Informática/internet, Partys informáticas3 April, 2007 10:39
No sé como será la seguridad en otras partys, pero en la XGN se basa en pegatinas y poco más. Junto con la acreditación dan X pegatinas, de las cuales debeis ir pegando las que te hagan falta en cada componente inormático: Monitor, cpu, portatil, teclado ratón, etc. Eso en cuanto a seguridad de las pertenencias de los asistentes. En cuanto a seguridad intrusiva, hay un par de monitores (personas) en cada una de las dos entradas controlando que cada persona que pase lleve UNA acreditación (cualquiera).
Voy a poner un ejemplo de como se puede colar a la party alguien que no ha conseguido plaza y por lo tanto no ha pagado ni debería estar allí.
Para ello necesitamos un par de amigos con plaza:
1 - Amigo1 y Amigo2 se acreditan e introducen sus equipos a la sala.
2 - Amigo1 sale y vuelve a entrar introduciendo el monitor de Intruso.
3 - Amigo2 sale y vuelve a entrar introduciendo la CPU de Intruso.
4 - Amigo1 pide la acreditación a Amigo2, se la mete en el bolsillo y sale. Amigo2 se queda sentado en su pc para no dar la nota al estar sin acreditación.
4 - Amigo1 deja la acreditación de Amigo2 a Intruso y entran a la zona party.
5 - Intruso devuelve la acreditación a Amigo2 y se queda sentadito en su PC para que no se note que está sin acreditación.
6 - Amigo1 acude a la organización y dice que en su bolsa no había vales para comidas.
7 - Organización da un vale para comidas nuevo a Amigo1.
8 - Amigo1 da uno de los vales de comidas a Intruso.
9 - Se acaba la party y es hora de sacar los equipos.
10 - Amigo1 pone una de sus pegatinas al monitor de Intruso.
11 - Amigo2 pone una de sus pegatinas a la CPU de Intruso.
12 - Amigo1 y Amigo2 salen con sus equipos y dicen que tiene más cosas dentro que sacar por lo que no devuelven aun las pegatinas a la organización.
13 - Amigo1 y Amigo2 vuelven a entrar y sacan el monitor y CPU de Intruso, esta vez ya dejando las pegatinas sobrantes a la organización.
14 - Amigo1 vuelve a entrar con la acreditación de Amigo2 en el bolsillo.
15 - Amigo1 da la acreditación de Amigo2 a Intruso.
16 - Intruso sale con el ratón, teclado, gamepad, webcam, etc. metidos en una mochila o bolsa, la cual no comprueban que lo que hay dentro lleve pegatinas.
17 - Intruso se va para casa despues de comer gratis tres días y con el disco duro lleno de porno.
Así de facil resultaría colarse a la XGN, y si se hicieran unas cuantas fotocopias ya ni te digo…
También se pueden usar otro truquitos para extraer material que no nos pertenezca, se me ocurre por ejemplo, meter un par de portátiles dentro de una CPu.
10 comentarios »
RSS de los comentarios de este post.
TrackBacks a: http://efremigio.blogsome.com/2007/04/03/hackeando-la-seguridad-de-la-xgn/trackback/
Deja un comentario
Saltos de línea y párrafo automáticos, nunca se muestra el email, HTML permitido: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
Totalmente cierto. Te puedo hablar de las dos partys más grandes:
* En la campus: En la entrada y salida de los pabellones donde se celebra la party hay varios voluntarios que comprueban las bolsas grances cuando sales. Te hacen sacar los portátiles donde has pegado una pegatina con tu DNI, que comprueban con tu acreditación. A la salida de todo el recinto hay un nuevo control. La seguridad es alta, pero seguramente se pueda saltar con un poco de ingeniería social… No comprueban cacharros pequeños como consolas portátiles o similares.
* En la Euskal, las acreditaciones tienen un código de barras que tienes que pasar por una máquina para acceder al sitio de los ordenadores. Es bastante inseguro pues hay apenas un segurata que ni siquiera controla lo que lleves. No dan pegatinas ni nada para los aparatos. Eso sí, hay bastantes cámaras que vigilan todo, pero la seguridad es bastante pobre…
Saludos
Para evitar los robos supongo que la solución de las cámaras sería la más sencilla.
Eres un mangui, si haber hay más formas, pero hay que ser muy cabrón para ir a mangar a una party XD
Haberlas hailas, era un ejemplo de lo que se puede hacer, ¿leerá esto alguno de la organización y hará algo al respecto?
Y cabrones sombran…
Hackeando la seguridad de la XGN ?
Hai que ser ven burro pra poñer semejante post nun blog , e logo que vas poñer como roubar caramelos no kiosko da esquia , co grandioso titulo :
“hackeando gusanitos no kiosko”
magdalena: É o meu blog e titulo como me sale dos mesmísimos. ¿Non che parece?
Os meus motivos teño.
Pois sí, tal e como vaticinaches a Organización da XGN leeu o teu blogue e o teu post sobre a nosa seguridade, e xa temos emprendidas as medidas pertinentes pra evitar os abusos que comentas, e que esperemos que ti non cometeras polo ben da comunidade de usuarios e por o teu propio ben. Nos vindeiros días abrirase unha investigación para esclarecer alguns actos presuntamente delictivos cometidos durante a última edición da XGN, e esperamos poder contar contigo no noso empeño de chegar o fondo do asunto. Grazas.
Jajajaja, era broma xDDDD
Firmado: Cañita Vraba
Que jaxondo xd
Antología: Xuventude Galiza Net 2007
A continuación, la recopilación de material de la party Xuventude Galiza Net 2007, susceptible de actualizaciones:
knithx (uno, dos, tres, cuatro, cinco, seis, siete)
Fotos en Flickr y Vídeos en YouTube
20 Minutos
Andrés Milleiro
Código Cero (uno…
Antología: Xuventude Galiza Net 2007
A continuación, la recopilación de material de la party Xuventude Galiza Net 2007, susceptible de actualizaciones:
knithx (uno, dos, tres, cuatro, cinco, seis, siete)
Fotos en Flickr y Vídeos en YouTube
20 Minutos
Andrés Milleiro
Código Cero (uno…