EDICIóN GENERAL
Pipepito

Pipepito

En menéame desde octubre de 2013

6,29 Karma
15K Ranking
0 Enviadas
0 Publicadas
155 Comentarios
0 Notas

Villarejo ataca a Marlaska: permitió el pagar a un GAL con un velero de cocaína [71]

  1. #26 Hombre, según ha soltado más de una vez lo hace por España, así que sí, lo que me interesa a mi es que salga toda la mierda, no solo la que a él le conviene en el momento porque el resto de amigachos se la están comiendo.

    ¿Sabes por donde voy?
  1. #2 El problema que veo con este señor es que no está soltando toda la mierda que sabe, está soltando la mierda que le interesa.

    Lo hace porque los Españoles merecen saber cómo funcionan las cosas dice el hijo de puta... cuando él ha sido uno de los mayores precursores de estas mierdas para así decir que lo del BBVA son invenciones... pues chico, ya no sé qué creer.

El gran hackeo de la prostitución española: datos de escorts y clientes, al descubierto [119]

  1. #91 Desconozco completamente si eso se puede hacer en MongoDB, la verdad.
  1. #77 Igual, aquí uno especulando, el mongoDB que tenía esta gente era el clásico server que te montas con una imagen ya hecha y que ni la DB ni la Máquina Virtual tengan contraseña, pero esto último me extrañaría muchísimo.

    Otra opción es que el admin tuviese las contraseñas de los users de la web en texto plano en la db, y luego su usuario y contraseña de la web fuesen los mismos que el de acceso al server. Eso es lo único que se me ocurre.
  1. #71 Es que eso es lo que no me cuadra, si una db está abierta lo único que gano es acceso a la DB, no al servidor entero. Parece que está mezclando conceptos because potato o me ha vuelto a moder en el culo mi comprensión lectora.
  1. #56 Madre mia, demasiado temprano para mi y mi compresión lectora se va a la puta.
  1. #49 aquí tienes una de esas barbaridades:

    "Es sencillo configurarla", explica el experto informático Sergio Carrasco sobre este extremo, aunque advierte de que los riesgos asociados a su configuración "no se suelen tener muchas veces en cuenta". "Es un fallo bastante habitual", cuenta a Teknautas. "Hay muchas MongoDB abiertas, entre otras cosas, porque la instalación por defecto no tiene control de acceso. Por eso suele ocurrir", añade, haciendo referencia también a otras funcionalidades más allá de bases de datos como S3 o ElasticSearch que también están accesibles sin que sus responsables lo sepan

    Si consideramos S3 y Elastic Search como bases de datos mi gato entonces es un avión.

    (como bien apunta #56 no me he dado cuenta de lo que quieren decir xD)

    Este parrafo también me chirría mucho:

    El propio Diachenko advierte de "que esa falta de protección" puede permitir la inserción de 'malware' y que los atacantes administren los sitios "con privilegios de administrador". "Una vez que está instalado, los delincuentes pueden acceder de forma remota a los recursos del servidor e incluso iniciar una ejecución de código para robar o destruir por completo cualquier dato guardado que contenga el servidor", explica, a la vez que señala que hay cerca de 280 bases de datos de este tipo expuestas solo en nuestro país.

    Que malware ni que pollas? Si la DB no tiene contraseña y tiene acceso externo ahí no hay ningún "hackeo" especializado, simplemente habrán entrado en la DB, visto los credenciales de los usuarios y habrán ganado acceso a una cuenta de admin...

Daño por agua: la excusa de Apple para no reparar un MacBook si se daña el chip T2 [12]

  1. "Apple tiene fama de ser una compañía con un soporte técnico excelente."

    ¿Qué?

Las grabaciones a Heredia que revelan cómo el PSOE "paralizó" un pacto de Sánchez con Podemos [95]

  1. #22 eso ya se hizo cuando hicieron a Pedro presidente tras la moción de censura y aquí seguimos con la reforma laboral a tope, ley mordaza... Esas cosas que iban a quitar y que siguen ahí..

    Igual es que no se les puede dejar sólos y en el PSOE lo saben

«Chupito cada vez que Rivera diga ‘Plan Sánchez’ o ‘banda'» [5]

  1. Chupito cada vez que publico haga un articulo para pillar clicks a base de tweets.

Almeida destina antidisturbios municipales 24 horas al día en Tetuán y Vallecas [17]

  1. #8 al menos los servicios de limpieza si que los veía 2 veces por semana antes de las elecciones...ahora nope.
  1. #6 desde enero que llevo viviendo en Tetuan y todavía no me he cruzado un policía a pie por el barrio.

64 nuevas averías en solo 2 días por falta de aire acondicionado en trenes de Metro de Madrid [10]

  1. #1 Huelo la privatización a KM con la excusa de mejorar el servicio a los Madrileños... es que se ve venir...xD

Half-Life 3 podría ganarle la carrera a los 10nm de Intel [19]

  1. #13 ah, ahí te doy la razón, como me fuercen a jugar con VR les van a dar por culo xD
  1. #1 Cuando sacaron HL2 yo tenía el mismo miedo (era un chaval de 14 años) y la verdad es que ya se encargaron de que eso funcionara hasta en equipos de mierda, así que... eso no me preocupa demasiado, me preocupa el que llegue para mi edad de jubilación...

El juez cita como investigado al denunciante del agujero de seguridad en la 'app' de Metrovalencia [84]

  1. #24 FGV sigue siendo una casa de putas pero con distinto chulo, de verdad.
  1. #21 metrovalencia es gestionado por la comunidad, y sí, a nivel de metrovalencia sigue siendo así internamente.

Ciudadano actuando de forma políticamente incorrecta en la Feria es "strikeado" por la policía [8]

  1. Decir que la policía inmoviliza a un señor que acaba de robar un movil en una feria era demasiado directo

El Banco de España supo la quiebra de BFA-Bankia 12 días antes de la salida a Bolsa [25]

  1. #14 Y lo sospechas muy correctamente, madre mia que empanada llevo xD
  1. Joder como lo bordaron los Simpson con esto...

    www.youtube.com/watch?v=wNk501YBRkI

Denuncian al ingeniero informático que advirtió del agujero de seguridad en las 'apps' de Metrovalencia [154]

  1. #126 Cuando una administración pública (y más valenciana) subcontrata a una empresa externa no suele pagarles con cacahuetes, no.
  1. #78 Y dejarlos expuestos, decir que lo has arreglado y volverlos a exponer también es castigable por la RGPD y no se hasta que punto ha usado los datos de otro cuando lo ha hecho para demostrar la vulnerabilidad, no ha hecho uso de información privada para sacar beneficio.

    Es más, cómo coño te voy a decir que tienes una vulnerabilidad sin demostrarla primero?
  1. #70 Faltan auditorías en lo público, así, en general.
  1. #45 el problema viene en que todas las cerraduras compartían la misma llave.
  1. #12 Usar un único token estático para TODAS las peticiones es algo que se puede comprobar facilmente por muchos medios, en este caso ha hecho uso de ingenieria inversa, pero un capturador de paquetes en su propia red y usar la wifi para realizar la conexión también le podría haber valido para ver que TODAS las sesiones compartian token, luego ya es cuestión de lanzar peticiones al API con ese token y a ver que sale, es que de verdad no tiene puto sentido nada de esto.

    También un 10 al genio que decidió que todas las peticiones compartieran token, bienvenidos al nuevo estandar mierda.
« anterior1

menéame