jueves, septiembre 14, 2006

Ya lo se, Ya lo se

cero horas cinco minutos del nuevo día. Cada día madrugo más al poner los posts. Naaaaa, jeje, me quedé estudiando y preparando las próximas sesiones, así que me he puesto a buscar un poco de información. Advinais el tema, seguridad.

Asín que así estaba yo, buscando información sobre el tema de VoIP que me tiene muy enfrascado el último mes, cuando llegué a la web de una de esas páginas que tienen una temperatura muuuuuy fria, tan fria, que se llena de animalitos que disfrutan a bajo cero.

Estaba tan cansado y enfrascado que ya buscaba lo que fuera, todo se me nublaba. No son muchas las veces que buscando algo técnico google devuelve 0 resultados. Mala noche.

El tema es que me fuí a la parte de SECCIONES e hice cliqui en la parte de Seguridad, 12 documentos en la primera página. A ver, a ver...., na, aquí no hay nada, bueno sí, un "M$" en el documento 11. En palabras de Torrente: "Chavalotes, jejeje, sólo quieren divertirse un rato".

Esto..., allá abajo ahí un botón de ¿¿anteriores??, será una errata, será siguientes porque va del 13 parriba. Nada, a hacer cliqui y llegamos a la siguente página. ¿Vacía? ¿qué raro? Seguro que es algún parámetro raro en la URL, miradita a la URL y ....

Joder, ¿quién me mandaría? Si es que luego cuando digo eso de que hackear está chuapo no se lo creen. La hostia, pero es que encima estos enseñan seguridad, son un huevo de autores, y...¿nadie lo ha visto?

La web de los de los documentos de seguridad: http://bulma.net/

¿Vosotros tampoco lo habéis visto?

Ya lo se, ya lo se, no me digais nada,... que ya lo se. En fin. Que alguien los invite a algún curso de seguridad de nivel 0 (curso CEAC).

Malignidad para todos.

7 comentarios:

Anónimo dijo...

Como te gusta picar. Has aprovechado la situación para referirte a que en el software libre pasa lo mismo xD.

Por si no lo has hecho, he avisado a René para que lo arreglen.

Saludos

Chema Alonso dijo...

Hola Gura, no, no les he avisado, lo acabo de ver, pero ahora por la mañanita, recien levantado (joder, tengo que descansar más) he mirado un poquito más y para arreglar esa web hay que tocar "alguna que otra cosita más". Si se ponen en contacto contigo y quieres algo más de info te la paso.

Y,jeje, yo no he dicho eso del SL, pero esto pasa con muchos aconsejadores (en muchos cualquier tipo de trabajo y Sw).

Sólo tiene gracia que en la sección de seguridad te encuentres eso, ¿no?

Anónimo dijo...

JODER!!! para una vez que madrugo y vas tu y te levantas antes...
¿Estas seguro que has madrugado, o es que as vuelto de fiesta?
Vete a la cama, y deja ya de hacer ruido, que no son horas.

Chema Alonso dijo...

serás... anda, tomate el vasito de agua y vuelve a dormir que aun es pronto para vos!

Anónimo dijo...

joooooooder, hasta yo lo he visto, ¿como pueden poner una where en....? jejejejje

gogoz

Anónimo dijo...

(ironia)hombre ten en cuenta que han puesto un bonito urlencode() para camuflarlo...(/ironia)

pero no pasa nada, por que como estamos en el lado del bien y todo el mundo va de buen rollito, pues...

por cierto chema, voy a ver si me escapo para el technet del 26-oct en sevilla, y te apunto (aunque seguro que lo conoces ya) para la demo que supongo que harás de wirelé el CommVIew, es tan facil de auditar con este programita que pierde hasta el encanto tiu...

Anónimo dijo...

jejejeje, pues si que esta cantado el fallo.

Que casualidad que hace un par de semanas teníamos una conversación el maligno y yo sobre lo negativo que resulta para los profesionales en el desarrollo de software este tipo de errores, sobre todo después de encontrar, casi por accidente, un privado de una aplicación web desarrollada por la competencia donde se habían dejado la puerta y las ventanas abiertas, incluso las llaves en el contacto del coche. ;D;D

Esta claro que en el desarrollo de software se producen errores, pero considero que una página web que hable de seguridad debería ofrecer unos mínimos de garantías si quiere resultar creíble, de lo contrario el desarrollo de aplicaciones web termina resultando un cachondeo.

Saludos

Entrada destacada

Hacking Avanzado en el Red Team con Empire (& iBombShell) de @0xWord

Con el comienzo de año hemos sacado el primer libro de 0xWord para todos aquellos que quieran aprender tácticas profesionales de pentestin...

Entradas populares