Seguridad en imagenes

jamesjara · #1 (**permalink**) 24/02/2010, 07:59

Hola disculpen el titulo pero esque no supe que poner exactamente mas que todo tengo una duda..
Se trata Acerca de protegerme en dos sentidos
Uno: en cualquier lado
Dos: en mi servidor

Ok primero que todo aclaro que este tema tiene que ver con hack, y sino me quieren ayudar es ilogico pues esta tecnica de tracking se usa para otras cosas(mil cosas que no son maliciosas ), y yo ya la se..

Pondre esta imagen

Okey Ahi esa imagen muestra la ip.. es otras palabras si un usuario quiere hacer un track a una victima , sacar su ip y lo que sea despues.. pues obvio su seguridad esta en peligro.

Mi duda es: es posible evitar eso? no me refiero a spoof de ip ni anonimato ni nada de esas cosas.. hablo de personalmente que yo no pueda ser logeado por ese metodo(la efectividad del metodo, es que es una imagen que puede ser puesta en cualquier sitio web,..esa que yo puse si le agrego un parametro puede loggear , puede sacar mucha informacion , etc )

Y mi otra duda es... Como puedo yo evitar este tipo de cosas en mi sitio web, o algo mas exagerado.. evitar link hacia paginas de afuera, recursos, conexxiones , etc...?

Gracias

pd: mods si les molesta algo de este post, digamelo, cambielon, pero no me hagan infraccion que tengo muchas.. porfa

abimaelrc · #2 (**permalink**) 24/02/2010, 08:16

Sinceramente no entiendo tu pregunta. ¿Tu quieres lograr conectarte a algun lugar en forma anonima o tu quieres evitar que se accedan a tu página web en forma anonima?

PD: no entiendo tampoco porque dices que no se te puede ayudar o que lo mods no te den infracción por hacer una pregunta.

jamesjara · #3 (**permalink**) 24/02/2010, 10:20

mm no se si me explique mal, pero creo que no..
no se si viste la imagen, te doy un ejemplo: si yo quisiera con esa imagen tendria tu ip, mas tu so, explorer, etc etc... Luego de ahi aumentan las posibilidades de un hack. Esa imagine captura todo sobre ti... Es un imagen real y normal.. por ejemplo si quiero yo le pongo un dato mas a la url &nota=victima1 y te envio 1 mensaje privado y asi se que eres tu el que vio la imagen... y verifico en la db la ip de victima1 y listo ,
Quiero saber si es posible evitar eso de alguna manera?

y lo segundo es que quiere saber como puedo denegar cualquier salida de mi servidor a otro host o lo que sea..
ejemplo: no deja que ponga 1 link, no dejar que pongan una imagen de otro host, etc.

y respecto a lo de los mods es porque es un tema que tiene que ver con hack y no quiero que entiendan mal, y cm en esa foto sale 1 link, despues dicen que estoy haciendo spamm, y tampoco quiero que me hagan infraccion por esas cosas

GatorV · #4 (**permalink**) 24/02/2010, 10:26

Tema movido desde PHP a Web general

eulloa · #5 (**permalink**) 24/02/2010, 10:28

Cita:

Iniciado por jamesjara

mm no se si me explique mal, pero creo que no..

Pues yo he leido 3 veces y no logro entender bien lo q quieres.

Cita:

Iniciado por jamesjara

no se si viste la imagen, te doy un ejemplo: si yo quisiera con esa imagen tendria tu ip, mas tu so, explorer, etc etc... Luego de ahi aumentan las posibilidades de un hack. Esa imagine captura todo sobre ti... Es un imagen real y normal.. por ejemplo si quiero yo le pongo un dato mas a la url &nota=victima1 y te envio 1 mensaje privado y asi se que eres tu el que vio la imagen... y verifico en la db la ip de victima1 y listo ,
Quiero saber si es posible evitar eso de alguna manera?

Y q q tengan mi "IP", mi SO y mi explorador??? Las probabilidades de ser atacados aumenta solo de tener una conexión a una red. Lo q preguntas es demasiado general. Hasta el momento, yo no veo nada "destructivamente dañino".

Cita:

Iniciado por jamesjara

y lo segundo es que quiere saber como puedo denegar cualquier salida de mi servidor a otro host o lo que sea..
ejemplo: no deja que ponga 1 link, no dejar que pongan una imagen de otro host, etc.

Bueno, ya esto es otra cosa, pero sigue siendo amplioooooooooooo.
Hermano, cuando desde fuera puedan "poner una imagen" en tu servidor, tendrás más problemas de los q preocuparte, no solo de la imagen.
De todas formas creo deberías especificar más.
¿Q SO utilizas? ¿Q servicios son los q quieres proteger? ¿Contra quien protegerlos?

Cita:

Iniciado por jamesjara

y respecto a lo de los mods es porque es un tema que tiene que ver con hack y no quiero que entiendan mal, y cm en esa foto sale 1 link, despues dicen que estoy haciendo spamm, y tampoco quiero que me hagan infraccion por esas cosas

Decisión de los mods, pero no creo q sean tan cerrados

jamesjara · #6 (**permalink**) 24/02/2010, 11:47

Ok , la cosa esta asi.. voy a aclarar por puntos
1. No es destructivamente dañino pero con 1% es suficiente
2. Esto es un tracking de victima
Osea x persona necesita entra en una pc, entonces hace cosas como estas..
Aunque tu lo no veas dañino esta informacion es mil porciernto util.. pues te va a decir la ip , le va a decir su explorador, tu sistema operativo, tu pais, etc.. ya con solo eso ufff puedes crear un ataque organizado. Y eso es precisamente lo que quiero dificultar
No se si le han puesto atencion a la imagen pero sale tu ip
Por ejemplo aqui esta otra vex con algunos datos, osea faltan mas... solo para ver si me entiende.. quiero saber si existe una manera de evitar ese track, pues no se necesita nada!!!!! solo poner una imagen en un simple tag de IMG, asi de simple.
LA GRAN DIFERENCIA es que para obtener esto solo necesitas poner una imagen HASTA transparente y de 1 X 1... PARA MI esto es totalmente inseguro...
repito: se puede evitar esto(tracking por imagen) de alguna manera?

Respecto a lo otro , queria saber como denegar cualquier coneccion de mi servidor hacia otro.. pero en lo que se trata contenido osea por ejemplo si alguien pone una link hacia otro server, se borre, o simplemente no se pueda.. Si ponen imagenes tambien... SOOLO Direciones hacia adentro..
Por ejemplo la imagen que puse arriba no esta en el servidor de forosdelweb asi que eso no se podria en mi servidor... pero si esa imagen fuera de este server si se podria..