Como muchos habreis notado todo el fin de semana el foro ha estado cerrado.
Esto ha sido debido a que volvimos a ser victimas de un robo de contraseñas de usuarios, en este caso algunas de las cuentas robadas pertencian a moderadores de este foro, por lo que se pusieron a borrar mensajes, sobre todo noticias como podreis comprobar. Para evitar males mayores cerramos el foro temporalmente y nos pusimos manos a la obra para solucionar el problema.
El problema ha sido siempre que miarroba.com usa desde sus principios contraseñas en modo plano, es decir, en la base de datos de usuarios se guardan las contraseñas de forma no segura, y ese provocaba y hacia más facil para los hackers hacerse con la contraseña de un usuario especifico.
Llevamos todo el fin de semana trabajando para resolver el problema, y en un rato publicaremos todos los cambios que se han realizado para asegurar el sistema y ponerle en los niveles de seguirdad que los usuarios merecen.
RECOMENDAMOS A TODOS LOS USUARIOS QUE CAMBIEN SU CONTRASEÑA DE USUARIO LO ANTES POSIBLE. CUALQUIER CONTRASEÑA INTRODUCIDA EN EL SISTEMA ANTES DEL DOMINGO PUEDE HABER SIDO ROBADA.
“Un banquero es un señor que nos presta un paraguas cuando hace sol y nos lo exige cuando empieza a llover”."Mark Twain"
Editado por LiM, Lunes, 27 de Abril de 2009, 20:08
Con todo respeto, porqué actuar hasta que el daño esté hecho, entiendo que te esfuerzas en mejorar la calidad de servicio pero pienso que la seguridad es primordial y esto ha sido una burla para todos, por lo último que leí hay foros "kackeados" y es algo que se viene dando hace buen tiempo y quien sabe si los dueños de dichos foros los podrán recuperar.
El daño pudo ser peor y espero que se tome conciencia y se actué de inmediato cuando se reportan anomalías de seguridad, que ya hace semanas se venían reportando en este foro.
me pacre bien estos arreglos de miarroba pero que pasa con las altas de las paginas web que no funciona nada para terminar mi pagina web que voy hacer he saludos
me pacre bien estos arreglos de miarroba pero que pasa con las altas de las paginas web que no funciona nada para terminar mi pagina web que voy hacer he saludos
Las altas de espacios web estan temporalmente desactivadas debido a que necesitas una modificación al respecto por el nuevo sistema de contraseñas encriptadas.. para mañana o asi estara disponible las altas de nuevo.
“Un banquero es un señor que nos presta un paraguas cuando hace sol y nos lo exige cuando empieza a llover”."Mark Twain"
a veces me llegan los avisos de privados , sólo a veces de hecho me acabo de enviar uno y no me llega nada y el mail es el mismo d siempre , si quieres te lo dejo acá , porque los privados no me deja enviarte nada , me dice que tu usuario no existe .
Como muchos habreis notado todo el fin de semana el foro ha estado cerrado.
Esto ha sido debido a que volvimos a ser victimas de un robo de contraseñas de usuarios, en este caso algunas de las cuentas robadas pertencian a moderadores de este foro, por lo que se pusieron a borrar mensajes, sobre todo noticias como podreis comprobar. Para evitar males mayores cerramos el foro temporalmente y nos pusimos manos a la obra para solucionar el problema.
El problema ha sido siempre que miarroba.com usa desde sus principios contraseñas en modo plano, es decir, en la base de datos de usuarios se guardan las contraseñas de forma no segura, y ese provocaba y hacia más facil para los hackers hacerse con la contraseña de un usuario especifico.
Llevamos todo el fin de semana trabajando para resolver el problema, y en un rato publicaremos todos los cambios que se han realizado para asegurar el sistema y ponerle en los niveles de seguirdad que los usuarios merecen.
RECOMENDAMOS A TODOS LOS USUARIOS QUE CAMBIEN SU CONTRASEÑA DE USUARIO LO ANTES POSIBLE. CUALQUIER CONTRASEÑA INTRODUCIDA EN EL SISTEMA ANTES DEL DOMINGO PUEDE HABER SIDO ROBADA.
De todas maneras lo habeis solucionado.Teneis una respuesta muy rápida contra los ataqes, que os han ayudado a aumentar la seguridad de las contraseñas, asi que por lo menos hay algo positivo e todo esto.
Espero que sigais mejorando y ofreciendo más y mejores servicios!!!
Bien, habeis cerrado un grave agujero de seguridad. De todas formas, por lo que he visto, sigue pudiendose ver la contraseña enviada al hacer el login usando un programa externo. Es un paso muy importante cifrar las contraseñas en la base de datos, pero podria asegurarme por completo el sistema durante mucho tiempo, y los robos de contraseñas desaparecerian por completo. Seria simplemente cifrar la pagina del login (y que funcionara como https)
Bien, habeis cerrado un grave agujero de seguridad. De todas formas, por lo que he visto, sigue pudiendose ver la contraseña enviada al hacer el login usando un programa externo. Es un paso muy importante cifrar las contraseñas en la base de datos, pero podria asegurarme por completo el sistema durante mucho tiempo, y los robos de contraseñas desaparecerian por completo. Seria simplemente cifrar la pagina del login (y que funcionara como https)
el https ya esta en nuestros pensamientos desde hace tiempo..
“Un banquero es un señor que nos presta un paraguas cuando hace sol y nos lo exige cuando empieza a llover”."Mark Twain"
TU NO PUEDES Escribir nuevos temas en este foro TU NO PUEDES Responder a los temas en este foro TU NO PUEDES Editar tus propios mensajes en este foro TU NO PUEDES Borrar tus propios mensajes en este foro
Todas las fechas y horas son GMT+1. Ahora son las 19:55
Miarroba Networks, S.L. C/ 18 de Julio, 21 Bajo, 39610 Astillero (CANTABRIA) - CIF B-39512736 Inscrita en el Registro Mercantil de Cantabria, tomo 743, folio 161, libro 0, hoja S-12428, Inscripción 1ª
Nuevo usuario
General - Nuevo robo de cuentas de usuario
LiM
Usuario PRO
Desconectado
