[IRC-DEV] ips al descubierto.

Rubén Cardenal rubenc at arrakis.es
Fri Feb 15 21:08:15 CET 2002


Hola,

	http://www.argo.es/~jcea/irc/modos.htm
	
Un saludo,

NiKoLaS

-----Mensaje original-----
De: irc-dev-admin at argo.es [mailto:irc-dev-admin at argo.es]En nombre de
Progenote
Enviado el: viernes, 15 de febrero de 2002 10:54
Para: IRC-DEV
Asunto: [IRC-DEV] ips al descubierto.


El tema que yo comenté es el relativo a que ciertos quits falsos en el ircap
(algo que pasó inadvertido para mí) se muestran las ips reales de los
usuarios (tratando de emular el quit real) resultó ser un problemilla del
script, que GSi apañará en su momento, pero a raiz de ello, surgió otra
sugerencia aún más interesante: cuando el servidor envía el snotice de un
gline, todos los usuarios con modo +s captan ese snotice, y en el caso de
que sea el de un gline a un usuario infectado con un troyano, a ciertos
usuarios malévolos, se les está ofreciendo exactamente la información que
necesitan saber para comenzar a jugar con los troyanos sobre ese usuario.

Las soluciones que se sugieren:

    1. Limitación del modo +s a los operadores o a los ircops, lo que
acortaría bastante la utilidad del
        flag +s, ya que aporta mas información como netsplits o joins, lo
cual a menudo es interesante
        para los usuarios.

    2. Antes  de enviar el snotice del gline, que el servidor mire si el
usuario es operador o ircop o            usuario normal, y en base a ello,
en el snotice, se muestren las ips reales o las ips virtuales,
        respectivamente

    3. A mi se me ocurre restringir el parámetro 512 (establece la
notificación de  los mensajes de los
        g-lines) del flag +s sólo para operadores o ircops, y no por defecto
para los usuarios normales.

Un saludo, Progenote.



_______________________________________________
IRC-Dev mailing list
IRC-Dev at argo.es
http://mailman.argo.es/listinfo/irc-dev



More information about the IRC-Dev mailing list