[LUG.ro] Tuquito de Mauro Torres vinculado con el Phishing.
Lisandro ...
lisandro_leza en hotmail.com
Mie Nov 4 16:24:12 ARST 2009
> Lisandro, conozco personalmente a Mauro Torres y a mucho de los desarrolladores de Tuquito. Pude estar en desacuerdo más de una vez con Mauro y mucho de ellos, pero este tipo de cosas no es de las que Mauro haría. Si mi referencias de Mauro no fueran suficientes, con absoluta seguridad puedo afirmar que una maniobra así jamás estuvo en el espíritu del desarrollo de Tuquito, y para tragisversar eso se tendría que contar con la voluntad y complicidad de todo el equipo de desarrollo.
>
> Esta es una acusación muy seria. Es probable que fueras víctima de un engaño con intensiones de atacar a Mauro, a Tuquito o al software libre.
>
> Yo te recomiendo que verifiques tus fuentes.
>
> Un saludo.
>
>
Hola, te comento que mis fuentes son "Yo mismo". No hay maniobra posible, a mi también me impresionó mucho todo esto, al principio pensé en ignorarlo, pero después me convencieron (personas allegadas) para revelarlo todo, puesto que algo así no deberia quedar oculto.
Entiendo que vos, como muchos otros, estes impresionado. Te puedo asegurar que no tengo ningún tipo de dudas respecto a la relación de Mauro con los dominios en cuestión, incluso el admite que estan relacionados con el.
Igual no hace falta que yo certifique todo esto, con las pruebas que aporté y con su declaración queda todo clarito. Si te fijas el mismo dice:
" en fin, en el servidor donde se aloja tuquito tambien se lo
utilizaba para un team del cual formaba parte, dedicado a la seguridad
informatica, y ahi alojabamos otros sitios, entre ellos los sitios de
msn, como msnsinadmision.com que fue desarrollado como parte de una
investigacion o prueba del comportamiento de la gente antes ataques
phishing y demas"
No es poco lo que está diciendo. Dice primero que un "team de seguridad" del cual él mismo formaba parte, alojó en el mismo server de tuquito el sitio msnsinadmision.com, con la intención de "probar el comportamiento de la gente en ataques de phishing". Lo que no dice es más importante, no dice que no se advertía a la gente, no dice que las contraseñas eran almacenadas ilegalmente y tampoco dice que habían backups de distintas fechas (como demuestro en el video) con dichas contraseñas.
"y el otro sitio universomsn.com es un sitio totalmente inofensivo que ni si quiera se encuentra alojado en el mismo servidor."
Ese otro sitio fué el que abrimos delante de todos en las IV Jornadas de catamarca, en donde mostramos a la gente en vivo como almacenaban usuarios y contraseñas de emails, incluso pusimos un correo como ejemplo para ver si salia en la base de datos. Todo esto está grabado, el video pesa muchos megas, lo estaré acortando y publicando en un futuro.
Además diré que tengo pruebas CONTUNDENTES que demuestran que ambos dominios estan registrados con la misma cuenta de corre de mauro, lo cual ya es bastante esclarecedor al tratarse de godaddy, página que pide en todo momento confirmación del email.
Fuente de las declaraciones de M Torres:
http://tuquito.ning.com/forum/topic/show?id=2070413%3ATopic%3A12603&page=1&commentId=2070413%3AComment%3A12619&x=1#2070413Comment12619
_________________________________________________________________
¿Vos ya tenés SMS Messenger en tu celular? Registrate Aquí
http://www.somosmessengersiempre.com
Más información sobre la lista de distribución Lugro