay Tantas Advertencias, Tantos Casos De Este Tipo De EngaÑos...
Es Increible Que Aun Haya Gente Que Vive En Esta Ignorancia :s
Hay Tantas Advertencias, Tantos Casos De Este Tipo De EngaÑos...
Es Increible Que Aun Haya Gente Que Vive En Esta Ignorancia :s
Twincam VTI
07-09-2008, 12:17:39
esas paginas solo recolectabn las contraseñas de los incautos, para despues hacer uso de ellas
esas paginas lo unico que buscan es hacerse publicidad y robarle la contraseña a las personas que caen en estas paginas tan pateticas
esas paginas lo unico que buscan es hacerse publicidad y robarle la contraseña a las personas que caen en estas paginas tan pateticas
Neo3
07-09-2008, 23:40:46
WWW.REGUEVAS.COM.......
vBulletin® v3.8.9, Derechos de autor ©2000-2026, Jelsoft Enterprises Ltd.
SEO by vBSEO
SEO by vBSEO