• ¡Bienvenido a XenFácil!

    Estás viendo el sitio como Invitado. Para poder participar en este sitio

    y obtendrás privilegios adicionales, acceso a otras áreas y mucho mas.

    ¡Es gratis!


    ¿Ya eres miembro? Inicia sesión

Noticia Complementos de Brivium eliminados de XenForo

lms

Administrador
#2
XenForoCompany info dijo:
After extensive investigations into their behavior, we have decided that the best course of action is to remove all resources released by Brivium from XenForo.com. No further Brivium resources will be listed on XenForo.com. If you have questions about accessing any resources you use from Brivium, please contact them via their site directly. Our actions extend only to their activity on XenForo.com.

This action has not been taken lightly and has only been decided after significant time has been spent investigating the issues and questioning the resource author. This is the result of a combination of issues being discovered. We will not be releasing any further details; speculation into the details should not be posted here.

In an effort to reduce the immediate interruption to customers, Brivium will still be able to reply to their resource threads and any existing conversations you may have with them. However, if possible, we would recommend that you contact Brivium directly via their site.

It is unfortunate that it has come to this, but we have taken these steps in order to protect our community and other resource authors. If we receive allegations of misbehavior by a community member or a resource author, we will investigate the allegations fully and take the steps we deem necessary.

Regards,
The XenForo Team
Traducido:
XenForoCompany info dijo:
Después de extensas investigaciones sobre su comportamiento, hemos decidido que la mejor acción es eliminar todos los recursos distribuidos por Brivium en XenForo.com. No se listará ningún recurso más de Brivium en XenForo.com. Si tienes preguntas sobre como acceder a los recursos de Brivium que utilizas, pónte en contacto con ellos directamente a través de su sitio. Nuestra acción se extiende sólo a su actividad en XenForo.com.

Esta acción no se ha tomado a la ligera y sólo se ha decidido después de un tiempo considerable dedicado a investigar este tema y cuestionando los recursos del autor. Este es el resultado de descubrir una combinación de problemas. No vamos a dar más detalles; la especulación con los detalles no debe publicarse aquí.

En un esfuerzo por minimizar un daño inmediato a los clientes, Brivium aún podrá responder en los temas de sus recursos y en las conversaciones existentes que pueda tener. Sin embargo, si es posible, le recomendamos que se ponga en contacto con Brivium directamente a través de su sitio.

Es lamentable que se haya llegado a esto, pero hemos adoptado esta medida a fin de proteger nuestra comunidad y a otros autores de recursos. Si recibimos denuncias de mala conducta de un miembro de la comunidad o de un autor de recursos, vamos a investigar las denuncias plenamente y a adoptar las medidas que consideremos necesarias.

Saludos,
El Equipo XenForo
Salud2
 

lms

Administrador
#6
Dedúcelo tu mismo. A mi me es imposible.
XenForoCompany info dijo:
Después de extensas investigaciones sobre su comportamiento, hemos decidido que la mejor acción es eliminar todos los recursos distribuidos por Brivium en XenForo.com. No se listará ningún recurso más de Brivium en XenForo.com. Si tienes preguntas sobre como acceder a los recursos de Brivium que utilizas, pónte en contacto con ellos directamente a través de su sitio. Nuestra acción se extiende sólo a su actividad en XenForo.com.

Esta acción no se ha tomado a la ligera y sólo se ha decidido después de un tiempo considerable dedicado a investigar este tema y cuestionando los recursos del autor. Este es el resultado de descubrir una combinación de problemas. No vamos a dar más detalles; la especulación con los detalles no debe publicarse aquí.

En un esfuerzo por minimizar un daño inmediato a los clientes, Brivium aún podrá responder en los temas de sus recursos y en las conversaciones existentes que pueda tener. Sin embargo, si es posible, le recomendamos que se ponga en contacto con Brivium directamente a través de su sitio.

Es lamentable que se haya llegado a esto, pero hemos adoptado esta medida a fin de proteger nuestra comunidad y a otros autores de recursos. Si recibimos denuncias de mala conducta de un miembro de la comunidad o de un autor de recursos, vamos a investigar las denuncias plenamente y a adoptar las medidas que consideremos necesarias.

Saludos,
El Equipo XenForo
Salud2
 

Andros

XenForoUser
#9
Yo creo que xenforo ha optado por una buena medida, nunca he tenido brivium en mi sitio web.

Llamarme desconfiado pero solo tiendo a instalar lo que ya he leído que no da problemas y lo que vosotros como más expertos soléis aconsejar... la desconfianza es la madre de la seg. informática.

De cualquier forma, gracias por avisar hacéis un trabajo estupendo!
 
#10
Ya ha pasado un tiempo desde eso y particularmente tampoco se cuales fueron todos los problemas, no es que quiera entrar en chismes pero de ser posible me gustaría averiguar algo mas ya que he hallado un complemento bastante interesante (todavia gratis) cuyo autor curiosamente es Brivium y que recordando estos hechos aun estoy en duda si probar o no.

El complemento es este: https://brivium.com/resources/user-profile-cover.67/ gratis y sin soporte desde finales del año pasado.

Alguien sabe algo mas de ese caso con relación a los addons?
 

lms

Administrador
#11
Brivium fue dado de baja y censurado porque sus complemenos precisaban acudir a su web para poder desinstalarse y ejecutarse en algunos casos. Eso no está permitido por xenforo salvo casos obvios (antispam, principalmente). Muchos de los complementos no se desinstalaban al no contar con rutina de desinstalación.

Por lo demás, tú mismo.

Salud2
 

luis

Administrador
#13
Algo más de información aparte de la aportada por @lms El desarrollador Brivium también recolectaba estadísticas y datos de las webs donde se instalaban sus complementos, datos como nombres de usuario, emails, etc. y al parecer también contraseñas, esto último también se está debatiendo en algún que otro tema en XenForo.

Como dice @lms vosotros mismos...
 

Andros

XenForoUser
#14
@Juan Sin Miedo Juan, no te la juegues que te puedes encontrar sorpresas me baje varios para echarles un vistazo y tienen puertas traseras y cosas del código nada claras. Lo que va no se toca, no merece la pena por un addon que te vendan genial y magnifico colocarlo en el foro dejando a tus usuarios en posibles peligros, por lo que NO te recomiendo su uso.
 
#15
@Juan Sin Miedo Juan, no te la juegues que te puedes encontrar sorpresas me baje varios para echarles un vistazo y tienen puertas traseras y cosas del código nada claras. Lo que va no se toca, no merece la pena por un addon que te vendan genial y magnifico colocarlo en el foro dejando a tus usuarios en posibles peligros, por lo que NO te recomiendo su uso.
Si, gracias por el consejo Andros, luego de saber todo esto créeme que no seria tan osado de instalar ese complemento o algún otro de Brivium, de todas maneras he hallado otro complemento similar: https://xenforo.com/community/resources/profile-cover.2782/

Saludos y gracias a todos.
 

lms

Administrador
#16
Me acabo de encontrar en TheAdminZone con el siguiente cartel:
The Admin Zone dijo:
If you have had (or still have) an account at Brivium, please update your TAZ password. For further information, please read THIS thread.
Si has tenido (o aún tienes) una cuenta en Brivium, por favor, actualiza tu contraseña en The Admin Zone. Para más información, por favor leer este tema.
Morganna dijo:
Hoy nos llamó la atención que se había pirateado una de nuestras cuentas de Moderador y que la habían usado para eliminar temas, sobre todo aquellos que tienen relación con Brivium. En la investigación, hemos vinculado la IP usada con una cuenta que tiene esta dirección de correo electrónico ****** y que había entrado minutos antes de usar la cuenta del moderador.
El moderador en cuestión tenía en el pasado una contraseña similar (pero no idéntica) en el sitio de Brivium, usa complementos creados por ellos y, aunque no tenemos pruebas, presentimos que esto es en el mayor beneficio de todo el mundo (si te has registrado en Brivium en cualquier momento) cambia la contraseña en TAZ tan pronto como puedas.
Me ha parecido interesante esto.

Salud2
 

luis

Administrador
#19
No es suficiente con desinstalar cualquiera de dichos complementos, también es necesario revisar las plantillas de los estilos, al parecer insertaba código en ellas para obtener los datos. El código insertado aparece en uno de los mensajes del tema que ha enlazado lms.
 
Gustó a: lms
#20
Hace poco entre a la página de Brivium y vi algunos complementos actualizados, yo pensando que el tipo luego de pagar por su error, ya había escarmentado y trataba de levantarse como cualquiera tiene derecho a hacer, pero será como dice el dicho 'gallina que come huevos, aunque le quemen el pico'.

Siendo un programador tan hábil, que manera más triste de ganarse el pan.
 
Arriba