Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: ¿Penosa seguridad en WhatsApp? (Leído 5,223 veces)
|
|
dimitrix
|
Hace poco vi una gilipollez de vulnerabilidad que salió en las noticias que trataba que las conexiones por wifi de whatsapp no iban encriptadas (yo no lo veo muy muy vulnerabilidad pero bueno...)
El problema es que sin querer, creo haber podido explotarlo de tal forma que pueda ver los mensajes de una terminal sin saber el pin de la tarjeta.
Visto esto digo... ¿Qué seguridad tiene WhatsApp? Si es que ni si quiera tienes password...
Y otra cosa ¿Por qué siempre salen en las noticias 'gilipolleces' de fallos descubiertos por niñatos (normalmente)?
Es algo que nunca entendí, los fallos importantes, muchos descubierto por gente de este foro, fallos en SMF, en Joomla, en webs de partidos políticos, en google no les hacen ni puto caso, pero luego viene un crio con un XSS en una web o una tontería en un programa que no es conocido y todas las noticias se hacen eco :-| ¿Por qué?
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
Novlucker
Ninja y
Moderador
 Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Entonces podemos concluír que el holandes no descubrió nada, es lo mismo que dijeron los de sbd dos meses antes  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
NoVaC
Desconectado
Mensajes: 19
|
Solo salen niñatos por que son los unicos lo suficientemente tontos para ir diciendo que han hackeado esto o lo otro. Mucho niño tonto olvida que el hack es ilegal y que no debes alardear por que te pillaran.
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Solo salen niñatos por que son los unicos lo suficientemente tontos para ir diciendo que han hackeado esto o lo otro. Mucho niño tonto olvida que el hack es ilegal y que no debes alardear por que te pillaran.
El hack no es ilegal por igual en todos los paises. En españa es hace poco tiempo.
|
|
|
|
|
En línea
|
|
|
|
ShotgunLogic
Desconectado
Mensajes: 225
Claws so razor sharp
|
Peor es en mi ciudad, que la subnormal de la alcaldesa ha contratado a una empresa de informática para que instalen routers por toda la ciudad para poder conectarse gratis todo el mundo...lo que no dicen es que simplemente la red no tiene cifrado y si vas con un sniffer ya sabéis lo que pasa...
Y lo mas gordo es que sale a chulear en el periódico, blogs, y demás...en fin xD
|
|
|
|
|
En línea
|
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
|
|
|
|
dimitrix
|
Peor es en mi ciudad, que la subnormal de la alcaldesa ha contratado a una empresa de informática para que instalen routers por toda la ciudad para poder conectarse gratis todo el mundo...lo que no dicen es que simplemente la red no tiene cifrado y si vas con un sniffer ya sabéis lo que pasa...
Y lo mas gordo es que sale a chulear en el periódico, blogs, y demás...en fin xD
Bueno, pero por lo menos teneis Internet gratis... logicamente si no tiene clave no estará cifrada, no obstante las páginas que tú uses si pueden estar cifradas. A wifi gratis...
|
|
|
|
|
En línea
|
|
|
|
ShotgunLogic
Desconectado
Mensajes: 225
Claws so razor sharp
|
Bueno, pero por lo menos teneis Internet gratis... logicamente si no tiene clave no estará cifrada, no obstante las páginas que tú uses si pueden estar cifradas.
A wifi gratis...
SI, es wifi gratis, pero la cantidad de gente que va a ir toda confiada sin saber en lo que se esta metiendo es considerable...ademas no es tan dificil coger y poner una contraseña en plan el nombre de la ciudad o algo de eso, para al menos poner un cifrado, y advertir un poco de las cosas...
|
|
|
|
|
En línea
|
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
|
|
|
|
dimitrix
|
SI, es wifi gratis, pero la cantidad de gente que va a ir toda confiada sin saber en lo que se esta metiendo es considerable...ademas no es tan dificil coger y poner una contraseña en plan el nombre de la ciudad o algo de eso, para al menos poner un cifrado, y advertir un poco de las cosas...
Aunque pongas contaseña si el atacante la pone no cambia absolutamente en nada. Lo de informar, sí, pero ¿Qué vas a informar? Si el MSN, Whasapp, etc... no tiene cifrado... Yo creo que se tiene que informar, sí, pero la gente seguirá haciendo lo que quiera...
|
|
|
|
|
En línea
|
|
|
|
NoVaC
Desconectado
Mensajes: 19
|
Muchas veces somos unos paranoicos (me incluyo). Yo me he pasado mas de un año y medio sin antivirus y no se me ha metido nada (ahora si que lo tengo). O aunque se metan yo no realizo compras por internet ni nada parecido si me infectan pues mira mala suerte, pero tampoco pueden sacarme nada importante. y con la mayoría de gente pasa igual. si que te pueden hackear pero...tampoco esta la gente hackeando por la calle a todas horas. Vamos que nos molestamos en cifrarnos blindarnos, ocultarnos etc. Cuando en realidad...no nos engañemos no somos tan importante para tanta seguridad.
|
|
|
|
|
En línea
|
|
|
|
ShotgunLogic
Desconectado
Mensajes: 225
Claws so razor sharp
|
Aunque pongas contaseña si el atacante la pone no cambia absolutamente en nada.
Lo de informar, sí, pero ¿Qué vas a informar? Si el MSN, Whasapp, etc... no tiene cifrado...
Yo creo que se tiene que informar, sí, pero la gente seguirá haciendo lo que quiera...
Si pero si la red tiene cifrado se supone que ya es mas dificil ver los paquetes que la gente esta pasando, porque tendrias que aún así romper el cifrado para poder verlo, ¿no? Vamos, no se exactamente cono funciona el cifrado wpa, pero por lo menos digo yo que mas seguridad tiene que tener que no ir "a pelo"XD Y si, la gente va a hacer lo que quiera, pero alguno habra xD
|
|
|
|
|
En línea
|
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
|
|
|
|
dimitrix
|
Si pero si la red tiene cifrado se supone que ya es mas dificil ver los paquetes que la gente esta pasando, porque tendrias que aún así romper el cifrado para poder verlo, ¿no? Para nada, el cifrado es para que nadie entre a la red. Pero si se sabe la contraseña pues no sirve de mucho... Lo mejor es que cada uno tenga su router y configure su seguridad como quiera.
|
|
|
|
|
En línea
|
|
|
|
ShotgunLogic
Desconectado
Mensajes: 225
Claws so razor sharp
|
Para nada, el cifrado es para que nadie entre a la red. Pero si se sabe la contraseña pues no sirve de mucho...
Lo mejor es que cada uno tenga su router y configure su seguridad como quiera.
Ajam...pensaba poner ahora a leer como funcionaban exactamente los protocolos wifi, pero de todas formas me sigue pareciendo mejor solucion poner una contraseña y demás, si bien no es la solución definitiva xD
|
|
|
|
|
En línea
|
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
|
|
|
|
dimitrix
|
Creeme, en ocasiones la mejor solución suele ser la más sencilla.
Si pones contraseña, los paquetes irán cifrado aunque no sirvan para nada, por lo que al 'desencriptarlo' se pierde fluideza/velocidad en la red.
|
|
|
|
|
En línea
|
|
|
|
|
 |
