Portada
mis comunidades
otras secciones
#5:
Yo accedo a través de HTTPS todo el rato para intentar evitar eso
https://mail.google.com/
Salu2
P.D: Esto ayuda a tener un poco de seguridad
https://mail.google.com/
Salu2
P.D: Esto ayuda a tener un poco de seguridad
Comentarios
Yo accedo a través de HTTPS todo el rato para intentar evitar eso
https://mail.google.com/
Salu2
P.D: Esto ayuda a tener un poco de seguridad
El titular de la noticia es SENSACIONALISTA Y FALSO.
Que se pueda snifear la conexión si usa Wi-fi inserugor y secuentrar la cookie es un problema, pero "hacker gmail" suena a ....
http://www.elhacker.net/noticias/elhacker-1186502977.html
Respecto a lo de traducir-editar la noticia creo que tiene todo el derecho a hacerlo, también lo hace Kriptopolis.org y muchas otras páginas conocidas.
#3 completamente de acuerdo
Y ahora que me frían a mi de negativos sus amigos también
#7 No es eso Liamngls, te pongo un ejemplo, tienes un blog, tienes tus feeds, observas alguna noticia (mayormente en inglés), traduces/creas/te-ayudas de artículos similares en español, si alguno tiene una imagen relevante al articulo, muy bien, sino pues a trabajar, te invito a que veas la mayoría de las imágenes de mis post, no las veras en otro blog, porque me demoro haciéndolas, combinándolas, le dedico mucho tiempo, ¿por qué puse mi blog y no neoteo?, pues porque yo he adaptado este articulo, me he documentado del pdf, buscado términos técnicos y vincularlos a wikipedia, he cortado las imágenes, abierto el photoshop y aclarar un poco la segunda imagen, en fin, la idea es que, si tú Liamngls has trabajado en algo y quieres compartirlo, por lo menos yo, no veo mal el que compartas algo tuyo, en lo que trabajaste, claramente referenciar tu fuente o fuentes, entiendo tu punto de vista y por eso te comparto el mío.
Hmmm... lo que estoy comprobando (lo veo en mi propia cuenta) es que aunque al entrar (formulario de entrada) te obliga a usar SSL, después él solito te manda a una conexión normal (!). Lógico que eso es susceptible de ser analizado con un sniffer (incluso el código de autorización está en la propia URL). Hasta que no cambien ese comportamiento, cuidadín con Gmail en una subred compartida con usuarios no de total confianza...
#2 Este tio es tonto:
nekrobyte
Parece que KDE 4 fuera la solución a todo
Aun no entiendo a que viene todo esto, no tengo "amigos" que voten a Liamngls como negativo, kesar en #9 te has confundido.
A mi en #8 me votan negativo, por dar una explicación y punto de vista ¿?
#11 Para mi, como para muchos es mejorar la calidad del post, el retoque de imágenes, buscar algún video y reverenciarlo al post, referenciar términos, buscar más información, ver algún paralelismo con alguna noticia en el pasado (leiste la parte de Michael Lynn al final?, no lo creo) y adherir finalmente la fuente.
#12 Te invito a que leas como termina todo, y lo que hablo con Dabo.
Evalúen sus votos, si debatimos el tema aquí, hagámoslo de mejor forma, no es una guerra, no estoy de acuerdo del todo con los votos negativos en los comentarios, porque de alguna forma puede censurar un comentario que no tiene nada de ofensivo, como considero el mío en #8.
El tema de las cookies y las sesiones ya es antiguo. Se minimizaría el problema si:
1. Los clientes no utilizaran la opción "Recuérdame"
2. Los servidores asociaran con la sesión la IP y navegador del cliente
me gustan las ovejas?!?!
eso dice mucho de la persona... vicioso!!
#10, con la IP no puedes ver las sesiones, puede haber cientos de ordenadores utilizando la misma IP externa.
#22 Primero avisará a Gmail, estoy casi seguro de eso, luego lo publicará, obligando a que se arregle ese error, ya que si no lo publica, otro lo descubre y explota como quiere.
#19 Es un puto crack! jajajajajaja
Espero que tenga un poco de cabeza y no publique esa herramienta, porque sino esto seria un caos con los juankers
lo chungo es el mensaje de "me gustan las ovejas".
#21 siempre que uses pop3/imap con ssl...
Deja de ser tan lloron Liam
#4 Echa un vistazo a esto y sabrás porqué
nekrobyte
El hackeo sólo es posible en una LAN ya que usa un sniffer para capturar las cookies.
#14 Hombre. Supongo que sería usar ese dato además del número aleatorio que se usa ahora. En el caso que comentas, dentro de la red la seguridad sería la misma que ahora siempre que todos usaran la misma versión del navegador pero nadie de fuera de la red podría suplantar tu sesión. Otro problema que veo es que si se desconecta tu router y se reconecta cambiando la IP perderías la sesión porque el servidor se creería que eres otra persona. Esto último puede llevar a confusión en más de un usuario si el servidor no le indica posible causas de la pérdida de la sesión. También creo que podría haber problemas si pasas por proxies intermedios.
Si no se ha hecho ya supongo que es por todos estos pequeños problemillas. Usando una conexión SSL el método actual de sesión es suficiente seguro así que probablemente por eso no se ha cambiado.
bueno, de eso no se salva nadie.... pero vamos que si dejas tu sesión abierta y encima tu contraseña salvada, y dejas que alguien acceda a tu ordenador.......
Yo creo que Liamngls (#3) se queda corto pues el post de xkod/BlackHat [http://xkod.com.pe/seguridad/blackhat-gmail-es-muy-facil-de-hackear/] es un plagio del artículo original de Neoteo [http://www.neoteo.com/tabid/54/ID/4088/Default.aspx].
Una fuente da información a partir de la cual se redacta y desarolla. Copiar un artículo cambiando a veces unas palabras o giros y hacerlo pasar por una entrada propia es puro plagio.
Tener el morro de mandarlo a Menéame como noticia supera todos los limites.
Y lo peor es que ya tienes antecedentes: ¿Hay un gusano en la manzana?
¿Hay un gusano en la manzana?
xkod.com.peComo salir en Menéame vía Copy Paste y sin referen...
daboblog.comSi me permites un consejo: el plagio es pan (2 o 3 portadas de Menéame) para hoy, hambre (credibilidad quemada en Internet) para mañana.
#3 Hola Liamgls, neoteo está como fuente, puedes apreciarlo en la parte inferior del artículo, neoteo no fue la única fuente, aquí hay otra:
http://www.tgdaily.com/content/view/33207/108/
y aquí un pdf con la información:
www.tgdaily.com/index2.php?option=com_content&do_pdf=1&id=33207
Si fuera spam, sería un copy-paste (por lo menos así lo consideraría yo), revisando ambos textos, podrías ver que no es así, saludos Liamngls.
#2 LOOOOOOOOOOOOOOOOOOOLL
#5 Usando https o usando thunderbird y descargandote los correos del servidor
Aquí un texto interesante para ampliar el tema sobre la lógica de google, Youtube y la web 2.0:
http://www.treintasegundos.blogspot.com/2007/08/concepto-google-progresismonet.html
#8 He abierto el photoshop y he aclarado la segunda imagen... OOHHHHHH!
A eso lo llamo yo mejorar la calidad de los posts!
Sin duda esto no es spam
PD: a quien se le ocurre usar el photoshop para cambiar el brillo a una imagen??
Matar moscas a cañonazos...
#2 ¿Por qué KDE 4 solucionaría esto? :-?
HOYGAN NESECITO JAQEAR CUENTAS DEL MESENYER DE GMAIL MANDEN INFORMASION A LATINO_CALIENTE@GEMEIL.COM
#6 Ya he dicho que está como fuente y lo que he dicho es que deberías haber enviado ese enlace y no el tuyo ....no se que parte del mensaje no has entendido.
A ver, yo veo un post en tu blog, lo adapto, lo cito y meneo el enlace de mi post ... estoy seguro de que te encantaría, especialmente si te lo hace más de una persona y ves como tus post sirven a otros bloggers para generarse una gran cantidad de tráfico mientras que tú te llevas las sobras de los generosos que al leer esos post decidan pinchar en la fuente.
Lo que haces puede ser legal a todas luces ya que citas la fuente y el texto no es copy&paste, pero ética y moralmente es incorrecto, solo que como eres tú el que lo hace pues te parece bien.
Definitivamente lo tuyo es spam, deberías haber enviado la url que citas al final del post: http://www.neoteo.com/tabid/54/ID/4088/Default.aspx y no la de tu propio blog, que es básicamente lo mismo.
Parece que se te da bien lo de adaptar los textos y esas cosas, aunque al menos has tenido el detalle de alojar las imágenes en tu servidor, hacer capturas de pantalla propias sería demasiado.
Esperemos que KDE 4 solucione este problema.