Duda existencial sobre hackeo

memeringo

Baneado
Gamma
Verificación en dos pasos desactivada
Desde
29 Ene 2019
Mensajes
498
Crédito(s)
1
Puntos
699
Camaras y los registros del ordenador....

y la MAC solo se puede camuflar el cambio 100% solo ocurre cambiando el aparato
Sep, por eso puse, o al menos burlar...

Y si vamos a camaras y tal... Mira, quizá si en 1er mundo, pero en 3er mundo ni atrapan a los criminales locales, así que muy eficiente no es... Incluso algunos locales ni tienen camaras...

Los registros estamos en la misma, datos falsos, etc. Los registros dan igual si estoy usando cuentas "descartables", que queden los logins no me preocuparía ya que son cuentas muertas. Y bueno, si soy tan "astuto" como para tomar esos recaudos, no me voy a loggear en mi facebook personal xd Bueno, aunque existe cada criatura de Dios que hace cada tontería jajaj

Igualmente, todos entendemos que mi planteamiento (para que no se me malinterprete) es poco probable porque la gente no toma esos recaudos... Pero que es todo "Burlable" lo es, y no es la gran ciencia...

Por eso digo, quizá por 100$ no, pero si manejas numeros grandes, lo mejor serpia algo bancario, o algo mas robusto... No es imposible que te encuentren, mas hoy por hoy, pero hay muchos mecanismos usando PP y cosas así para poder al menos dilatar los plazos de investigación, o ofuscar algunas huellas.
 
Última edición:

Mask7OfDragon

VIP
Dseda
Programador
Verificación en dos pasos desactivada
Desde
17 Mar 2017
Mensajes
1.213
Edad
20
Crédito(s)
2
Puntos
794
Sep, por eso puse, o al menos burlar...

Y si vamos a camaras y tal... Mira, quizá si en 1er mundo, pero en 3er mundo ni atrapan a los criminales locales, así que muy eficiente no es... Incluso algunos locales ni tienen camaras...

Los registros estamos en la misma, datos falsos, etc. Los registros dan igual si estoy usando cuentas "descartables", que queden los logins no me preocuparía ya que son cuentas muertas. Y bueno, si soy tan "astuto" como para tomar esos recaudos, no me voy a loggear en mi facebook personal xd Bueno, aunque existe cada criatura de Dios que hace cada tontería jajaj

Igualmente, todos entendemos que mi planteamiento (para que no se me malinterprete) es poco probable porque la gente no toma esos recaudos... Pero que es todo "Burlable" lo es, y no es la gran ciencia...

Por eso digo, quizá por 100$ no, pero si manejas numeros grandes, lo mejor serpia algo bancario, o algo mas robusto... No es imposible que te encuentren, mas hoy por hoy, pero hay muchos mecanismos usando PP y cosas así para poder al menos dilatar los plazos de investigación, o ofuscar algunas huellas.
La policia digital de los paises del tercer mundo son muy muy eficientes, dado que no requieren tantos recursos. es mas probable que te atrapen por estafar en internet que por robar cosas físicamente
 

memeringo

Baneado
Gamma
Verificación en dos pasos desactivada
Desde
29 Ene 2019
Mensajes
498
Crédito(s)
1
Puntos
699
La policia digital de los paises del tercer mundo son muy muy eficientes, dado que no requieren tantos recursos. es mas probable que te atrapen por estafar en internet que por robar cosas físicamente
Bueno, es muy, muy super eficiente. Por eso hay estafadores (que pocos no son) dando vueltas por ahí :sonrisa:

Te digo que con usar giro postal (no WU porque es caro, pero los hay locales, o con tarifas mas baratas) ya te ahorras ver si la super policia digital rastree al ladrón y lo meta preso. Porque en esta hipotesis barajamos manejar montos grandes. Incluso la transferencia bancaria es rastreable...

Bueno, podemos usar PP y confiar en la policia digital... Posiblemente algunos ladrones sean atrapados, pero si recorremos Forobeta (que podemos irnos mas allá y corroborar esto tambien) yo mas que posteos sobre "atraparon a este estafador", leo posteos de gente estafada, grupos para "recuperar", etc... No sé, la policia digital podrá ser la mejor del mundo, no te lo voy a negar porque varía en cada país, y en cada perspectiva, pero aca todos usan PP y esas cosas, y casi que cada un par de meses aparacere un fulano estafando...

Mas allá de que uno debe tener prudencia y no ser porfiado, quizá... Solo quizá... El metodo de pago utilizado pueda influenciar en algo y puedan haber otras formas viables y mas seguras... No te digo que no uses PP, o que PP es malo, pero quizá, y doy mi propia fé de herratas, haya metodos un poco mas seguros para montos grandes... No sé, no lo afirmo, pero te invito a reflexionarlo :sonrisa:
 

SirLouen

VIP
Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
12 Jun 2015
Mensajes
916
Crédito(s)
0
Puntos
1.319
[MENTION=178137]Mask7OfDragon[/MENTION]

Lo gracioso, es que aquí el amigo, envíaba el Skype en mi nombre, solo que con un nombre un tanto extraño obviamente (hay que tener en cuenta que el estafador no hizo esto solo con mi cuenta, sino con varias)
[MENTION=202926]memeringo[/MENTION]

Posiblemente fuera un leak o cualquier historia, pero como digo, las contraseñas al final acaban cayendo, si no es por este foro, es por otro. En el momento que Spotify tiene un leak de contraseñas, y da la puta casualidad que tu contraseña está entre ellas, y que tu utilices la misma contraseña en Spotify que para entrar en el Foro, estas jodido ¿no?
Yo generalmente utilizo varios niveles de contraseñas: contraseña para paginas sin HTTPS, contraseña para paginas no muy utiles, contraseña para paginas utiles y una contraseña diferente para cada paginas criticas (que suelen ser 2 o 3, tipo Gmail/FB). Yo se, que salvo que hackeen a Google/FB, esas cuentas nunca se van a ver comprometidas. Ahora bien, si una de las paginas utiles me lekea mi contraseña entonces voy a estar comprometido en toda y cada una de las paginas utiles que puse la misma contraseña.
Otra opción que he empezado a barajar, es directamente usar contraseñas ultra-complejas y diferentes para cada site, y almacenarlas en un locker con una contraseña super-segura que SI me acuerde. Y se leakea el locker, pues estoy jodido :sorprendidos:
Y luego esta la ultima opción y es generar un hash personal en base al nombre del dominio de registro e incorporarlo a una contraseña segura. Por ejemplo, se cogen las primeras 5 letras del dominio (forob) y se intercalan a partir de la posicion 4. Entonces si pongamos, la contraseña default es. "Vivalavirgen1234", pues en forobeta.com sería: "Vivaforoblavirgen1234". Así se hace más dificil que te rompan la password en todo y cada uno de los sitios (especialmente cuando hablamos de pseudo-hackers que van a lo facil).

Tendré que pensar un hash potente y empezar a aplicarlo para evitar esto en adelante.

Este tema la verdad que ya venia pensandolo desde hace meses, pero ahora esto ymás motivado por razones obvias :sonrisacongota:
 

memeringo

Baneado
Gamma
Verificación en dos pasos desactivada
Desde
29 Ene 2019
Mensajes
498
Crédito(s)
1
Puntos
699
[MENTION=178137]Mask7OfDragon[/MENTION]

Lo gracioso, es que aquí el amigo, envíaba el Skype en mi nombre, solo que con un nombre un tanto extraño obviamente (hay que tener en cuenta que el estafador no hizo esto solo con mi cuenta, sino con varias)
[MENTION=202926]memeringo[/MENTION]

Posiblemente fuera un leak o cualquier historia, pero como digo, las contraseñas al final acaban cayendo, si no es por este foro, es por otro. En el momento que Spotify tiene un leak de contraseñas, y da la puta casualidad que tu contraseña está entre ellas, y que tu utilices la misma contraseña en Spotify que para entrar en el Foro, estas jodido ¿no?
Yo generalmente utilizo varios niveles de contraseñas: contraseña para paginas sin HTTPS, contraseña para paginas no muy utiles, contraseña para paginas utiles y una contraseña diferente para cada paginas criticas (que suelen ser 2 o 3, tipo Gmail/FB). Yo se, que salvo que hackeen a Google/FB, esas cuentas nunca se van a ver comprometidas. Ahora bien, si una de las paginas utiles me lekea mi contraseña entonces voy a estar comprometido en toda y cada una de las paginas utiles que puse la misma contraseña.
Otra opción que he empezado a barajar, es directamente usar contraseñas ultra-complejas y diferentes para cada site, y almacenarlas en un locker con una contraseña super-segura que SI me acuerde. Y se leakea el locker, pues estoy jodido :sorprendidos:
Y luego esta la ultima opción y es generar un hash personal en base al nombre del dominio de registro e incorporarlo a una contraseña segura. Por ejemplo, se cogen las primeras 5 letras del dominio (forob) y se intercalan a partir de la posicion 4. Entonces si pongamos, la contraseña default es. "Vivalavirgen1234", pues en forobeta.com sería: "Vivaforoblavirgen1234". Así se hace más dificil que te rompan la password en todo y cada uno de los sitios (especialmente cuando hablamos de pseudo-hackers que van a lo facil).

Tendré que pensar un hash potente y empezar a aplicarlo para evitar esto en adelante.

Este tema la verdad que ya venia pensandolo desde hace meses, pero ahora esto ymás motivado por razones obvias :sonrisacongota:
Justamente por eso uso un gestor de contraseñas. Keepass, muy recomendable.

Yo tengo una base de mis contraseñas guardada en mi PC.

Hay algunos sitios donde si me "hackean" me da igual, donde si uso un password sencillito... Pero en sitios donde se que tengo información valiosa, o simplemente no quiero que me hackeen, utilizo contraseñas extensas, con simbolos, numeros, mayúsculas, minusculas... Incluso donde me lo permitan utilizo letras como la Ñ o la cedilla... Porque al no ser del alfabeto angolsajon, muchos ataques de diccionarios no incluyen estas letras...

Tambien, aunque yo no lo utilizo, podrías implementar llaves USB... Gmail por ej. te permite usar este metodo.

Con lo que mencionabas de repetir contraseñas, no, no se debería hacer bajo ningún punto de vista porque como mencionas, cualquiera que la descubra accedería a todos los sitios donde uses ese password!
 

zahedig

VIP
Gamma
Redactor
Verificación en dos pasos desactivada
Desde
3 Feb 2016
Mensajes
401
Crédito(s)
1
Puntos
264
[MENTION=202926]memeringo[/MENTION] [MENTION=178137]Mask7OfDragon[/MENTION]

Perdón por meterme en su conversación, sólo que al leerlos me acordé de un caso reciente que pasó en México.
googleen: bandidos revolution team
y disfruten la lectura, saludos
 

memeringo

Baneado
Gamma
Verificación en dos pasos desactivada
Desde
29 Ene 2019
Mensajes
498
Crédito(s)
1
Puntos
699
[MENTION=202926]memeringo[/MENTION] [MENTION=178137]Mask7OfDragon[/MENTION]

Perdón por meterme en su conversación, sólo que al leerlos me acordé de un caso reciente que pasó en México.
googleen: bandidos revolution team
y disfruten la lectura, saludos
bbc.com dijo:
El seguimiento de las autoridades reveló el estilo de vida desproporcionadamente lujoso de Héctor Ortiz, quien pasó así de desplazarse en aviones privados y autos de lujo a una celda en el penal federal de Almoloya de Juárez, donde se encuentra a disposición de las autoridades.
:carcajadas: Me partí con ese parrafo.

Y de esos hay miles a pequeña escala... Incluso no necesitan precisamente buscar vulnerabilidades en sistemas... Hay quienes clonan tarjetas insertando clonadores en las bocas de los cajeros. Por eso siempre toqueteo la boca de los cajeros, para ver si se mueve un poco o algo. Incluso hay quienes insertan camaras en la parte superior de los cajeros para ver tu pin.
 

Arriba