haztecoin (OP)
|
|
January 24, 2014, 12:16:40 PM |
|
No es por hacer de "abogado del diablo" pero son puertos bastante corrientes... si es por puertos abiertos prueba en bitstamp y te sorprenderás, pero eso no significa en absoluto una vulnerabilidad. Hombre, una vulnerabilidad puede que no directamente, pero esto denota una actitud de cara al servidor bastante negligente, ¿o es que esta web va a ofrecer servicios SMTP, POP, DNS, telnet y demás? Nah, simplemente va sin firewall, y si el nexus no ha tenido en cuenta este pequeño detalle, ¿qué otras cosas se le estarán escapando? Me pregunto si el SMTP hará relay… xD. Como dice nexus6 usar el nick completo para no confundir con los demás nexus que pueda haber Yo ni pincho ni corto aquí, pero para evitar ambigüedades y confusiones estaría bien cuando se acuse a alguien de determinadas cosas se pusiera "nombre y apellidos", o sea , nick completo. Hay chorrocientos nexus en bitcointalk, todos fans de Blade Runner imagino, y al menos que yo sepa en el apartado español también estoy yo. Gracias, un saludo y disculpen las molestias
|
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo. LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
|
|
The grue lurks in the darkest places of the earth. Its favorite diet is adventurers, but its insatiable appetite is tempered by its fear of light. No grue has ever been seen by the light of day, and few have survived its fearsome jaws to tell the tale.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
nexus6
Full Member
Offline
Activity: 128
Merit: 100
In Cryptography I Trust
|
|
January 24, 2014, 12:29:50 PM |
|
Muchas gracias por el recordatorio haztecoin.
Un saludo.
|
|
|
|
nexusakachus
|
|
January 24, 2014, 01:04:42 PM |
|
pues parece q la unidad de delitos telepáticos ya ha tomado cartas en el asunto y ya tenemos las ip´s desde donde nos atacan soon more info
|
|
|
|
valiron
|
|
January 24, 2014, 01:24:18 PM |
|
pues parece q la unidad de delitos telepáticos ya ha tomado cartas en el asunto y ya tenemos las ip´s desde donde nos atacan soon more info
Telepáticos? Funcionan por telepatia? Les sale una IP de Ebay o Paypal? Seguro que no tienes algo de paranoia?
|
|
|
|
nexusakachus
|
|
January 24, 2014, 01:26:20 PM |
|
puedes llamar al 061 y preguntarles , yo estoy muy ocupado
|
|
|
|
bitjoint
Sr. Member
Offline
Activity: 333
Merit: 250
Commander of the Hodl Legions
|
|
January 24, 2014, 01:29:36 PM |
|
miles de webs (bajo cpanel, kloxo, etc) tienen los mismos puertos abiertos
Ese es precisamente el problema... el que ha hecho esa web se cree que esta haciendo una web del tipo "Restaurante Casa Paco" o "El blog de Jenny"... tu crees que un servidor que maneja bitcoins debe de tener un cpanel, plesk, webmin o ese tipo de ponzoña instalada? Un poquito de seridad por favor, que estamos tratando con el dinero de otras personas. Hombre, una vulnerabilidad puede que no directamente, pero esto denota una actitud de cara al servidor bastante negligente, ¿o es que esta web va a ofrecer servicios SMTP, POP, DNS, telnet y demás? Nah, simplemente va sin firewall, y si el nexus no ha tenido en cuenta este pequeño detalle, ¿qué otras cosas se le estarán escapando?
Lo alucinante es que dice que se ha gastado 17.000€ en servidores cuando el server más caro de ese hosting es de 600€. Eso no lo paga ni Coinbase con su deployment PCI-compliant... xD Me pregunto si el SMTP hará relay… xD.
Esto huele a server "secuestrado" para enviar spam en 3,2,1... de aquí poco lo veremos en spamhaus llorando para que lo saquen de la lista.. xD
|
|
|
|
nexusakachus
|
|
January 24, 2014, 01:38:16 PM |
|
cuanto más nos atacais más fuertes somos procurad matadnos
|
|
|
|
elbill
|
|
January 24, 2014, 05:35:07 PM |
|
No es por hacer de "abogado del diablo" pero son puertos bastante corrientes... si es por puertos abiertos prueba en bitstamp y te sorprenderás, pero eso no significa en absoluto una vulnerabilidad. Hombre, una vulnerabilidad puede que no directamente, pero esto denota una actitud de cara al servidor bastante negligente, ¿o es que esta web va a ofrecer servicios SMTP, POP, DNS, telnet y demás? Nah, simplemente va sin firewall, y si el nexus no ha tenido en cuenta este pequeño detalle, ¿qué otras cosas se le estarán escapando? Me pregunto si el SMTP hará relay… xD. Si, te doy la razón, pero no estamos viendo algo acabado. Ni sabemos donde tendrá bitcoind ni siquiera si lo tendrá ó se integrará con bitpay ó algo parecido. A donde quiero llegar es que alguno critica un poco porque sí, y supongo que tendrá sus razones y no las discuto, lo de los 17000€ en hosting por ejemplo ami me parece muy curioso....pero crear razones porque sí no me parece justo.
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
January 24, 2014, 07:54:36 PM |
|
Si, te doy la razón, pero no estamos viendo algo acabado. Ni sabemos donde tendrá bitcoind ni siquiera si lo tendrá ó se integrará con bitpay ó algo parecido. Pues que lo cierre a tope! Yo no salgo de casa nada más salir de la cama, ni me voy duchando ni vistiendo de camino al trabajo. Me preparo en casita a puerta cerrada y cuando estoy listo, salgo. Eso aquí es equivalente a tener un único puerto visible, el 443, con un html estático en plan "Coming soon!" como hace el resto del mundo.
|
|
|
|
haztecoin (OP)
|
|
January 24, 2014, 08:10:32 PM |
|
Pero hombre, como sois pero si los hace a propósito, tiene los puestos abiertos y dirigidos a unos equipos trampa. ¿Para que creéis que necesita unos servidores tan costosos?
|
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo. LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
nexusakachus
|
|
January 24, 2014, 09:12:55 PM |
|
os repito a los que no os habeis enterado que la web se basa en la seguridad los 17000€ estáan muy bien invertidos y también puedo decir que no solo trabajamos en bitbay nuestro hardware no se utiliza solo para bitbay ... hasta aquí puedo leer
|
|
|
|
pinger
Legendary
Offline
Activity: 1512
Merit: 1001
Bitcoin - Resistance is futile
|
|
January 24, 2014, 09:18:06 PM |
|
os repito a los que no os habeis enterado que la web se basa en la seguridad los 17000€ estáan muy bien invertidos y también puedo decir que no solo trabajamos en bitbay ni nuestro hardware se utiliza solo para bitbay ... hasta aquí puedo leer Pues si te has gastado 17000 euros, el primer paso en seguridad es un servidor dedicado nada de VPS ni menos aún hosting compartido. 1 Bug en cualquier web de las que forme parte el servidor, y todo el servidor comprometido con todas las webs que de hosting. A ver si te cres que cuando hackean 30000 webs lo hacen de una en una...
|
For rent
|
|
|
|
nexusakachus
|
|
January 24, 2014, 09:24:02 PM |
|
os repito a los que no os habeis enterado que la web se basa en la seguridad los 17000€ estáan muy bien invertidos y también puedo decir que no solo trabajamos en bitbay ni nuestro hardware se utiliza solo para bitbay ... hasta aquí puedo leer Pues si te has gastado 17000 euros, el primer paso en seguridad es un servidor dedicado nada de VPS ni menos aún hosting compartido. 1 Bug en cualquier web de las que forme parte el servidor, y todo el servidor comprometido con todas las webs que de hosting. A ver si te cres que cuando hackean 30000 webs lo hacen de una en una... manda un mail a support@bitbay.es y alli te entenderemos y atenderemos alegremente , si quieres formar parte de nuestro equipo y colaborar adelante envía una solicitud , siempre he sido muy transparente contigo y así lo será el equipo de bitbay.es
|
|
|
|
|
carlomagno
|
|
January 24, 2014, 11:37:14 PM |
|
¿Pero alguno de verdad se cree las sandeces que va soltando el energumeno ese? Si es que no da una el pobre
|
|
|
|
unhide
Newbie
Offline
Activity: 39
Merit: 0
|
|
January 24, 2014, 11:48:11 PM |
|
cuanto más nos atacais más fuertes somos procurad matadnos A mi lo que más me sorprende es que sigas hablando en plural, cuando esto es un chiringo que te has montado tu sólo. Lo de los puertos es de risa, no creo que haya servicio en la red que esa máquina no preste. ¿Que nos atacan? Pues efectivamente en vez de configurar un firewall correctamente para evitar DDOS, SYN Flood y demás mierdas se compran máquinas más potentes por que nos sobra el dinero ¡¡¡Hoygan!!! Aquí ya monta web para dar servicios online cualquiera que sepa instalar ubuntu... Por dios...
|
|
|
|
nexusakachus
|
|
January 25, 2014, 01:06:23 AM |
|
q atrevida es la ignorancia ^^
|
|
|
|
carlomagno
|
|
January 25, 2014, 01:59:52 AM |
|
Y que ignorante es el atrevido
|
|
|
|
valiron
|
|
January 25, 2014, 07:31:43 AM |
|
Ignorantes! Que sois unos ignorantes! No necesita preocuparse por la seguridad de su web. Ya nos ha dicho que los servicios teleféricos (juasjuasjuas!) de la GC habían detectado el origen del DDOS y se disponía a tumbar de Paypal a golpe de denuncia.
Joder...creo que al final no conviene banear al bufón del subforo...vaya risas nos echamos con él...
|
|
|
|
|