34 posts neste tópico

2 horas atrás, Haikenz disse:

Esse tópico contém posts que se lido com cautela não condiz com nada com o que o @Eichi diz.

Em 23/03/2017 at 22:56, Eichi disse:

Esse lixo de coisa fica coletando informações de seu servidor, como logins e senhas e salvando em algum lugar na web, os devs do rathena já removeram o link dele do fórum e alertaram a todos sobre isso, esse tipo de coisa deveria ser proibida aqui no fórum do brathena.

Porém não se pode deixar de notar o desleixo em deixar a senha dos donos dos servidores em plain text . Mas de qualquer maneira Não houve nenhum caso de coleta de informações de servidores registrado a respeito do Ring Sec. Logo, o que o Eichi apontou não pode ser comprovado.

1

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Em 26/03/2017 at 12:21, Vor disse:

Esse tópico contém posts que se lido com cautela não condiz com nada com o que o @Eichi diz.

Porém não se pode deixar de notar o desleixo em deixar a senha dos donos dos servidores em plain text . Mas de qualquer maneira Não houve nenhum caso de coleta de informações de servidores registrado a respeito do Ring Sec. Logo, o que o Eichi apontou não pode ser comprovado.

 

lol kkkk o cara só disse que as informações poderia ficar num txt, mas não se sabe se as informações vazam, e só mandou tomar cuidado e não utilizar as mesmas senhas que usou no RingSec em outros serviços.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
45 minutos atrás, Kyomai disse:

 

 

lol kkkk o cara só disse que as informações poderia ficar num txt, mas não se sabe se as informações vazam, e só mandou tomar cuidado e não utilizar as mesmas senhas que usou no RingSec em outros serviços.

Boatos de gente de servidor grande ó, que veio falar comigo sobre isso já que tinha gente desse shield ai vendendo as informações dos servidores. Quando um desses admin descobriu o esquema a staff do ring ai pediu dinheiro para não vender as informações né, "tipo um sequestro" saca?

Mais seilá, muito boato, porém os devs do ring ai não se pronunciaram direito sobre o assunto e sumiram deve ser true history.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, iMihael disse:

Boatos de gente de servidor grande ó, que veio falar comigo sobre isso já que tinha gente desse shield ai vendendo as informações dos servidores. Quando um desses admin descobriu o esquema a staff do ring ai pediu dinheiro para não vender as informações né, "tipo um sequestro" saca?

Mais seilá, muito boato, porém os devs do ring ai não se pronunciaram direito sobre o assunto e sumiram deve ser true history.

o que é "gratuito" merece ser investigado. O google sabe quase tudo, se não tudo sobre nós, e usa nossas informações para promover publicidades e pq um serviço desse não?! precisamos de um Sherlock Holmes...

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
11 horas atrás, iMihael disse:

Boatos de gente de servidor grande ó, que veio falar comigo sobre isso já que tinha gente desse shield ai vendendo as informações dos servidores. Quando um desses admin descobriu o esquema a staff do ring ai pediu dinheiro para não vender as informações né, "tipo um sequestro" saca?

Mais seilá, muito boato, porém os devs do ring ai não se pronunciaram direito sobre o assunto e sumiram deve ser true history.

Se existe boatos e o pessoal do ring-sec sumiu, então pode levar a crer que ocorreu de fato vazamento de informações... Não há provas, como eu disse, mas eu passo longe desse RingSec... Esperemos EagleShield

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como eu sempre falei: Muito estranho o cara estar disponibilizando gratuitamente algo que teoricamente exigiu tempo, trabalho e conhecimento. 

Editado por Kooler
0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu não utilizei esse shield e não tenho muito conhecimento sobre ele, mas sinceramente, se você tem dúvidas, analise o código fonte. Se não tem o conhecimento devido da linguagem, peça ajuda. Não sou amigo do desenvolvedor, mas realmente se você está afirmando algo contra o projeto do mesmo, prove com os "códigos" que supostamente fazem o upload do seus dados para um servidor web. Isso evitará muito falso boato do que você acha, e não tem convicção.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu verifiquei e encontrei alguns erros de SQL Injection no site, não posso mostrar aqui ou estarei ensinando como se faz SQL Injection e essa não é a minha intenção. 

O site funciona com index.html ao invés de index.php nas páginas principais e também utiliza um sistema chamado Surge para hospedar o painel de registro: http://www.surge.sh

Infelizmente é verdade, não sei se isso é proposital ou não (lembrando que não podemos acusar). Mas para um sistema que promete defender o usuário, ter um site totalmente exposto dessa forma não é o ideal. Eu tentei deixar esse tópico/projeto vivo, até que o dono viesse dar sua resposta mas como não há resposta do desenvolvedor do software, não me resta outra alternativa ao não ser trancar este tópico e pedir que não utilizem o shield por questão de segurança própria (até mesmo para não serem utilizados em uma botnet ou terem suas senhas roubadas por keylogger). ISSO é claro, se existir malícia por parte do desenvolvedor ou real conhecimento para fazer isso.

Portanto o tópico está fechado e os links removidos para evitar problemas. Caso o autor queira provar sua inocência, ele terá o direito desde que apresente para mim o código fonte. Não irei ficar vasculhando o executável com debuggers para achar informações, pois meu tempo é curto para me preocupar com isso.

6

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.