SEDICE


Ayuda a Sedice
Necesitamos tu ayuda para mantener Sedice funcionando.
Aceptamos donativos con Paypal:

Para más información clica aquí


Conectado
Registro:

Apodo:
Contraseña:
Código de Seguridad: Codigo de Seguridad
Pon el código de seguridad:


Eres un usuario anónimo. Puedes registrarte aquí


140 conectados
140 anónimos
0 miembros

[más info sobre el foro]


Rincón del Autor
Conversa con el propio autor


NORMAS
NORMAS de comportamiento


Comentarios en leelibros
·El jardinero
·R&R El Acantilado
·La perversión fractal
·36 maneras de quitarse el sombrero
·Los tripulantes del Líricus

Leer más...


Google Chrome
Si usas Google Chrome, prueba el tema de Sedice


PORTADA
·blog_ Athnecdotario incoherente: CINE: ?MULA?, de Clint Eastwood
·blog_ Rescepto Indablog: Edgar Allan Poe. Ensayos completos I
·blog_ Crónicas Literarias: Reseña: El Secreto de la Ventriloquia, de Jon Padgett
·blog_ Noticias CF: Exposición en Bilbao "La criatura de Mary Shelley"
·blog_ Rescepto Indablog: El aprendiz de mago

Leer más...

Sedice.com :: Ver tema - Sedice.com - cambios en seguridad
 FAQFAQ   BuscarBuscar   Grupos de UsuariosGrupos de Usuarios   PerfilPerfil   Entre para ver sus mensajes privadosEntre para ver sus mensajes privados   LoginLogin 

Sedice.com - cambios en seguridad

 
Publicar nuevo tema   Responder al tema    Foros de discusión -> Sobre la Web
Ver tema anterior :: Ver tema siguiente  
Autor Mensaje
Deavid
Administrador
Administrador



Registrado: Feb 05, 2005
Mensajes: 6658
Ubicación: Ontinyent (Valencia)
MensajePublicado: Jue Ene 10, 2019 3:10 am    Asunto: Sedice.com - cambios en seguridad Responder citando

Buenas,

Acabo de recibir un aviso de alguien que consiguió entrar a la web y descargar contraseñas.

La seguridad de php-nuke que se usa en Sedice desde siempre ha sido un problema bastante grave. He tenido que limitar mucho más las funcionalidades de la antigua web para evitar que alguien realmente malicioso entre a hacer daño.

Uno de los más notables cambios es que he deshabilitado el módulo de Descargas completamente.

Las contraseñas usadas de los usuarios de Sedice podrían estar comprometidas desde hace bastante tiempo, dado que las guarda en MD5 y sin Salt, y han habido hace años diversos ataques que funcionaron; supongo que es obvio, pero lo digo igualmente: no reuséis las contraseñas de Sedice en ningún otro lado que os apreciéis. La única forma de corregirlo realmente es rehaciendo la web entera y cambiando por completo la forma en que se guardan los passwords; cosa que no es factible.

En fin, siento dar las malas noticias sólo comenzar el año, pero por lo menos esta vez no ha provocado ninguna caída. Si hay algo que os da problemas lo podéis comentar por aquí o a mi e-mail personal deavidsedice@gmail.com



_________________
Sedice necesita donativos para que los servidores sigan funcionando. Échanos un cable.
DeavidSedice's Blog
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor MSN Messenger
Deavid
Administrador
Administrador



Registrado: Feb 05, 2005
Mensajes: 6658
Ubicación: Ontinyent (Valencia)
MensajePublicado: Jue Ene 10, 2019 9:02 am    Asunto: Responder citando

Parece que la vulnerabilidad es otra, se han vuelto a poner en contacto conmigo. 

Esta tarde lo corregiré, pero ya me han sugerido que le aporte una compensación por ella.

Seguramente pondré 100-200€ de mi bolsillo  pero si queréis colaborar, lo que reciba la próxima semana lo añadiré a la donación.

Creo que el trabajo que hace esta gente es muy importante. 


_________________
Sedice necesita donativos para que los servidores sigan funcionando. Échanos un cable.
DeavidSedice's Blog
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor MSN Messenger
Deavid
Administrador
Administrador



Registrado: Feb 05, 2005
Mensajes: 6658
Ubicación: Ontinyent (Valencia)
MensajePublicado: Jue Ene 10, 2019 8:08 pm    Asunto: Responder citando

Acabo de recibir 30 euros, gracias!

Quedan anotados para la colecta Smile


_________________
Sedice necesita donativos para que los servidores sigan funcionando. Échanos un cable.
DeavidSedice's Blog
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor MSN Messenger
Deavid
Administrador
Administrador



Registrado: Feb 05, 2005
Mensajes: 6658
Ubicación: Ontinyent (Valencia)
MensajePublicado: Mar Ene 15, 2019 7:00 pm    Asunto: Responder citando

Otros 30 euros recibidos; en este caso por transferencia (si alguien lo prefiere, que me pregunte el nº de cuenta por privado)

Con esto hacen 60 euros, más los 200 que donaré yo. Gracias otra vez Smile


_________________
Sedice necesita donativos para que los servidores sigan funcionando. Échanos un cable.
DeavidSedice's Blog
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor MSN Messenger
Deavid
Administrador
Administrador



Registrado: Feb 05, 2005
Mensajes: 6658
Ubicación: Ontinyent (Valencia)
MensajePublicado: Mie Ene 16, 2019 3:04 pm    Asunto: Responder citando

20 euros más recibidos. 280 eur acumulados Smile 

_________________
Sedice necesita donativos para que los servidores sigan funcionando. Échanos un cable.
DeavidSedice's Blog
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor MSN Messenger
Deavid
Administrador
Administrador



Registrado: Feb 05, 2005
Mensajes: 6658
Ubicación: Ontinyent (Valencia)
MensajePublicado: Mie Ene 16, 2019 3:11 pm    Asunto: Responder citando

50 euros recibidos. 330 acumulados

_________________
Sedice necesita donativos para que los servidores sigan funcionando. Échanos un cable.
DeavidSedice's Blog
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor MSN Messenger
Deavid
Administrador
Administrador



Registrado: Feb 05, 2005
Mensajes: 6658
Ubicación: Ontinyent (Valencia)
MensajePublicado: Jue Ene 17, 2019 11:46 am    Asunto: Responder citando

Otros 20 euros recibidos, muchísimas gracias. 350 acumulados hasta ahora. 

El viernes cerraré con lo que haya y haré la donación.


_________________
Sedice necesita donativos para que los servidores sigan funcionando. Échanos un cable.
DeavidSedice's Blog
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor MSN Messenger
Deavid
Administrador
Administrador



Registrado: Feb 05, 2005
Mensajes: 6658
Ubicación: Ontinyent (Valencia)
MensajePublicado: Jue Ene 17, 2019 6:44 pm    Asunto: Responder citando

Otros 20 euros. Bienvenidos sean. 370 acumulados.

_________________
Sedice necesita donativos para que los servidores sigan funcionando. Échanos un cable.
DeavidSedice's Blog
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor MSN Messenger
Deavid
Administrador
Administrador



Registrado: Feb 05, 2005
Mensajes: 6658
Ubicación: Ontinyent (Valencia)
MensajePublicado: Sab Ene 19, 2019 7:14 pm    Asunto: Responder citando

Ya he donado los 370 euros. Muchísimas gracias a todos.

Me comentó ayer el chico de bugize.com que si encuentra cualquier otra vulnerabilidad nueva me avisará.


_________________
Sedice necesita donativos para que los servidores sigan funcionando. Échanos un cable.
DeavidSedice's Blog
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor MSN Messenger
dafd
Cacique
Cacique



Registrado: Jun 05, 2007
Mensajes: 2157
MensajePublicado: Sab Ene 19, 2019 9:48 pm    Asunto: Responder citando

Gracias, Deavid
Volver arriba
Ver perfil de usuario Enviar mensaje privado
Mostrar mensajes de anteriores:   
Publicar nuevo tema   Responder al tema    Foros de discusión -> Sobre la Web Todas las horas son GMT + 1 Hora
Página 1 de 1

 
Cambiar a:  
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro


Forums ©





Web site powered by PHP-Nuke

Web site engine's code is Copyright © 2003 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
server load avg:0.63 / php time:160 ms