lunes, mayo 21, 2007

Enhorabuena a los Premiados

El II Reto Hacking ya terminó y los 5 que lo pasaron fueron estos pájaros de aquí:

15/02/2007 9:16 Daniel Kachakil
23/02/2007 20:43 Mandingo
27/02/2007 20:40 apren
01/03/2007 9:33 RoMaNSoFt
30/03/2007 5:03 axi


Así que tengo que entregar los premios. A Daniel ya le entregué su premio y aquí tienes el resultado de la misma, a los demás, tengo que empezar a entregarselos, así espero que el señor Mandingo pueda recibir su poseía en el Security Day que se hace en Barcelona, y que pueda quedar con apren, RoMaNSoFt y axi, que yo soy cumplidor!

Dani Kachakil by Maligno

Los premios prometidos fueron:

1º: Una caricatura que le voy a hacer yo firmada.
2º: Una poesía de amor, que le voy a escribir yo personalmente firmada y manuscrita.
3º: Un camiseta usada de las que uso (ya veremos si limpia o no)
4º: Un CD de Rosendo Mercado.
5º: Una bolsa de chupachús.


Ahora que sale el III Reto Hacking voy a prometer regalos "AUN MÁS" espectaculares. Esta tarde-noche se hace público el incio:

1º: Una caricatura firmada, pero está vez ¡en COLOR!.
2º: Una cena de fiesta y cachondeo totalmente invitado.
3º: Una camiseta usada pero ¡¡límpia!!.
4º: Una botella de DYC de las buenas.
5º: Una tarta de queso con arándanos.


Mientras tanto, yo le regalo una caja de botellines de Mahou al que sea el primero en sacar el Reto de Pedro “amigo del XSS” Laguna en su web.

¿Hay lo que hay que tener?

10 comentarios:

Chema Alonso dijo...

Perdón, pérdón, perdón.

Le di sin querer a no permitir los comentarios.

Arreglado.

Anónimo dijo...

Reto superado, era bien facilito. Pero se me han adelantado :-(

palako paso el reto el 21 de May de 2007 a las 10:53:32
RoMaNSoFt paso el reto el 21 de May de 2007 a las 13:51:08

Las horas no son reales. Yo lo he pasado a las 22 y pico (no me he fijado exactamente en el pico), así que el reloj lleva un desfase de aprox. 9h. Es decir, el primer ganador fue un poquito antes de las 20h (hora en la que yo estaba en Efecto 2000 comprando una flamante micro-sd de 1 GB por 10 euros... cómo han bajado estas cosas xD).

Un fallo de diseño importante es que cualquiera te podía "pisar" la pequeña "trampa" que hay que dejarle al administrador. No quiero ser más explícito para no dar más pistas ;-) Yo dejé mi trampa puesta como a media tarde o antes, y no funcionó, así que o me la "pisó" otro concursante (el fallo de diseño mencionado) o el administrador del reto hizo algún tipo de reseteo y se cargó mi trampa. Confío en que haya sido lo primero porque si no, lo mato!! :-) Arghhh, lo que me ha dolido perder las cervezas!! Snif ;-))

También me he fijado en una página que o bien no existía antes o no era llamada con la suficiente periodicidad...
http://www.equilibrioinestable.com/sms20/cronjobs/open_sms.php

Sería interesante que Pedro nos comentara qué ha pasado :-) En todo caso, aplaudo la iniciativa de creación del wargame. No es fácil crear uno sin fallos.

Y si no que se lo pregunten a S21Sec (con sus 2 ediciones de Hack21, fuga de datos anti-LOPD incluída xD) o a Panda (con su actual cybercrimeagency.com, que está resultando un fiasco: la gente se suma puntos varias veces, las pruebas empiezan cuando les da la gana, la primera la tuvieron que resetear... e incluso tiene fallos de seguridad, por ahora leves -todo hay que decirlo-).

-r

Anónimo dijo...

Sí que era fácil el reto, y a mí también se me han adelantado. Ya no nos toca ni una bolsa de cupachups, jeje. Y efectivamente, existe un desfase horario en el servidor.

En cuanto al Sr. Maligno, recordarle su frase de que "Esta tarde-noche se hace público el incio" del 3er reto. A ver si es verdad ;-)

Un saludo

palako dijo...

ehhh, he sido yoooo? :-D

Facilón, si que es verdad, pero siempre divertido. A mi también me ha pasado lo mismo que a Romansoft, y eso le ha dado un poquillo de chicha a la cosa porque creía que controlaba lo que no controla y me he dado unas vueltas por ahí complicándolo un poco.
Después de pasarlo escribí a Pedro precisamente para comentarle este fallo, ya nos contará él, pero si bien tal vez para un concurso no es el mejor diseño, desde luego es el más realista.

A todo esto, ¿Cuantos botellines trae una caja de Mahou? :-) Del 30 al 1 estoy por Madrid para el Google Developer Day, y... ¿habrá algo más bonito que compartir? ¿Y más bonito que compartir si paga Chema?

Pedro Laguna dijo...

Bueno, por partes...

Lo de las horas es cosa del servidor, a ver si edito el date() y lo arreglo.
El fallo de diseño era una "feature" xD ¿Cuela? No, en serio, esta hecho asi a posta. Solo que, como siempre, las cosas no salen como las planeas, y menos cuando tienes a un monton de maquinas estresando tu aplicacion.
Lo de crear wargames me esta picando... Este me ha servido para recordar cosas de PHP que crei olvidadas y para aprender un monton de cosas y de errores que pueden cometer los programadores. Quizas me anime a otro, quien sabe. (Pero esta vez intentare prepararme unos premios al estilo de Chema, pero es que yo aun no trabajo y soy pobre :P)

Ya lo he hablado con palako para quedar y tomar unas cervezas pero me comprometo aqui publicamente a invitar tanto a romansoft y a dani si algun dia tengo el placer de coincidir con ellos.

Anónimo dijo...

Vaya, antes me olvidaba de dar las gracias a Pedro por haber programado el reto. Siempre resulta muy didáctico aprender que por un fallo que parece insignificante, te pueden arruinar tu sitio web (o tu negocio). Y más vale aprenderlo así que en la vida real.

Ah, y gracias también por la invitación!. Supongo que algún día nos cruzaremos en algún sitio, por qué no...

Un saludo

Anónimo dijo...

@Dani: La última vez que el maligno dijo algo parecido el reto se retrasó también. Bueno, hablo de memoria pero el caso es criticar xDD A mí también me gusta hacer de malo de vez en cuando :-) Lo que sí es verdad es que no hemos olido ni un premio. Uf! :-P

@palako: Menos recochineos... ¿cómo que cuántos botellines trae una caja de Mahou? Pues muchos! Los suficientes para ponerte malo así que te podemos echar un cable si quieres (altruistamente hablando, claro) xDD

@Pedro: "Ya lo he hablado con palako para quedar y tomar unas cervezas" --> ¡ESTABAN COMPINCHADOS! Coñas aparte, me apunto lo de la invitación y ya estoy buscando el sitio más caro de todo Madrid para que te arrepientas de tus palabras xDDD Lo siento, no puedo evitarlo; por supuesto, no nos debes nada, hombre, faltaría más. Estamos en una web maligna, debería sponsorizar Spectra, como Dios manda.

@maligno: A ver si organizas una kdd YA :-)

palako dijo...

"@maligno: A ver si organizas una kdd YA :-)"

Que no quede en saco roto, yo pongo otra caja (Roman, aquí en el sur las birras van por litros, así que lo de los botellines me pierde :D). Sería cojonudo el 30 de mayo. El chico maravillas también estará por Madrid, y otro par de colegas que son sendos cracks.

Anónimo dijo...

Yo el 30/05 me podría apuntar, aunque no trasnochar (que al día siguiente toca currar). Además, con el chico maravillas tengo pendiente una charla (se ve que se le ha averiado el teléfono jejeje).

Y lo del sur, qué me vas a contar... Yo también soy del sur (aunque tenga la desgracia de vivir/currar en Madrid), además de los tiempos en los que el botellón no estaba prohibido :-) Y hasta aquí puedo leer.

Chema Alonso dijo...

Hola putos frikis!!

Ayer, mientras leia los comentarios en el móvil estabamos por Barcelona tomando algo el señor mandingo, que recibió su poesía de amor, Alex el brujo de elhacker.net, pajarraco de los Santos, Sauron, Juan Luís Rambla, Mercé Molist, David Rodriguez (ex-sybari), el abuelo y cervi (los evangelistas), y Germán Díaz, Amescua y Enrique Lópiz de Spectra.

Toda una diversión mientras mandingo reclamaba su autoría en el reto de Pedro Laguna y la caja de botellines.

Parece que entre RoMaNSoFt, mandingo y palako va a haber una dura lucha por la caja de botijos.

jajaja.

Putos frikis todos!


Por cierto, esta confirmado. El reto empieza HOY! Rodol, tenía que afinar la tercera fase.

Saludos!

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares