Es mas, el unico fallo tonto que hay es el que sigue: ( si es que no te entendi mal )
que al crear la cuenta ( nueva ) de Yahoo, puedes poner esa password sin que la aplicacion se queje. Tras ello no te deja loguear ya que los caracteres son invalidos. Nos tuvo que haber avisado desde un principio, no?
Lo que ocurre es que tu le estas cambiando la pass a esa cuenta "legalmente" no? O sea, tu sabes de antemano la pass y user de la cuenta. Vas a Yahoo y haces el proceso de cambiar la pass ( te mandan un mail para resetear la pass ).
Cuando la cambias por "done=http://ar.games.yahoo.com/games/ante?", la cuenta no funciona. No sera porque estas usando caracteres ilegales ( como / ) y por ello queda inutilizable?
Que tal averno, eso de la resaca, hoy es miércoles
Esta es mi respuesta:
Y bien aguda si se entiende la letra
Bueno, el caso es que a priori, el esta codeando una aplicacion en VB la cual envia como hemos visto el user y el pass al presionar en un CommandButton. Pues asi tendra que tomar medidas en otra capa como la fisica/enlace de datos ya que es a la que el mas tiene acceso.Lo que yo proponia era, si el server al que se conecta soportase ssl, el utilizar una aplicacion que le ayudase a que, al ser mandada la data, esta fuese encryptada tunneleando/proxyando con dicha app.
Saludos..
/**** MODIFIKO ****/ The song says: "I'm hanging out on mondays.." hehe, nearly. Tuesday!
Pues a eso mismo me refiero ( no veas que resaca llevo Nov!.. ). Que al mandar el los datos ( HTTP.. pues mandara los datos por GET o POST seguramente, y como aqui vemos via GET ) los esta mandando directamente "encodeados" en la URL. Por ello me aferro a pensar que la solucion podria ser que el Servidor remoto soporte SSL, y usar una aplicacion local para implementar SSL facilmente.
Aha, si no tiene acceso al server ( gracias por el comentario! ) si que no. O sea, para establecer stunnel deberias de poner stunnel en el server, y en el cliente ( si es que el Server no implementa de manera nativa SSL ) .
Asimismo, soporta el Server SSL??
Saludos.
/**** MODIFIKO ****/
Lo digo por un posible uso de sslproxy..
/**** MODIFIKO2 ****/
Para mi la respuesta aun sigue siendo ( en principio ) el cifrado, ya sea de una manera u otra.
Bueno primero que todo un saludo a todos los foreros de este subapartado.
@ SirGraham:
Yo creo que el esta preguntando por Redes basadas en 3G y no 2G? 3G usa ( en Europa por lo menos, creo ) una Red independiente a la 2G; o sea nuevas licencias y nuevas infraestructuras. COmo sabemos la cobertura ( es una Red en nacimiento ) aun no es del todo optima.
El caso era hacer solo ese apunte. Ademas, COMP128 al ser susceptibles a ataques como SIM clonning creo que ya esta algo obsoleto no? ( COMP128v2 COMP128v3 ?? ).
Con 3G ademas creo haber leido que, el posible ataque basado en MITM queda rectificado, por si por ahi se pudiese lanzar alguna idea.
Saludos.
/**** MODIFIKO ****/
Tambien ( para Redes GSM ) se le puede echar un vistazo al IMSI-catcher. Como dije, esto no es util para Redes basadas en 3G.