Construir??? donde esta la construccion??? el tema central aca es que ese codigo es vulnerable por que es abierto lo cual es un pro y un contra!! en la reunion y según confirmo Daniel, ya esta el portal temporal, y es un Wordpress!!!, asi que si quieres contribuir puedes dedicar tus esfuerzos a configurar y optimizar tal instancia, tal como ya comenzó Humberto. si nosotros creamos un portal desde 0 no seria inviolable, pero te aseguro que mas difícil de hackear que simplemente buscar un 0-day El 02-12-2009, a las 18:37, Cristian Riffo escribió: > aaa y nuestro sistema sería inviolable.... el más seguro del mundo... > seríamos millonarios si lo fuese > > Además el ejemplo que diste refleja lo que dije anteriormente, el soporte. > Hay alguien dedicado para este tema (en Joomla en este caso) y no creo que en > nuestro equipo pase esto... es muy costoso auditar un software... > > Mike porque no terminas el asunto y empezamos a construir mejor? > > Hemos perdido todo el dia en el tema en vez de haber avanzado en el sitio. > > Equipo/Grupo/Colegas/Compinches: > > Les parece que les envíe un diagrama con la estructura del sitio (si es que > ya no hay una) > para empezar a poblarlo? > > Que opinan? > > > Cristian Riffo Huez > Desarrollador > > Web : nacionales.cl > Móvil : +56 09 84413464 > Skype : cristian.riffo.huez > MSN : cristian.riffo@xxxxxxxxxxxxx > > > 2009/12/2 Mikel Carozzi <cadrogui@xxxxxxxxx> > el exploit enviado era para graficar que de una u otra forma estamos > expuestos como organizacion > > > El 02-12-2009, a las 18:25, Cristian Riffo escribió: > >> Y mira: >> >> http://extensions.joomla.org/extensions/multimedia/video-players-a-gallery/9417 >> >> Cristian Riffo Huez >> Desarrollador >> >> Web : nacionales.cl >> Móvil : +56 09 84413464 >> Skype : cristian.riffo.huez >> MSN : cristian.riffo@xxxxxxxxxxxxx >> >> >> 2009/12/2 Cristian Riffo <cristian.riffo@xxxxxxxxxxxxx> >> Eso afecta a un plugin en específico, no al core. >> >> >> >> Cristian Riffo Huez >> Desarrollador >> >> Web : nacionales.cl >> Móvil : +56 09 84413464 >> Skype : cristian.riffo.huez >> MSN : cristian.riffo@xxxxxxxxxxxxx >> >> >> 2009/12/2 Mikel Carozzi <cadrogui@xxxxxxxxx> >> esta es mi principal preocupación al utilizar un CMS. >> >> >> http://milw0rm.com/exploits/9733 >> >> denle una mirada y opinen. >> >> saludos >> >> El 02-12-2009, a las 18:04, Humberto Aguilera Nuñez escribió: >> >> > Mikel Carozzi wrote: >> >> ok, entonces primero lo primero: >> >> >> >> Lineamientos para el sitio temporal. >> >> >> >> 1.- Configurar el Wordpress que ya esta online y operativo >> >> 2.- de ser necesario parte del equipo web estaria enfocado a desarrollar >> >> los aspectos que faltasen en el Wordpress. >> >> 3.- ya que flavio se reintegro, podrias darnos una manito con las >> >> graficas del sitio por fa??? >> >> >> >> hago un llamado a los integrantes del equipo web para organizar una >> >> reunion via Skype cmo se propuso anteriormente >> >> >> >> >> >> El 02-12-2009, a las 17:51, Daniel Bravo Silva escribió: >> >> >> >> >> >>> Mikel Carozzi escribió: >> >>> >> >>>> en la reunion se llego al consenso de utilizar worpress como temporal >> >>>> para mantener continuidad y paulatinamente ir desarrollando nuestro >> >>>> propio portal!. >> >>>> estoy equivocado? >> >>>> >> >>> Respecto a lo primero (sitio temporal), si, es exacto. >> >>> >> >>> En cuanto a lo segundo (sitio definitivo), no se consensuó nada en >> >>> concreto, pues se determinó que sería una tarea a realizar por el equipo >> >>> web (ergo, quien definiría el cómo y el qué, sería dicho equipo). >> >>> >> >>> Saludos, >> >>> >> >>> >> >>> -- >> >>> Daniel Bravo Silva >> >>> >> >>> >> >>> ====================================================================== >> >>> >> >>> Mensaje enviado a linuxlsc@xxxxxxxxxxxxx (lista de correo de LinuxLSC - >> >>> Grupo de Usuarios de GNU/Linux de La Serena & Coquimbo, Chile). >> >>> >> >>> <*> Sitio web de la lista de correo: >> >>> //www.freelists.org/list/linuxlsc >> >>> >> >>> <*> Para cancelar tu suscripción a esta lista, envía un mensaje, >> >>> colocando >> >>> como asunto 'unsubscribe' [sin comillas] a: >> >>> linuxlsc-request@xxxxxxxxxxxxx >> >>> >> >>> >> >> >> >> >> >> =================================================================== >> >> Mensaje enviado a linuxlsc@xxxxxxxxxxxxx (lista de correo de LinuxLSC - >> >> Grupo de Usuarios de GNU/Linux de La Serena & Coquimbo, Chile). >> >> >> >> <*> Sitio web de la lista de correo: >> >> //www.freelists.org/list/linuxlsc >> >> >> >> <*> Para cancelar tu suscripción a esta lista, envía un mensaje, colocando >> >> como asunto 'unsubscribe' [sin comillas] a: >> >> linuxlsc-request@xxxxxxxxxxxxx >> >> >> >> >> >> >> > >> > Yo habia pensado en crear un google site para manejar la informacion del >> > equipo web, creo que se sobrecarga mucho a la lista, en este rato me >> > llegaron mas de 30 mail al cel y me tiene medio caliente la guea xD , les >> > parece una buena opcion que usaramos algo asi?, en cuanto a skype ningun >> > problema, avisen a que hora y manden sus usuarios skype al correo, para >> > poder agregarlos y poder realizar la reunion. saludos!! >> > >> > >> > ====================================================================== >> > >> > Mensaje enviado a linuxlsc@xxxxxxxxxxxxx (lista de correo de LinuxLSC - >> > Grupo de Usuarios de GNU/Linux de La Serena & Coquimbo, Chile). >> > >> > <*> Sitio web de la lista de correo: >> > //www.freelists.org/list/linuxlsc >> > >> > <*> Para cancelar tu suscripción a esta lista, envía un mensaje, colocando >> > como asunto 'unsubscribe' [sin comillas] a: >> > linuxlsc-request@xxxxxxxxxxxxx >> > >> >> >> >> Mensaje enviado a linuxlsc@xxxxxxxxxxxxx (lista de correo de LinuxLSC - >> Grupo de Usuarios de GNU/Linux de La Serena & Coquimbo, Chile). >> >> <*> Sitio web de la lista de correo: >> //www.freelists.org/list/linuxlsc >> >> <*> Para cancelar tu suscripción a esta lista, envía un mensaje, colocando >> como asunto 'unsubscribe' [sin comillas] a: >> linuxlsc-request@xxxxxxxxxxxxx >> >> >> > >