[hm] Fuga de información: nuestros emails están a la vista de todo internet
temporal account
this.is.temporal.account en gmail.com
Jue Feb 26 16:32:06 CET 2009
Respuesta de las susodichas: fallo en el sistema, error humano, petición
de disculpas.
Explicación sucinta a continuación:
Tu correo adjunto data del 22 diciembre, efectivamente en esa fecha
estaba aún el fichero "malicioso" que se coló (el "release early..."
tiene sus desventajas). Con fecha anterior otra persona avisó
privadamente y amablemente sugirió la forma de eliminarlo de la caché de
google y fue eliminado del svn en enero y puesto el correspondiente
robots para limpiar la cache, en cuanto quien te escribe volvió de viaje
y tuvo conexión a internet. Si lo miras, los enlaces en el dominio
hacktivism.homelinux.org no existen ya, porque ese dominio no sigue ni
siquiera operativo.
En cuanto al trac en el nuevo dominio, fue otro gambazo al mostrar vía
web y sin subscripción el histórico. Espero resulte hasta cierto punto
comprensible tal gambazo, ya que ese trac se tuvo que montar en tiempo
record (y ya se sabe, prisa mata), al tener que migrar a un sitio
temporal la web, ya que la casa y la ciudad donde vivía el servidor y
quien te escribe, tuvo que ser abandonada por ellas y sin pronóstico de
nueva localización (por aquello de experimentar el nomadismo y encontrar
Croatan). La razón de esto último tiene que ver con amigos de tus amigos
(FOAF, bonita paradoja...), pero este ya es otro tema.
El servidor de correo ni siquiera se ha llegado a migrar, razón por la
cual además tus correos nunca llegaron a su destino ni te fueron
respondidos.
Ahora mismo estoy en la shell del servidor temporal, para crear un nuevo
svn (y así se elimine el log) y poner un robots.txt que elimine de la
cache de google lo conveniente, pero me encuentro que el dominio
rhizomatik.net ha sido deshabilitado del apache2 (no sé si
preventivamente o porque expiró el tiempo de alojamiento temporal por
cortesía), con lo que me resulta imposible eliminar lo cacheado por
google. Así que parece que dejarás de ser spameado cuando se contrate un
hosting y rhizomatik.net vuelva a estar online.
Es curioso que el proyecto (u otro en el que devenga) que alberga tales
enlaces, algún día puede que muestre a este mismo colectivo (si las
personas en él lo desearan) la cantidad de información "peligrosa" que
se puede recabar de una lista pública. Y hablando del tema, precisamente
los correos en este hilo ya están dando más datos al Gran Google
Hermano. Ese que a la vez registra nuestras vidas, da "popularidad" a
muchas y hace que otras sean spameadas.
Saludos de quien no es.
El mar, 24-02-2009 a las 13:08 +0100, S. Crespo escribió:
> ¿Alguien puede explicar por qué están todas nuestras direcciones de la
> lista del hm en estods sitios:
>
> https://trac.rhizomatik.net/browser/rizohm/lista-subscriptores-hm-plano.txt?rev=17
> https://svn.hacktivism.homelinux.org/rizohm/rizohm.sql ?
>
> Hoy me ha vuelto a llegar un SPAM a hackmeeting en flanera.net. En su día
> envié un mail a duy en copiratas.net, que parece que es la responsable de
> el segundo sitio pero me fue devuelto (ver adjunto).
>
> Por favor, si alguien tiene acceso a estos sitios que elimine las
> direcciones.
>
> Gracias y saludos,
> S. Crespo.
>
>
>
> mensaje de correo electrónico adjunto, "Mensaje adjunto - Fuga de
> información en svn.hacktivism.homelinux.org"
> > --------- Mensaje reenviado --------
> > De: Santiago Crespo <santiago.crespo en flanera.net>
> > Para: duy en copiratas.net
> > Asunto: Fuga de información en svn.hacktivism.homelinux.org
> > Fecha: Mon, 22 Dec 2008 20:53:45 +0100
> >
> > Hola Julia,
> >
> > Creo que eres la persona adecuada para esto. Si no es así y sabes quién
> > podría ser, por favor reenvía este correo a quién creas conveniente.
> >
> > Te escribo a ti porque apareces la primera en la tabla profile_person
> > (la única con contraseña ;) y eres la única en la tabla django_admin_log
> > en rizohm. Snaker me ha dicho quién eras :)
> >
> > Es para avisarte de una fuga de información que está accesible desde la
> > caché de google: la lista de nombres y emails en claro de los que
> > estamos suscritos a la lista de hackmeeting:
> > https://svn.hacktivism.homelinux.org/rizohm/rizohm.sql
> > https://svn.hacktivism.homelinux.org/rizohm/users.sql
> >
> > He creído conveniente avisarte por si vuelve a aparecer y porque aparece
> > ese hash de tu contraseña tuya.
> >
> > Saludos,
> > S. Crespo
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
Más información sobre la lista de distribución HackMeeting