Fullaventura/shop caidos?

Publicado por Steinweg, Septiembre 26, 2022, 08:58:59 AM

Tema anterior - Siguiente tema

Steinweg

soy yo que no puedo cargarlos o no se abren los dos portales? 

leo_b

Buenos dias estimado

Acabo de ingresar al foro y todo :sm138:
Alla siguen las peleas sin sentido y Bersa sigue siendo una pistola de 4ta  :sm244:

Saludos


javierpichot

mm no lo se, de FAshop me rajaron... :sm283:

Steinweg

Ja! por comprarle sin pagar la comi!!! :sm278: :sm258:

javierpichot


Gennadiy

A FAShop puedo ingresar sin problemas. Al foro desde hace un par de días que no.

Steve Forsing

Si, está caído, se le vencieron los certificados y todavía no los pagaron. Son 1200 pesos más o menos...

GKawa

Los certificados están vigentes. Tienen mal la configuración del servidor. Prueben poniendo https://fullaventura.com

No tienen forzado el modo seguro y sigue respondiendo a http. El drama es Chrome/Google que te bloquea el sitio porque es "inseguro".

Canopus

Hola coforistas a mi me paso navegando con Firefox , pero probe con el Microsoft Edge y por alli puedo conectarme.
Saludos y suerte !!!!!!!!!!!!!!!!!!!!!!!!!!

:sm278: :sm278: :sm282: :sm282:

Gennadiy

Cita de: Canopus en Octubre 02, 2022, 10:22:38 AM
Hola coforistas a mi me paso navegando con Firefox , pero probe con el Microsoft Edge y por alli puedo conectarme.
Saludos y suerte !!!!!!!!!!!!!!!!!!!!!!!!!!

:sm278: :sm278: :sm282: :sm282:

A mí ni Chrome, ni Edge, ni Opera me dejan entrar al foro. A FA y FAShop, sin problemas.

GKawa

Depende mucho no solo del browser, también la versión y la configuración.
Google hace rato que está presionando con la idea de hacer todas las web "seguras". Sacaron una versión que directamente no abría páginas en http. Duró menos de un día. Ahora a veces da la opción de entrar igual. Pero nadie le da pelota a la explicación que ponen y no ven el link.

Renovaron el certificado hace poco. Calculo que sacaron el forzado a https cuando se venció, para que no rompiera con el aviso, y se olvidaron de reponerlo cuando renovaron.

SURPLUS

No tengo ningún inconveniente en entrar al foro Fullaventura

Chelin82

Buenas noches...
A mi me aparece el siguiente mensaje hace varios días:

La conexión no es privada
Es posible que algunos atacantes intenten robar tu información de www.foro.fullaventura.com (p. ej., contraseñas, mensajes o tarjetas de crédito). Más información

La verdad es que desde que me sale este cartel no entro al foro, lo leo, pero sin entrar...

Lo que no termino de entender Gkawa, es, en términos simples ¿ es inseguro hoy entrar a esa página?
Saludos

GKawa

Cita de: Chelin82 en Octubre 03, 2022, 12:25:28 AM
Lo que no termino de entender Gkawa, es, en términos simples ¿ es inseguro hoy entrar a esa página?
La respuesta simple es "NO".

La respuesta complicada es "DEPENDE". No entraría a la cuenta del banco con esta advertencia. Y me ha pasado un par de veces, siempre resultó ser un falso positivo, pero ahí es un caso donde no me arriesgaría (sin hacer una verificación) y puedo dejarlo pasar o usar otros medios. Entrar a ver el foro o el shop de FA es cero riesgo.
Y acá hago la aclaración de siempre, asumo que el combo user/pass no coincide en nada con sus user/pass en lugares de mayor valor. Banco/broker/trabajo... sitios porno VIP  :sm244:

Ojo que hay que ver que dice la advertencia. Si es solo por el HTTP (que es el caso ahora con FA) es una cosa. Hay otras advertencias, sitios reportados por phishing, malware, etc, que en general son páginas que no tienen ningún valor y uno puede evitar. Me ha pasado buscando recetas de cocina, a veces manuales de hardware obsoleto... sitios porno VIP  :sm244:

HTTP es el protocolo de comunicación que se usa para páginas web, le dice a tu máquina como armar la página para que la puedas ver en un browser. Como todos los protocolos de comunicación creados en su origen, a nadie le procupaba la privacidad ni la seguridad. HTTPS es igual pero los paquetes se encriptan. Si me pongo a mirar los paquetes que intercambian con el server, eventualmente voy a ver uno que dice "USER" y "PASS" (el texto que corresponda según el caso). En HTTPS voy a ver "(k340fm" y "sdoi0sdn". Es más seguro? Relativamente sí, sin entrar en detalles. Pero eso no hace el HTTP inseguro por sí mismo. Es como si les dijera que es peligroso llevar 500 pesos en la billetera porque estarían más seguros en el banco. Bueno... no en Argentina...  :sm244: 
pero conceptualmente, en otros lugares, sería más seguro.

No sé cual es el criterio que usan. Mi impresión es que en casos donde existe una opción HTTPS y una HTTP para la misma página, que es este caso, te avisa para que no uses HTTP. En casos donde es solo HTTP, te lo botonea en la barra (a la que nadie le da pelota) pero no te pone la advertencia. Cosa que es ridícula!
Como les comentaba antes, Chrome puso en una versión la advertencia para TODAS las páginas en HTTP (de las que hay millones) y los maldijeron tanto que cambiaron la versión en cuestión de horas. Terminaron con esta opción que es peor (al menos en mi opinión) pero es menos molesta para el usuario.

Una metáfora para entenderlo, supongan que tienen una chata de villa que se cae a pedazos y un Audi 0 Km. Si se suben a la chata, les pone una advertencia, les desconecta el arranque y no les abre la puerta del garage hasta que pasen la VTV. Pero si tienen solo la chata, pueden salir y circular sin drama. Se imaginan algo así? Ridículo!!!  :sm244:

Chelin82

Cita de: GKawa en Octubre 03, 2022, 08:02:52 AM
La respuesta simple es "NO".

La respuesta complicada es "DEPENDE". No entraría a la cuenta del banco con esta advertencia. Y me ha pasado un par de veces, siempre resultó ser un falso positivo, pero ahí es un caso donde no me arriesgaría (sin hacer una verificación) y puedo dejarlo pasar o usar otros medios. Entrar a ver el foro o el shop de FA es cero riesgo.
Y acá hago la aclaración de siempre, asumo que el combo user/pass no coincide en nada con sus user/pass en lugares de mayor valor. Banco/broker/trabajo... sitios porno VIP  :sm244:

Ojo que hay que ver que dice la advertencia. Si es solo por el HTTP (que es el caso ahora con FA) es una cosa. Hay otras advertencias, sitios reportados por phishing, malware, etc, que en general son páginas que no tienen ningún valor y uno puede evitar. Me ha pasado buscando recetas de cocina, a veces manuales de hardware obsoleto... sitios porno VIP  :sm244:

HTTP es el protocolo de comunicación que se usa para páginas web, le dice a tu máquina como armar la página para que la puedas ver en un browser. Como todos los protocolos de comunicación creados en su origen, a nadie le procupaba la privacidad ni la seguridad. HTTPS es igual pero los paquetes se encriptan. Si me pongo a mirar los paquetes que intercambian con el server, eventualmente voy a ver uno que dice "USER" y "PASS" (el texto que corresponda según el caso). En HTTPS voy a ver "(k340fm" y "sdoi0sdn". Es más seguro? Relativamente sí, sin entrar en detalles. Pero eso no hace el HTTP inseguro por sí mismo. Es como si les dijera que es peligroso llevar 500 pesos en la billetera porque estarían más seguros en el banco. Bueno... no en Argentina...  :sm244: 
pero conceptualmente, en otros lugares, sería más seguro.

No sé cual es el criterio que usan. Mi impresión es que en casos donde existe una opción HTTPS y una HTTP para la misma página, que es este caso, te avisa para que no uses HTTP. En casos donde es solo HTTP, te lo botonea en la barra (a la que nadie le da pelota) pero no te pone la advertencia. Cosa que es ridícula!
Como les comentaba antes, Chrome puso en una versión la advertencia para TODAS las páginas en HTTP (de las que hay millones) y los maldijeron tanto que cambiaron la versión en cuestión de horas. Terminaron con esta opción que es peor (al menos en mi opinión) pero es menos molesta para el usuario.

Una metáfora para entenderlo, supongan que tienen una chata de villa que se cae a pedazos y un Audi 0 Km. Si se suben a la chata, les pone una advertencia, les desconecta el arranque y no les abre la puerta del garage hasta que pasen la VTV. Pero si tienen solo la chata, pueden salir y circular sin drama. Se imaginan algo así? Ridículo!!!  :sm244:

Muchísimas gracias por la explicación  Gkawa! Muy clara!

Steve Forsing

Cita de: Chelin82 en Octubre 03, 2022, 12:25:28 AM
Buenas noches...
A mi me aparece el siguiente mensaje hace varios días:

La conexión no es privada
Es posible que algunos atacantes intenten robar tu información de www.foro.fullaventura.com (p. ej., contraseñas, mensajes o tarjetas de crédito). Más información

La verdad es que desde que me sale este cartel no entro al foro, lo leo, pero sin entrar...

Lo que no termino de entender Gkawa, es, en términos simples ¿ es inseguro hoy entrar a esa página?
Saludos

Perdón que también conteste aunque no me hayas preguntado a mi.

El problema es que mucha gente usa el mismo usuario/email y password para todo. Y menos que menos la autenticación de dos pasos. Por eso todos los navegadores (uso Brave/Firefox y ambos me bloquearon el FA) advierten y/o no permiten ingresar a esos sitios. Pueda que esa info que se roba de un sitio HTTP sirva para usar en otro donde si haga daño. Por eso que todos los navegadores advierten y/o bloquean el ingreso a los que no cumplen los protocolos de seguridad. Quizá pueda ser medio extremo, pero teniendo en cuenta lo primero, es mejor prevenir que curar. Aunque ya es más común que los sitios más sensibles requieran autenticación de dos pasos.

Trigger Happy

Cita de: Chelin82 en Octubre 04, 2022, 09:56:27 PM
Muchísimas gracias por la explicación  Gkawa! Muy clara!

Ya que lo entendiste, traducilo al castellano para el resto de los mortales...  :sm278:

GKawa

Cita de: Steve Forsing en Octubre 05, 2022, 01:01:30 PM
El problema es que mucha gente usa el mismo usuario/email y password para todo.
Es muy cierto. Pero la política de Google no te proteje. Logísticamente es muchísimo más fácil crackear un sitio inseguro, y sacar de ahí una parva de user/email/pass, que interceptar tu tráfico, que rinde solo un conjunto de user/pass. Es lo que pasa habitualmente, es muy raro que haya un caso donde hayan ido a interceptar el tráfico salvo que sea un target de alto perfil.

Ni hablar de malas intenciones. Hay sitios creados con la intención de sacarles el password ofreciendo huevudeces. Cuántas veces se encontraron con que tenían que registrarse en un sitio donde registrarse no tiene ningún sentido? Como para ver un precio o una descripción de producto o para ver la dirección y el teléfono de un negocio. Seguramente hay muchos que lo hacen por boludez marquetinera, pero no hay manera de diferenciarlos de los malintencionados.

Por ejemplo en este foro, los passwords están encriptados en una base que no resiste 5 segundos de análisis. Y yo no soy un tipo confiable  :)

condicionuno

Cita de: GKawa en Octubre 03, 2022, 08:02:52 AM
La respuesta simple es "NO".

La respuesta complicada es "DEPENDE". No entraría a la cuenta del banco con esta advertencia. Y me ha pasado un par de veces, siempre resultó ser un falso positivo, pero ahí es un caso donde no me arriesgaría (sin hacer una verificación) y puedo dejarlo pasar o usar otros medios. Entrar a ver el foro o el shop de FA es cero riesgo.
Y acá hago la aclaración de siempre, asumo que el combo user/pass no coincide en nada con sus user/pass en lugares de mayor valor. Banco/broker/trabajo... sitios porno VIP  :sm244:

Ojo que hay que ver que dice la advertencia. Si es solo por el HTTP (que es el caso ahora con FA) es una cosa. Hay otras advertencias, sitios reportados por phishing, malware, etc, que en general son páginas que no tienen ningún valor y uno puede evitar. Me ha pasado buscando recetas de cocina, a veces manuales de hardware obsoleto... sitios porno VIP  :sm244:

HTTP es el protocolo de comunicación que se usa para páginas web, le dice a tu máquina como armar la página para que la puedas ver en un browser. Como todos los protocolos de comunicación creados en su origen, a nadie le procupaba la privacidad ni la seguridad. HTTPS es igual pero los paquetes se encriptan. Si me pongo a mirar los paquetes que intercambian con el server, eventualmente voy a ver uno que dice "USER" y "PASS" (el texto que corresponda según el caso). En HTTPS voy a ver "(k340fm" y "sdoi0sdn". Es más seguro? Relativamente sí, sin entrar en detalles. Pero eso no hace el HTTP inseguro por sí mismo. Es como si les dijera que es peligroso llevar 500 pesos en la billetera porque estarían más seguros en el banco. Bueno... no en Argentina...  :sm244: 
pero conceptualmente, en otros lugares, sería más seguro.

No sé cual es el criterio que usan. Mi impresión es que en casos donde existe una opción HTTPS y una HTTP para la misma página, que es este caso, te avisa para que no uses HTTP. En casos donde es solo HTTP, te lo botonea en la barra (a la que nadie le da pelota) pero no te pone la advertencia. Cosa que es ridícula!
Como les comentaba antes, Chrome puso en una versión la advertencia para TODAS las páginas en HTTP (de las que hay millones) y los maldijeron tanto que cambiaron la versión en cuestión de horas. Terminaron con esta opción que es peor (al menos en mi opinión) pero es menos molesta para el usuario.

Una metáfora para entenderlo, supongan que tienen una chata de villa que se cae a pedazos y un Audi 0 Km. Si se suben a la chata, les pone una advertencia, les desconecta el arranque y no les abre la puerta del garage hasta que pasen la VTV. Pero si tienen solo la chata, pueden salir y circular sin drama. Se imaginan algo así? Ridículo!!!  :sm244:
Por primera vez entiendo esto... jajajaja Gracias Gabriel!!