[IRC-DEV] ips al descubierto.

Jesus Cea Avion jcea at argo.es
Sun Aug 24 17:46:55 CEST 2003 

Respuesta a un mensaje del 15 de Febrero de 2002. ¿Opiniones?.



Progenote wrote:
> 
> El tema que yo comenté es el relativo a que ciertos quits falsos en el
> ircap
> (algo que pasó inadvertido para mí) se muestran las ips reales de los
> usuarios (tratando de emular el quit real) resultó ser un problemilla del
> script, que GSi apañará en su momento, pero a raiz de ello, surgió otra
> sugerencia aún más interesante: cuando el servidor envía el snotice de un
> gline, todos los usuarios con modo +s captan ese snotice, y en el caso de
> que sea el de un gline a un usuario infectado con un troyano, a ciertos
> usuarios malévolos, se les está ofreciendo exactamente la información que
> necesitan saber para comenzar a jugar con los troyanos sobre ese usuario.
> 
> Las soluciones que se sugieren:
> 
>     1. Limitación del modo +s a los operadores o a los ircops, lo que
> acortaría bastante la utilidad del
>         flag +s, ya que aporta mas información como netsplits o joins, lo
> cual a menudo es interesante
>         para los usuarios.
> 
>     2. Antes  de enviar el snotice del gline, que el servidor mire si el
> usuario es operador o ircop o            usuario normal, y en base a ello,
> en el snotice, se muestren las ips reales o las ips virtuales,
>         respectivamente
> 
>     3. A mi se me ocurre restringir el parámetro 512 (establece la
> notificación de  los mensajes de los
>         g-lines) del flag +s sólo para operadores o ircops, y no por defecto
> para los usuarios normales.
> 
> Un saludo, Progenote.
> 
> _______________________________________________
> IRC-Dev mailing list
> IRC-Dev at argo.es
> http://mailman.argo.es/listinfo/irc-dev

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz

More information about the IRC-Dev mailing list