Full Disclosure: Mauro Torres – Tuquito.org.ar

Leo en murder.diosenlared .com un mal ejemplo para la nuestra comunidad.

Uno de los desarrolladores de Tuquito, y Experto en seguridad informática, Mauro Torres, es una de las personas que gusta almacenar contraseñas de Hotmail, reproduzco:

“Junto a Daniel Godoy continuamos una investigación iniciada por un tercero (a quien nombraré si es que me da su autorización), de universomsn.com, un sitio de pishing de correo electrónico. Este sitio utiliza el “Quien te admite” para robar emails, acceder a ellos y robar lista de contactos, además almacena todas las contraseñas y los emails robados en una base de datos.En la IV Jornadas de Software Libre realizamos, en vivo y en directo, una demostración que relacionaba a Mauro Torres con Universomsn.com, una web de pishing de msn. Además accedimos al servidor de universomsn y dumpeamos la base de datos demostrando a todos los espectadores que el sujeto había robado más de 3500 mails.”

Murder nos sigue Contando

“Nos guardamos la guinda para publicar por internet, ahora es el turno de msnsinadmision.com subida en el mismisimo servidor de tuquito. Sin duda propiedad de Mauro Torres, al igual que Universomsn, en este caso no ha tenido ni siquiera la dignidad de ocultar el sitio, publicandolo directamente en el SERVIDOR DONADO que recibió para tuquito.org.ar. Encontramos montones de backups subidos que van desde los 81mb comprimidos (500 mb reales) con unos 100mil mails/contraseña hasta un backup (que dejo al final) de más de medio giga.”

Nos cuentan más detalles:

Pantalla con Base

Pruebas de que Tuquito.org.ar y msninadmision.com apuntan ala misma IP

“Curiosidades con las que nos topamos: El experto no pone password de root a mysql, el experto hacer correr apache con suid (root), el experto sube shells sin contraseña para administrar sus servidores y ensima las sube con nombres sencillos como “cmd.php” o “shell.php”.

La falta de etica no es nada nuevo hoy en día, pero la hipocresía con la que este personaje se autodenomina “ético” es increible.”

Lo feo o malo en este caso, es que se trata de alguien que es experto en Seguridad informática. Es más estamos con esto manchando a la distribución Tuquito, que es una de las pocas que nuestro país hace.

Una pena el actuar de esta manera, engañando a quienes no conocen tanto del tema. Y pero siendo una persona “Modelo de Seguridad ética” en algunos grupos.

Aprendamos de este error para no hacerlo quienes queremos algo mejor para el país y para la comunidad informática..

Evitamos que sucedan estos hechos con lo que esté a nuestro alcance.

Un pensamiento en “Full Disclosure: Mauro Torres – Tuquito.org.ar”

  1. Estoy leyendo y no termino de entender quién es la victima y quién el victimario..

    Ni tampocopor que tuquito es el perjudicado.

    0linux x estos pagos.. esa debe ser la razon x la cual no comprendo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s