Donar $20 Donar $50 Donar $100 Donar mensualmente
 


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Autor Mensaje
rld Sin conexión
Secretario General
ლ(ಠ益ಠლ)
*******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 787
Agradecimientos dados: 9
Agradecimientos: 10 en 9 posts
Registro en: Nov 2010
Mensaje: #1
SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Cita:Detectamos que tu contraseña es muy débil, por favor te pedimos que generes una contraseña más sólida por la seguridad de tu información.

Este mensaje me acaba de aparecer en el home del SIGA despues de loguearme. Si mi contraseña ya está almacenada en el sistema, ¿cómo tienen forma de saber si es insegura o no? ¿No tendría que estar encriptada/hasheada la contraseña?

Obviamente quiere decir que están manipulando la contraseña en plaintext = fail.

Edit: Como ya mencionaron abajo, es posible que analice la contraseña antes de mandarla al sistema. Así que esto no necesariamente implica una falla de seguridad. Además, el mensaje me aparece por más que no me haya logueado:

[Imagen: YfKisto.png]

ρλδ
(Este mensaje fue modificado por última vez en: 06-03-2013 02:05 por rld.)
06-03-2013 01:52
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.762
Agradecimientos dados: 136
Agradecimientos: 381 en 132 posts
Registro en: May 2008
Mensaje: #2
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
O que le pusieron ese mensaje a todo el mundo
06-03-2013 01:56
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.112
Agradecimientos dados: 763
Agradecimientos: 732 en 317 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #3
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
claro, para que cambies la contraseña


porque


(05-03-2013 11:41)Drarko escribió:  Paso a explicar.

Por decision de arriba, desde hace rato el SIGA no tiene login propio, la pagina de login que ven cuando entran, la maneja DiTIC (Direccion de Tecnologias de la Informacion y Comunicaciones) y es comun con otros sistemas de la facu, como Biblioteca o la pagina de la SAE.

Estos muchachos impresentables, tenian terrible agujero de seguridad que comprometio la base de datos de las claves SIGMA.

Por motivos de seguridad se pregunta un dato propio de la base de datos del SIGA, que NO fue comprometida xq no estan en DiTIC, sino que la manejamos nosotros mismos.

No se si les dara la cara a esta gente inutil como para mandar un comunicado oficial... por eso hay tanta discrecion por el momento.

Y cuando a uno le dicen que los que deberian encargarse de la seguridad en los datos de login, son taaaan pelotudos... Tiene que sacar de la galera una solucion en 15 minutos.

Perdon por los problemas, preferimos que se enojen y tengan que llamar para ver que final tienen que poner, a que cualquiera que haya accedido a los datos de DiTIC pueda hacerse con sus datos del SIGA, despues de todo, tienen su clave SIGMA y podrian entrar como si fuera ustedes.
Por que el ultimo final aprobado? porque mail, DNI, Telefono, Direccion, Nombre, y otros datos comunes TAMBIEN esta en la base de DiTIC.

DiTIC es el responsable de las claves SIGMA, los datos de la SAE, Biblioteca, cuentas @frba.utn.edu.ar, cuentas SINAP y otros.

Hace unos meses, el equipo SIGA habia arreglado con DiTIC y la SAE desprenderse del login con clave SIGMA, y usar un login propio, con mail y contraseña y luego brindar el servicio de login para los demas sistemas, dado que el alumno tiene un primer contacto con el SIGA antes que con otra oficina y tenemos los datos mas actualizados.
Hace dos semanas nos frenaron el proyecto... por decisiones administrativas...

gonnza puede atestiguar sobre el ataque y lo pelotudo que fue.

En forma personal, hago responsable a DiTIC, a cargo de Ing. Marcelo Doallo. Tiene un equipo de gente ineficiente, todos pasantes que no se toman en serio su trabajo, ningun ingeniero, todos alumnos que tocan de oido muchas cosas. Poniendo en juego la seguridad de datos sensibles.

[Imagen: v34BEFt.gif]
06-03-2013 01:57
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
AndresDemski Sin conexión
Militante
Ayudante Informatica 2
***

Ing. Electrónica
Facultad Regional Buenos Aires

Mensajes: 75
Agradecimientos dados: 1
Agradecimientos: 12 en 9 posts
Registro en: Aug 2011
Facebook
Mensaje: #4
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
O al loguearte la contrasenaa que pusiste para ingresar pasa por un algoritmo que detecte que tan segura es. Sin meterse asi en la base de datos.
06-03-2013 01:58
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Drarko Sin conexión
Secretario de la SAE

******

Ing. Electrónica
Facultad Regional Buenos Aires

Mensajes: 657
Agradecimientos dados: 6
Agradecimientos: 88 en 55 posts
Registro en: Jun 2009
Mensaje: #5
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
El mensaje es masivo, se les muestra a todos, para que cambien su clave SIGMA, debido a que por culpa de DITIC se comprometió la base de datos de la SAE. Esta explicado en el mensaje que cito Gonnza.

Drarko

Ingeniería es UTN. El país es nuestro Campus

Los datos experimentales son aquellos que, una vez tomados, se les suma o resta una cantidad, multiplica o divide por algún número, hasta que dan lo que tenían que dar.
06-03-2013 09:13
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
guidok Sin conexión
Secretario de la SAE
Sin estado :)
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 451
Agradecimientos dados: 22
Agradecimientos: 87 en 23 posts
Registro en: Dec 2008
Mensaje: #6
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Yo pensé lo mismo, ¿cómo no encriptan las contraseñas? O.O Pero bueno, si es un mensaje masivo porque hubo una falla de seguridad está bien.
06-03-2013 09:24
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
marian99 Sin conexión
Secretario de la SAE
.-
******

Ing. Electrónica
Facultad Regional Buenos Aires

Mensajes: 480
Agradecimientos dados: 34
Agradecimientos: 166 en 81 posts
Registro en: Mar 2009
Mensaje: #7
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Yo cambie la clave y me aparecio de vuelta el mensaje..... Alguien sabe las politicas que tiene el sistema para que la password sea segura?
12-03-2013 09:26
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.112
Agradecimientos dados: 763
Agradecimientos: 732 en 317 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #8
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
la politica es que si te logueas, tu contraseña es debil, me parece

[Imagen: v34BEFt.gif]
12-03-2013 09:29
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
.py Sin conexión
Presidente del CEIT
gone
********

Análisis de Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.218
Agradecimientos dados: 5
Agradecimientos: 128 en 84 posts
Registro en: Sep 2008
Mensaje: #9
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Yo la cambie y me sigue apareciendo. Encima no es una palabra de diccionario ni nada.

[Imagen: 9zsRG7X.gif]
12-03-2013 09:34
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
CarliiN Sin conexión
Presidente del CEIT
Chef Carliin
********

Ing. Mecánica
Facultad Regional Avellaneda

Mensajes: 1.500
Agradecimientos dados: 63
Agradecimientos: 38 en 31 posts
Registro en: Dec 2011
Facebook YouTube
Mensaje: #10
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
No entiendo como no los cagan a tiros!
12-03-2013 09:41
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Vittek Sin conexión
Secretario General
Sangre, sudor y lagrimas.
*******

Ing. Industrial
Facultad Regional Buenos Aires

Mensajes: 917
Agradecimientos dados: 13
Agradecimientos: 231 en 89 posts
Registro en: Dec 2010
Mensaje: #11
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"

Off-topic:
Mi contraseña es: SeguraotchamAmarraotchamSeguraotchamtchamtchamtchamtcham69

Es insegura?

12-03-2013 09:59
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
nanuiit Ausente
♫ I'm Blue ...
... Da ba dee, da ba da ♫
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 8.880
Agradecimientos dados: 216
Agradecimientos: 572 en 201 posts
Registro en: Aug 2010
Mensaje: #12
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Les va a seguir apareciendo porque es un texto plano que está en la página de cartelera =P
La van a cambiar 20 veces y el mensaje va a seguir estando

Ni controlaron las passwords; alguien ajeno al SIGA detectó un agujero de seguridad y lo están remachando, digamos.

ALGORITMOS

Apuntes: Mem. Dinámica - Mem. Estática - Proc. y Funciones || Guías: Módulos + 83 Ejercicios || Finales: 2004-2013


[Imagen: digitalizartransparent.png]

[Imagen: firmananiv2.png]
12-03-2013 10:07
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.944
Agradecimientos dados: 177
Agradecimientos: 183 en 82 posts
Registro en: May 2008
Mensaje: #13
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
(12-03-2013 10:07)nanuiit escribió:  Les va a seguir apareciendo porque es un texto plano que está en la página de cartelera =P
La van a cambiar 20 veces y el mensaje va a seguir estando

Ni controlaron las passwords; alguien ajeno al SIGA detectó un agujero de seguridad y lo están remachando, digamos.

this
te das cuenta porque en un principio aparecia aun antes de que te loguees

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
12-03-2013 10:30
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Aye Sin conexión
Rock Admin
.
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.154
Agradecimientos dados: 71
Agradecimientos: 429 en 53 posts
Registro en: Mar 2008
Mensaje: #14
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
(12-03-2013 09:59)GaraPR escribió:  
Off-topic:
Mi contraseña es: SeguraotchamAmarraotchamSeguraotchamtchamtchamtchamtcham69

Es insegura?

Si, es excesivamente insegura, en la medida que ellos no arreglen sus baches cualquier cosa que le pongas va a ser insegura.

Por sobre todas las cosas, que su contraseña no sea igual a ninguna de sus otras contraseñas, mucho menos a datos como su mail, que son cosas que están cargadas en SIGA... Y que tampoco esté compuesta por sus datos personales.

[Imagen: digitalizartransparent.png]
12-03-2013 10:37
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.112
Agradecimientos dados: 763
Agradecimientos: 732 en 317 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #15
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
bueno y entonces esto va aquedar en la nada?

[Imagen: v34BEFt.gif]
12-03-2013 10:39
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.