#8:
Ahora quieren hackers gratis.
Cuando alguien descubre un fallo como el de Lexnet que hace cualquiera pueda acceder a los datos de millones de españoles lo primero que se les ocurre es cargar contra el que ha avisado con tiempo a los responsables y ha hecho público el fallo para que se corrija.
Ese es el entendimiento de seguridad que tiene el gobierno español, que todo el mundo acceda a los datos es irrelevante, que alguien trate de corregirlo es perseguible.
Y ahora piden a la misma gente que les ayude gratis. No tienen ni reputísima idea de con quien tratan.
Millones para empresas como Indra para hacer esa bazofia de software. Cárcel para los auténticos hackers.
Que prueben a mejorar su seguridad usando los becarios de Indra, a ver que tal les va.
#7:
Voy a ir corriendo apuntarme, como agradecimiento a los recortes del PP en sanidad, a la subida de IRPF que me hicieron "y que sólo iba a durar 2 años", y a la congelación de la pensión de mis padres.
#1:
Si trabajo hay , pero el problema es que no quieren pagar.
#2:
Pues yo me voy a apuntar, te dan formación y no tienes vinculación, es una oportunidad de oro para hacerte hacker "de los malos"
#38:
#29 Era un ejemplo.
En cualquier caso es matemáticamente imposible probar que existe el fallo sin descargar información confidencial protegida.
No teniendo el código fuente intenta probar que es posible un buffer overflow en un demonio sin provocar el buffer overflow.
Esto es lo mismo. Probar que se pueden extraer datos personales de una web mediante en sql injection sin realmente extraer datos personales está entre realmente complicado e imposible.
#5:
A ver... invitan a hackers españoles para que sean voluntarios y crear un sistema de defensa ante cyberataques, y no les van a pagar... ¿En serio? ¿Quién ha hecho ese plan? ¿Zapatero [lo digo por el optimismo extremo]? ¿La reina rosa del reino rosa lleno de unicornios?
#101:
#1 "auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país"
¿Pero qué país? ¿¿Este país?
Mucha suerte encontrando a hackers "patriotas" que quieran defender este país. Me temo que los hackers no pertenecen a la clase borreguil que ve a Ana Rosa y el hormiguero, y aparte de lo que dice #8, estan bastante enterados del mar de corrupción en el es que retoza el gobierno de este país y no creo que estén interesados en defenderlo.
#13:
#8 Lo que no tienen es la más mínima vergüenza, son unos putos psicópatas, corruptos incompetenes.
¿Suprimir las residencias vacacionales para militares?: NO.
¿Suprimir las visitas a Lourdes o desfiles inútiles?: NO.
Pero luego quieren que la gente trabaje gratis para ellos con la excusa de la seguridad nacional. Es decir, reconocen que no están preparados, reconocen que no quieren cambiar el destino de los fondos que disponen y enciman aducen al patriotismo ajeno. En fin...
#47:
#4 ojo, el CCC solo asesora al gobierno en temas de derechos civiles, privacidad y seguridad de la informacion, no trabaja para el, y tiene un codigo de hacking etico que entre otras cosas dice que hay que desconfiar de las autoridades:
no tiene nada que ver con "ciberataques" ni ejercitos de script-kiddies lanzando ataques DDoS. no estoy seguro de que sea lo mismo que se busca aqui..
#11:
"Bah, esto es como cuando necesito al sobrino que sabe hacer cositas con el word, que le pago con una cocacola y una palmera de chocolate, pues estos querrán lo mismo, digo yo."
#24:
auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país
Fantástico, cuando quien toma esas decisiones también lo haga por su interés altruista y defender a su país me apuntaré. Admito incluso que estos lo hagan por el salario mínimo.
#83:
#8 Y además de hacerlo gratis, el orgullo que te van a proporcionar misiones tan enriquecedoras como hackear la cuenta de Podemos o JxSí, entrar en los documentos word de algún rapero para evitar críticas desde su origen, localizar al primero que sugirió una huelga o que hizo una caricatura de Rajoy para meterle un paquete, etc.
#77:
#1 ¿problema? ¿qué problema? es un plan perfecto, sin fisuras. Además, al no cobrar, no cotizan para la pensión, por lo que el ahorro es doble.
Mis dos entrevistas terminaron de la misma forma: cuando me informaron sobre el curso que debía real [...]
#22:
#19 Esto creo que es peor. Creo que, además de ser gratis, pasas a formar parte de una lista de sospechosos en caso de cualquier delito informático en el país.
Es de risa. Alemania tiene un tema similar con voluntarios encuadrados en el Chaos Computer Club que colaboran con instancias del gobierno, pero esto que quieren hacer en España es descontrolado por definición.
A ver... invitan a hackers españoles para que sean voluntarios y crear un sistema de defensa ante cyberataques, y no les van a pagar... ¿En serio? ¿Quién ha hecho ese plan? ¿Zapatero [lo digo por el optimismo extremo]? ¿La reina rosa del reino rosa lleno de unicornios?
Voy a ir corriendo apuntarme, como agradecimiento a los recortes del PP en sanidad, a la subida de IRPF que me hicieron "y que sólo iba a durar 2 años", y a la congelación de la pensión de mis padres.
Ahora quieren hackers gratis.
Cuando alguien descubre un fallo como el de Lexnet que hace cualquiera pueda acceder a los datos de millones de españoles lo primero que se les ocurre es cargar contra el que ha avisado con tiempo a los responsables y ha hecho público el fallo para que se corrija.
Ese es el entendimiento de seguridad que tiene el gobierno español, que todo el mundo acceda a los datos es irrelevante, que alguien trate de corregirlo es perseguible.
Y ahora piden a la misma gente que les ayude gratis. No tienen ni reputísima idea de con quien tratan.
Millones para empresas como Indra para hacer esa bazofia de software. Cárcel para los auténticos hackers.
Que prueben a mejorar su seguridad usando los becarios de Indra, a ver que tal les va.
"Bah, esto es como cuando necesito al sobrino que sabe hacer cositas con el word, que le pago con una cocacola y una palmera de chocolate, pues estos querrán lo mismo, digo yo."
#19 Esto creo que es peor. Creo que, además de ser gratis, pasas a formar parte de una lista de sospechosos en caso de cualquier delito informático en el país.
auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país
Fantástico, cuando quien toma esas decisiones también lo haga por su interés altruista y defender a su país me apuntaré. Admito incluso que estos lo hagan por el salario mínimo.
Y esos incautos que se estén preguntando en este momento "me apunto?" Les recuerdo que la "justicia" militar les será de aplicación y aún peor, la "cospe "de jefa.
#8 El problema y error que cometió el que denunció lo de Lexnet es que se bajó (extrajo de la web) información confidencial protegida, si no lo hubiese hecho otro gallo cantaría. Y ojo que soy el primero en decir que Lexnet era una chapuza y que había un montón de desidia por parte de determinados funcionarios puestos a dedo (cargos funcionarios políticos) que eran unos inútiles y más preocupados por "otras cosas" quie por la seguridad.
#29 Era un ejemplo.
En cualquier caso es matemáticamente imposible probar que existe el fallo sin descargar información confidencial protegida.
No teniendo el código fuente intenta probar que es posible un buffer overflow en un demonio sin provocar el buffer overflow.
Esto es lo mismo. Probar que se pueden extraer datos personales de una web mediante en sql injection sin realmente extraer datos personales está entre realmente complicado e imposible.
Pues id mandandonos los libros y el temario, y les vamos echando un vistazo a ver de que va el asunto.
Me tengo que crear una cuenta de paypal o patreon o similar, u otras de criptodivisas y me vais mandando tambien el dinero que podais mas o menos.
Si me mandais algo igual cotizo algo y ayudo a pagar las pensiones. Sin cotizar si lo gasto en distintos asuntos, con el iva tambien contribuiré a los presupuestos generales del estado de donde se completarán las pensiones.
El problema del open source (no solo codigo open source, opiniones open source, filosofias open source, tertulia open source, dialogo open source, innovación open source, narrativas open source, ...) es que mucho de él no cotiza. Es como las mujeres, madres principalmente cuando cuidan a sus familias, que no cotizan, ni suman pib.
#30 La formación como mucho serán cursos estilo "instala linux y pon un wallpaper de matrix" para parecer superjuanker en las fotos promocionales que seguro harán.
#4 ojo, el CCC solo asesora al gobierno en temas de derechos civiles, privacidad y seguridad de la informacion, no trabaja para el, y tiene un codigo de hacking etico que entre otras cosas dice que hay que desconfiar de las autoridades:
#35 "auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país"
Según sus propias declaraciones tendrás que pagar a esos 1.000 políticos porque no tienen ni puta idea. De saber algo, trabajarían gratis, "movidos por el interés altruista y magnífico de mejorar su país".
Aprovechando que hay un público formado y profesional en estos comentarios...
Se pasa alguien a instalarme windows y a formatearme el pc? En plan gratis, por la formación y el expertise? Si total, no os cuesta nada y así os da un poco el aire.
Si lo hacéis perfecto os recomendaré a otros posibles clientes que tampoco pagan.
¿Suprimir las residencias vacacionales para militares?: NO.
¿Suprimir las visitas a Lourdes o desfiles inútiles?: NO.
Pero luego quieren que la gente trabaje gratis para ellos con la excusa de la seguridad nacional. Es decir, reconocen que no están preparados, reconocen que no quieren cambiar el destino de los fondos que disponen y enciman aducen al patriotismo ajeno. En fin...
¿Alguien sabe donde hay que apuntarse?. Hice un curso del INEM sobre seguridad informática donde nos enseñaban a hackear con CSS y también controlo de Corel, me gustaría agradecerles la formación recibida ofreciendo mis servicios.
Eso, si, al pp no se le defiende de nada. Al pp se le ataca a muerte hasta hundirlo, por corruptos. Los del pp tendran que , dejar la corrupción y disolverse (como ETA). Si se salen de la banda y la disuelven se les defenderá. Si no, que se den por jodidos (juanqueados, craqueados, atacados, vencidos)
Lo que no puede ser es tener que gastar dinero y esfuerzo en defender a una banda mafiosa y corrupta por mucho que se haya infiltrado en él gobierno de la nación.
Defender al pp no está dentro de la seguridad nacional. Defenderse del pp si.
Si no pagan lo único que van a conseguir es enseñarles desde dentro todas las vulnerabilidades y publicar a los cuatro vientos todas las estrategias de defensa (si es que hay alguna) en caso de recibir algún ataque.
Porque que lealtad vas a tener a una empresa/país que te roba.
#8 Pagan millones a "grandes consultoras" que subcontratan y pagan sueldos mileuristas a Ingenieros y ahora quieren un ejército de hackers patrióticos...
"...auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país..."
(editando)
Eso, si, al pp no se le defiende de nada. Al pp se le ataca a muerte hasta hundirlo, por corruptos. Los del pp tendran que dejar la corrupción y disolverse (como ETA). Si se salen de la banda y la disuelven se les defenderá. Si no, que se den por jodidos (juanqueados, crackeados, atacados, combatidos, vencidos)
Lo que no puede ser es tener que gastar dinero y esfuerzo en defender a una banda mafiosa y corrupta por mucho que se haya infiltrado en el gobierno de la nación. Ademas el hecho de ser mafiosos y corruptos incrementa el esfuerzo de defensa nacional. Hay que defender las instituciones del estado que son atacadas mucho mas por estar metidos ahí esa banda corrupta. Sin contener tantos elementos de esa banda en las instituciones del estado, menos crackers locales y multinacionales tendrian interes en atacar esas instituciones, sucias de corrupción por contagio de la banda corrupta pp.
Defender al pp no está dentro de la seguridad nacional. Defenderse del pp si.
De hecho puede que atacar al pp sea una de las tareas principales del que quiera algo de seguridad nacional. Una obligación para todo patriota que se precie.
#52 ¿Y cómo te crees que se ha hecho de oro Bill Gates si no a base de millones de gilipollas que se dedicaban a instalarle y a arreglarle al amigo,vecino,primo el pc por la cara?
¿Os imagináis un banco ofreciendo puestos de cajero sin sueldo?
¿Cuanto del dinero que entrara en caja terminaría en paradero desconocido?
Llamar a hackers para asegurar tu defensa y querer que lo hagan gratis es ganas de cagarla pero bien. Está claro que no tienen ni puta idea de qué es un hacker y de lo que es capaz.
Claro. Con un presidente que parece sacado del Ministerio del Tiempo... (concretamente del siglo XIX)
#51 You welcome.
Prácticamente ningún tipo de prueba y demostración de una vulnerabilidad puede hacerse en la práctica sin comprometer el equipo y los datos.
A no ser que puedas tener una copia del software y probarlo en tus propios equipos. Pero no es el caso con Lexnet y otros muchos.
Puede que no quieras los datos para nada, que solo los vayas a utilizar como prueba de concepto, que ni siguiera los mires y los destruyas posteriormente. Pero una vez que te los has descargado no hay vuelta a atrás. Puede incluso que ni siquiera hayan llegado a estar almacenados en tu disco duro, por ejemplo que según llegaban los descartases. Pero eso es indiferente para el lado del servidor, el servidor solo ve que te has "descargado" los datos.
Por eso por muy buena intención que se tenga las comunicaciones en casos relacionados con descubrimiento de exploits deben hacerse desde el más absoluto anonimato. Porque aunque la intención sea buena, desde el punto de vista de los logs y del jurídico tan culpable es quien lo ha detectado y avisa a la empresa como quien utiliza los datos por ejemplo para robar o chantajear.
#66 Es obligatorio hackear y copiar sus bases de datos, buzones de correo y discos duros antes de que los borren para ocultar toda su corrupción y robo institucional. Es su modus operandi.
Borraron el de barcenas, borraron el buzon de granados, van borrando todo y mas. Hay que hackearlo todo y copiarlo antes de que lo borren.
#38 Podía demostrarlo sin descargarla, bastaba grabar el escritorio accediendo al sistema y viendo que de podía descargar y visualizar los documentos pertinentes.
La vulnerabilidad de Lexnet no era ninguna de esas, era que simplemente cualquiera con un certificado digital aunque no estuviese autorizado podía entrar sin más, había abogados viendo cosas que no debían porque el sistema de permisos no era el adecuado, es decir, todos los que podían acceder al sistema no veían sus papeles, veían todos los de los demás, aquí no había nada complejo era sólo eso sin más y es tan fácil demostrarlo como con el vídeo que te he dicho
Es que no me fastidies, una cosa es que en caso de extrema necesidad se pida ayuda a quien controle más de algún campo en concreto... y otra cosa es que los tenga de reserva, como a los colombofilos, que por lo visto te dejan tener, criar y competir con palomas mensajeras pero te llega una carta que, en caso de conflicto, el ejército de puede hacer uso de ellas.
Yo mismo he sido perseguido por una mierda de fallo dentro de la red interna de mi curro, algo que solo se podía probar si generabas un pequeño script que intentara bajarse los pdfs de uno en uno... pues en vez de corregir... no, lo primero que le digerían de arriba al encargado de informática “dígame ahora mismo quien ha hecho eso” a lo que le respondió “uno, lo arreglan o no?”
Yo no soy candidato ni mucho menos, pero mi respuesta ya la tienen, no quiero un sueldo, solo quiero un poco de vergüenza y respeto.
#74 Ya he explicado que para el servidor no hay diferencia entre que te lo descargues y lo almacenes, solo lo veas, lo imprimas, etc... es indistinto.
Desde el punto de vista de la red y los logs del servidor no hay diferencia alguna.
La vulnerabilidad de Lexnet no era ninguna de esas, era que simplemente cualquiera con un certificado digital aunque no estuviese autorizado podía entrar sin más, aquí no había nada complejo era solo eso sin más
Es lo mismo. Tanto si lo ves directamente en la web como si lo "descargas" no hay forma de comprobar la vulnerabilidad sin generar trafico y accesos que indican que has visto o descargado el documento.
Y si no lo haces no puedes saber que el exploit existe.
Desde el punto de vista del hacking solo hay dos cosas que distinguen al hacker ético del cracker:
Que causes o no daños y qué haces posteriormente con los datos.
No haciendo daño, desde el punto de vista forense no hay diferencia entre un hacker ético y un cracker.
Y por lo tanto desde el punto de vista jurídico tampoco.
Yo no sé que coño le pasa a este país con la cultura. Miles de horas para poder formarte y especializarte en algo para que desde el propio Gobierno te diga que te quieren pero de gratis.
Está claro que si no pagan no van a tener nada. Se apuntarán cuatro pringados de esos que ven sci-fi de hacking y ya. Pero quien tenga certificaciones de seguridad o sea el típico autodidacta que puede acreditar su experiencia con CVE's descubiertos por él pasará del tema.
Más cuando acaban de aprobar unas subidas importantes para cuerpos del estado de menor capacitación intelectual (policía, guardia civil...) y cuando todos los militares sin excepción cobran un sueldo. Estos lo que van buscando más bien es una especie de reserva, para aparentar, pero realmente pinta a idea que va a ser un total fracaso.
#71 Es como si en tu cuadrilla o grupo de amigos tienes a un cizañas, un borde que va buscando bronca, pelea por todas partes. Metiendote en problemas constantemente por los bares y quiere que encima le defiendas cuando le quieren partir la cara. Que le jodan.
Es como si como tarea de seguridad nacional te toca defender y proteger al hijo de Sadam Hussein, Uday Hussein, aquel de la pelicula (supuestamente basada en algun hecho real quizas)
El doble del diablo.
#8 Y además de hacerlo gratis, el orgullo que te van a proporcionar misiones tan enriquecedoras como hackear la cuenta de Podemos o JxSí, entrar en los documentos word de algún rapero para evitar críticas desde su origen, localizar al primero que sugirió una huelga o que hizo una caricatura de Rajoy para meterle un paquete, etc.
#84 Te diré: "Te admiro, eres un máquina, un crack" y por dentro pensaré "Menudo friki, volveré a llamarte cuando quiera que un chalado me salve el culo gratis".
Si programas, cobrando, videojuegos violentos eres un sinvergüenza activador de psicópatas.
Si programas aplicaciones avanzadas de P2P, aunque sea gratis, eres un pirata facilitador de plataformas que intercambian pornografía infantil.
Si nos salvas el culo gratis... Pues, cuando volvamos a necesitarlo, volveremos a pedir tu ayuda, pero también "vocacional", Ojo!
Lo primero es definir claramente lo que es seguridad nacional.
Si no tenemos seguridad nacional energetica (con energia solar, otras renovables y sin accionistas extranjeros supuestos enemigos de los que hay que defenderse infiltrados en las compañias eléctricas nacionales criticas de la marca españa), para qué queremos seguridad nacional anti crackers.
Si los politicos y el presidente pueden ser durmientes e infiltrados de extranjeros de los que supuestamente tenemos que defendernos. La CIA recomienda el asesinato contra insurgencias/c23#c-23
Rajoy y compañia pueden ser lideres seleccionados por potencias enemigas para sus intereses, no para la seguridades nacional. Para la debilidad nacional de España frente a otros supuestos enemigos para la seguridad nacional.
La seguridad nacional empieza mucho mucho mas arriba que en el departamento miltar de seguridad nacional anti crackers.
Un ejemplo. Para la seguridad nacional de defensa contra crackers tienes que tener presupuesto y el presupuesto se consigue no siendo tan ratas con el deficit y la austeridad o con la colaboración de nuestro banco central, el bce que nos imprime euros a largo plazo sin interes, sin pasar por bancos privados intermediarios (infiltrados a tope de supuestos enemigos agentes extranjeros supuestamente enemigos que erosionan el sistema de seguridades nacional restringiendo su presupuesto, se quedan las injecciones del bce y las fugan al extranjero a accionistas extranjeros de naciones que serán las que nos puedan atacar y de las que supuestamente nos tendriamos que defender)
#54 ¿Pero que dices si ésta es la medida estrella del PP en la lucha contra el paro juvenil?
Vas a estar tan ocupado programando/sirviendo cafés/chupando arrodillado gratis que SE TE VA A OLVIDAR RENOVAR EL SELLO DEL PARO
#77 Con el nivel que tiene el estado, es capaz de dar acceso gratis a sus servidores a los mismos hakers que estan intentando acceder. Es impossible que sepan a quien contratan. El que propone esto no ha visto Mr. Robot
#67 Si no pagaban por la ayuda tampoco pagaban por el SSOO...
Eso sí, luego iban a trabajar a su empresa (pública o privada) y exigían el pu*o Windows "porque es más fácil y no quiero que me pidas hacer cosas raras".
Y en el mundo profesional "es más complicado ser pirata".
Yo no lo veo tan raro. Los hackers casi por definición lo hacen gratis. Otra cosa es que lo quieran hacer para el ejército ... y otra que haya 2500, muchos me parecen. Pero unos cuantos si encontrarán. Tiene su gracia.
Podria ser divertido si te imaginas que es una mezcla de "los becarios" (2013) https://es.m.wikipedia.org/wiki/The_Internship , "el peloton chiflado" (1981) , "el sargento de hierro" (1986) y "Sargento Bilko" (1986).
Siempre que tengas una capacidad de inventarte tu historia mientras estes en el comando como el protagonista de "el corazón del guerrero" (2000) o "Sucker punch" (2011)
Así que te pensaras que estas en una aventura como "Operacion swordfish" pero como no haya juego del "Impavido" nada (ese juego no puede ser imaginario, ese tiene que ser real)
#93 El hijo del enchufado querrá que lo enchufe cómo a su padre/madre, por eso intentará demostrar al enchufador fidelidad y capacidad. La gracia está en que el personal ya enchufado cobra del contribuyente.
Comentarios
Si trabajo hay , pero el problema es que no quieren pagar.
Pues yo me voy a apuntar, te dan formación y no tienes vinculación, es una oportunidad de oro para hacerte hacker "de los malos"
Que puede salir mal?
Es de risa. Alemania tiene un tema similar con voluntarios encuadrados en el Chaos Computer Club que colaboran con instancias del gobierno, pero esto que quieren hacer en España es descontrolado por definición.
A ver... invitan a hackers españoles para que sean voluntarios y crear un sistema de defensa ante cyberataques, y no les van a pagar... ¿En serio? ¿Quién ha hecho ese plan? ¿Zapatero [lo digo por el optimismo extremo]? ¿La reina rosa del reino rosa lleno de unicornios?
¿No eran frikis?
Voy a ir corriendo apuntarme, como agradecimiento a los recortes del PP en sanidad, a la subida de IRPF que me hicieron "y que sólo iba a durar 2 años", y a la congelación de la pensión de mis padres.
Ahora quieren hackers gratis.
Cuando alguien descubre un fallo como el de Lexnet que hace cualquiera pueda acceder a los datos de millones de españoles lo primero que se les ocurre es cargar contra el que ha avisado con tiempo a los responsables y ha hecho público el fallo para que se corrija.
Ese es el entendimiento de seguridad que tiene el gobierno español, que todo el mundo acceda a los datos es irrelevante, que alguien trate de corregirlo es perseguible.
Y ahora piden a la misma gente que les ayude gratis. No tienen ni reputísima idea de con quien tratan.
Millones para empresas como Indra para hacer esa bazofia de software. Cárcel para los auténticos hackers.
Que prueben a mejorar su seguridad usando los becarios de Indra, a ver que tal les va.
Si hay que "remeter" tweets que cuenten conmigo
#2 Toma formación:
"Bah, esto es como cuando necesito al sobrino que sabe hacer cositas con el word, que le pago con una cocacola y una palmera de chocolate, pues estos querrán lo mismo, digo yo."
Ejercito de becarios #marcahispañistaní
#8 Lo que no tienen es la más mínima vergüenza, son unos putos psicópatas, corruptos incompetenes.
Aniram al ne etatsila
Cantera de infiltración.
Es la mejor manera de hacerse con lo mejor de lo mejor del mercado laboral. Si dominan Office ya será algo.
#8 Enorme.
Salu2
Así va la inteligencia española, si quieren hackers o frikis como dijo su jefe que los paguen y que los respeten.
Aunque trabajar para ellos siempre acabas mal, mejor ser libre.
El mismo cuento de siempre, informático gratis.
M.Rajoy seguro que tiene algún sobrino que lo hace más barato, todos los cuñaos tienen uno
#1 E incluso que sea el propio "trabajador" el que pague por ello: ¿Pagar por trabajar? Del Estado de derecho al Estado del revés
¿Pagar por trabajar? Del Estado de derecho al Esta...
infolibre.es#19 Esto creo que es peor. Creo que, además de ser gratis, pasas a formar parte de una lista de sospechosos en caso de cualquier delito informático en el país.
Si me dan un tanque (y me pagan la gasofa) para ir al trabajo me apunto
auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país
Fantástico, cuando quien toma esas decisiones también lo haga por su interés altruista y defender a su país me apuntaré. Admito incluso que estos lo hagan por el salario mínimo.
Gran idea!!
Otro caso del amigo informtico.
Pero bueno tios !!!! apuntaros ya !!! que hasta regalan una chapa con forma de medalla !!!!
Y esos incautos que se estén preguntando en este momento "me apunto?" Les recuerdo que la "justicia" militar les será de aplicación y aún peor, la "cospe "de jefa.
#8 El problema y error que cometió el que denunció lo de Lexnet es que se bajó (extrajo de la web) información confidencial protegida, si no lo hubiese hecho otro gallo cantaría. Y ojo que soy el primero en decir que Lexnet era una chapuza y que había un montón de desidia por parte de determinados funcionarios puestos a dedo (cargos funcionarios políticos) que eran unos inútiles y más preocupados por "otras cosas" quie por la seguridad.
Eso...enséñale las armas a quienes se van con tu enemigo a poco que le pagues más, en este caso lo tiene fácil.
Dudo que pudieran encontrar 2.500 hackers ni pagando.
Con este tipo de noticias, dan ganas de apuntarse....pero en el bando de los rusos
La Cospe lo arregla en un momento, les invita a té y unas pastas y arreglado.
Si no tienes gorro de lana puedes entrar igual o es requisito ?
Y yo quiero una unidad de X mil politicos pero sin pagar.
#14 http://2.bp.blogspot.com/-sjqOoAOvj_A/VXWQVNUon9I/AAAAAAAAC6c/QpeUvKqR6Ro/s1600/New_Kids_on_the_Blecch_46.JPG
Visionarios
#8 El problema es que España no es un gobierno PPSOE lo suficientemente serio como para que alguien se plantee trabajar con el, pagado o sin pagar.
#29 Era un ejemplo.
En cualquier caso es matemáticamente imposible probar que existe el fallo sin descargar información confidencial protegida.
No teniendo el código fuente intenta probar que es posible un buffer overflow en un demonio sin provocar el buffer overflow.
Esto es lo mismo. Probar que se pueden extraer datos personales de una web mediante en sql injection sin realmente extraer datos personales está entre realmente complicado e imposible.
#30 Si, puede ser, al final solo se les apuntaran Yihadistas para cotillear que se anda cociendo...
#14 😂 😂 😂
Pues id mandandonos los libros y el temario, y les vamos echando un vistazo a ver de que va el asunto.
Me tengo que crear una cuenta de paypal o patreon o similar, u otras de criptodivisas y me vais mandando tambien el dinero que podais mas o menos.
Si me mandais algo igual cotizo algo y ayudo a pagar las pensiones. Sin cotizar si lo gasto en distintos asuntos, con el iva tambien contribuiré a los presupuestos generales del estado de donde se completarán las pensiones.
El problema del open source (no solo codigo open source, opiniones open source, filosofias open source, tertulia open source, dialogo open source, innovación open source, narrativas open source, ...) es que mucho de él no cotiza. Es como las mujeres, madres principalmente cuando cuidan a sus familias, que no cotizan, ni suman pib.
#37 Totalmente de acuerdo. Yo no trabajaría para un gobierno culpable de tantas cosas y sospechoso de otras tantas.
Y menos en un tema de seguridad.
¿Porqué lo harían gratis? ¡¡¡POR ESPAÑA JODER¡¡¡
Hombre, si no van a pagar, ¿por qué limitarse con 2.500?
50.000!
#24 Por eso él sí cobra, porque no tiene ni puta idea de lo que dice.
#30 La formación como mucho serán cursos estilo "instala linux y pon un wallpaper de matrix" para parecer superjuanker en las fotos promocionales que seguro harán.
#4 ojo, el CCC solo asesora al gobierno en temas de derechos civiles, privacidad y seguridad de la informacion, no trabaja para el, y tiene un codigo de hacking etico que entre otras cosas dice que hay que desconfiar de las autoridades:
https://www.ccc.de/hackerethics
no tiene nada que ver con "ciberataques" ni ejercitos de script-kiddies lanzando ataques DDoS. no estoy seguro de que sea lo mismo que se busca aqui..
gobierno a la altura de sus votantes
Yo no se porque no utilizan a la cupula de anonymous, que la tenian ya detenida.
#35 "auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país"
Según sus propias declaraciones tendrás que pagar a esos 1.000 políticos porque no tienen ni puta idea. De saber algo, trabajarían gratis, "movidos por el interés altruista y magnífico de mejorar su país".
#38 Gracias por responder a mi duda.
Aprovechando que hay un público formado y profesional en estos comentarios...
Se pasa alguien a instalarme windows y a formatearme el pc? En plan gratis, por la formación y el expertise? Si total, no os cuesta nada y así os da un poco el aire.
Si lo hacéis perfecto os recomendaré a otros posibles clientes que tampoco pagan.
#34 creo que es la única dotación que te dan
¿Suprimir la yegüada militar?: NO.
¿Suprimir los campos de golf para militares?: NO.
¿Suprimir las residencias vacacionales para militares?: NO.
¿Suprimir las visitas a Lourdes o desfiles inútiles?: NO.
Pero luego quieren que la gente trabaje gratis para ellos con la excusa de la seguridad nacional. Es decir, reconocen que no están preparados, reconocen que no quieren cambiar el destino de los fondos que disponen y enciman aducen al patriotismo ajeno. En fin...
¿Alguien sabe donde hay que apuntarse?. Hice un curso del INEM sobre seguridad informática donde nos enseñaban a hackear con CSS y también controlo de Corel, me gustaría agradecerles la formación recibida ofreciendo mis servicios.
Eso, si, al pp no se le defiende de nada. Al pp se le ataca a muerte hasta hundirlo, por corruptos. Los del pp tendran que , dejar la corrupción y disolverse (como ETA). Si se salen de la banda y la disuelven se les defenderá. Si no, que se den por jodidos (juanqueados, craqueados, atacados, vencidos)
Lo que no puede ser es tener que gastar dinero y esfuerzo en defender a una banda mafiosa y corrupta por mucho que se haya infiltrado en él gobierno de la nación.
Defender al pp no está dentro de la seguridad nacional. Defenderse del pp si.
Si no pagan lo único que van a conseguir es enseñarles desde dentro todas las vulnerabilidades y publicar a los cuatro vientos todas las estrategias de defensa (si es que hay alguna) en caso de recibir algún ataque.
Porque que lealtad vas a tener a una empresa/país que te roba.
Dos noticias siempre se ven mejor juntas.
Para comprar F-35 a EEUU, que seguramente no se usen nunca, +12.000 millones de euros (Fuente: https://www.google.es/amp/s/politica.elpais.com/politica/2017/06/04/actualidad/1496587476_818546.amp.html)
Para pagar a 2500 profesionales de élite de nuestro país 0€.
#24 Como todos los que trabajan en el ejercito. Ninguno cobra nada
#11 Pero sin cocacola y sin palmera de chocolate, que estamos en crisis
#8 Pagan millones a "grandes consultoras" que subcontratan y pagan sueldos mileuristas a Ingenieros y ahora quieren un ejército de hackers patrióticos...
Pues con el subidón de las matrículas en las Universidades, lo mismo eso de la formación sí que es un aliciente...
"...auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país..."
#61 Ya puestos a ser ilógicos pisan el acelerador a fondo.
#43 Sí, muy bien, pero "por qué" va separado.
(editando)
Eso, si, al pp no se le defiende de nada. Al pp se le ataca a muerte hasta hundirlo, por corruptos. Los del pp tendran que dejar la corrupción y disolverse (como ETA). Si se salen de la banda y la disuelven se les defenderá. Si no, que se den por jodidos (juanqueados, crackeados, atacados, combatidos, vencidos)
Lo que no puede ser es tener que gastar dinero y esfuerzo en defender a una banda mafiosa y corrupta por mucho que se haya infiltrado en el gobierno de la nación. Ademas el hecho de ser mafiosos y corruptos incrementa el esfuerzo de defensa nacional. Hay que defender las instituciones del estado que son atacadas mucho mas por estar metidos ahí esa banda corrupta. Sin contener tantos elementos de esa banda en las instituciones del estado, menos crackers locales y multinacionales tendrian interes en atacar esas instituciones, sucias de corrupción por contagio de la banda corrupta pp.
Defender al pp no está dentro de la seguridad nacional. Defenderse del pp si.
De hecho puede que atacar al pp sea una de las tareas principales del que quiera algo de seguridad nacional. Una obligación para todo patriota que se precie.
#52 ¿Y cómo te crees que se ha hecho de oro Bill Gates si no a base de millones de gilipollas que se dedicaban a instalarle y a arreglarle al amigo,vecino,primo el pc por la cara?
Son incompetentes y temerarios.
¿Os imagináis un banco ofreciendo puestos de cajero sin sueldo?
¿Cuanto del dinero que entrara en caja terminaría en paradero desconocido?
Llamar a hackers para asegurar tu defensa y querer que lo hagan gratis es ganas de cagarla pero bien. Está claro que no tienen ni puta idea de qué es un hacker y de lo que es capaz.
Claro. Con un presidente que parece sacado del Ministerio del Tiempo... (concretamente del siglo XIX)
#51 You welcome.
Prácticamente ningún tipo de prueba y demostración de una vulnerabilidad puede hacerse en la práctica sin comprometer el equipo y los datos.
A no ser que puedas tener una copia del software y probarlo en tus propios equipos. Pero no es el caso con Lexnet y otros muchos.
Puede que no quieras los datos para nada, que solo los vayas a utilizar como prueba de concepto, que ni siguiera los mires y los destruyas posteriormente. Pero una vez que te los has descargado no hay vuelta a atrás. Puede incluso que ni siquiera hayan llegado a estar almacenados en tu disco duro, por ejemplo que según llegaban los descartases. Pero eso es indiferente para el lado del servidor, el servidor solo ve que te has "descargado" los datos.
Por eso por muy buena intención que se tenga las comunicaciones en casos relacionados con descubrimiento de exploits deben hacerse desde el más absoluto anonimato. Porque aunque la intención sea buena, desde el punto de vista de los logs y del jurídico tan culpable es quien lo ha detectado y avisa a la empresa como quien utiliza los datos por ejemplo para robar o chantajear.
Aquí tenemos un comisario que conoce a todos los hackers
#66 Es obligatorio hackear y copiar sus bases de datos, buzones de correo y discos duros antes de que los borren para ocultar toda su corrupción y robo institucional. Es su modus operandi.
Borraron el de barcenas, borraron el buzon de granados, van borrando todo y mas. Hay que hackearlo todo y copiarlo antes de que lo borren.
#63 La de rusos que van a venir a defender Hispañistán
#55 ¿Saber usar Paint?
#38 Podía demostrarlo sin descargarla, bastaba grabar el escritorio accediendo al sistema y viendo que de podía descargar y visualizar los documentos pertinentes.
La vulnerabilidad de Lexnet no era ninguna de esas, era que simplemente cualquiera con un certificado digital aunque no estuviese autorizado podía entrar sin más, había abogados viendo cosas que no debían porque el sistema de permisos no era el adecuado, es decir, todos los que podían acceder al sistema no veían sus papeles, veían todos los de los demás, aquí no había nada complejo era sólo eso sin más y es tan fácil demostrarlo como con el vídeo que te he dicho
Es que no me fastidies, una cosa es que en caso de extrema necesidad se pida ayuda a quien controle más de algún campo en concreto... y otra cosa es que los tenga de reserva, como a los colombofilos, que por lo visto te dejan tener, criar y competir con palomas mensajeras pero te llega una carta que, en caso de conflicto, el ejército de puede hacer uso de ellas.
Yo mismo he sido perseguido por una mierda de fallo dentro de la red interna de mi curro, algo que solo se podía probar si generabas un pequeño script que intentara bajarse los pdfs de uno en uno... pues en vez de corregir... no, lo primero que le digerían de arriba al encargado de informática “dígame ahora mismo quien ha hecho eso” a lo que le respondió “uno, lo arreglan o no?”
Yo no soy candidato ni mucho menos, pero mi respuesta ya la tienen, no quiero un sueldo, solo quiero un poco de vergüenza y respeto.
#74 Ya he explicado que para el servidor no hay diferencia entre que te lo descargues y lo almacenes, solo lo veas, lo imprimas, etc... es indistinto.
Desde el punto de vista de la red y los logs del servidor no hay diferencia alguna.
La vulnerabilidad de Lexnet no era ninguna de esas, era que simplemente cualquiera con un certificado digital aunque no estuviese autorizado podía entrar sin más, aquí no había nada complejo era solo eso sin más
Es lo mismo. Tanto si lo ves directamente en la web como si lo "descargas" no hay forma de comprobar la vulnerabilidad sin generar trafico y accesos que indican que has visto o descargado el documento.
Y si no lo haces no puedes saber que el exploit existe.
Desde el punto de vista del hacking solo hay dos cosas que distinguen al hacker ético del cracker:
Que causes o no daños y qué haces posteriormente con los datos.
No haciendo daño, desde el punto de vista forense no hay diferencia entre un hacker ético y un cracker.
Y por lo tanto desde el punto de vista jurídico tampoco.
#1 ¿problema? ¿qué problema? es un plan perfecto, sin fisuras. Además, al no cobrar, no cotizan para la pensión, por lo que el ahorro es doble.
#60 Una palmera sin nada como mucho, y el agua para pasarla se paga a 3€ el botellin de 50cl
Yo no sé que coño le pasa a este país con la cultura. Miles de horas para poder formarte y especializarte en algo para que desde el propio Gobierno te diga que te quieren pero de gratis.
Me cago en la puta.
Que formen adecuadamente a sus trollers-bots que les sirven desinteresadamente en las redes. No preguntan no se cuestionan nada.
Está claro que si no pagan no van a tener nada. Se apuntarán cuatro pringados de esos que ven sci-fi de hacking y ya. Pero quien tenga certificaciones de seguridad o sea el típico autodidacta que puede acreditar su experiencia con CVE's descubiertos por él pasará del tema.
Más cuando acaban de aprobar unas subidas importantes para cuerpos del estado de menor capacitación intelectual (policía, guardia civil...) y cuando todos los militares sin excepción cobran un sueldo. Estos lo que van buscando más bien es una especie de reserva, para aparentar, pero realmente pinta a idea que va a ser un total fracaso.
#71 Es como si en tu cuadrilla o grupo de amigos tienes a un cizañas, un borde que va buscando bronca, pelea por todas partes. Metiendote en problemas constantemente por los bares y quiere que encima le defiendas cuando le quieren partir la cara. Que le jodan.
Es lo que pasa si como tarea de seguridad nacional te toca defender a uno como Weinstein, Trump El abogado de Stormy Daniels dice que su clienta fue amenazada físicamente (eng)/c1#c-1 . Trump va buscando la boca a todo el mundo. Killary parece que tambien lo hacia y se ganó que la crackeasen.
Es como si como tarea de seguridad nacional te toca defender y proteger al hijo de Sadam Hussein, Uday Hussein, aquel de la pelicula (supuestamente basada en algun hecho real quizas)
El doble del diablo.
O la seguridad nacional imperial como pretoriano del emperador Cómodo en Gladiador
https://es.m.wikipedia.org/wiki/Gladiator
Despues está el discurso de Will Hunting
O si te toca defender a los que van envenenando con agentes nerviosos como novichok a familias por ahí por el mundo.
#8 Y además de hacerlo gratis, el orgullo que te van a proporcionar misiones tan enriquecedoras como hackear la cuenta de Podemos o JxSí, entrar en los documentos word de algún rapero para evitar críticas desde su origen, localizar al primero que sugirió una huelga o que hizo una caricatura de Rajoy para meterle un paquete, etc.
Tipial spanish, venga hombre si a ti te gusta esto de la informática, que lo haces en un pim pam. No me cobres.
Atacar enemigos desconocidos por orden de alguien con quien no comulgo y encima gratis.
El sueño de cualquier hacker
Cospedal todo lo consiguió con enchufes y cometiendo maldades... No veo porque va a cambiar, hoy día siendo ministra, su comportamiento.
#84 Te diré: "Te admiro, eres un máquina, un crack" y por dentro pensaré "Menudo friki, volveré a llamarte cuando quiera que un chalado me salve el culo gratis".
Si programas, cobrando, videojuegos violentos eres un sinvergüenza activador de psicópatas.
Si programas aplicaciones avanzadas de P2P, aunque sea gratis, eres un pirata facilitador de plataformas que intercambian pornografía infantil.
Si nos salvas el culo gratis... Pues, cuando volvamos a necesitarlo, volveremos a pedir tu ayuda, pero también "vocacional", Ojo!
Lo primero es definir claramente lo que es seguridad nacional.
Si no tenemos seguridad nacional energetica (con energia solar, otras renovables y sin accionistas extranjeros supuestos enemigos de los que hay que defenderse infiltrados en las compañias eléctricas nacionales criticas de la marca españa), para qué queremos seguridad nacional anti crackers.
Si los politicos y el presidente pueden ser durmientes e infiltrados de extranjeros de los que supuestamente tenemos que defendernos.
La CIA recomienda el asesinato contra insurgencias/c23#c-23
Rajoy y compañia pueden ser lideres seleccionados por potencias enemigas para sus intereses, no para la seguridades nacional. Para la debilidad nacional de España frente a otros supuestos enemigos para la seguridad nacional.
La seguridad nacional empieza mucho mucho mas arriba que en el departamento miltar de seguridad nacional anti crackers.
Un ejemplo. Para la seguridad nacional de defensa contra crackers tienes que tener presupuesto y el presupuesto se consigue no siendo tan ratas con el deficit y la austeridad o con la colaboración de nuestro banco central, el bce que nos imprime euros a largo plazo sin interes, sin pasar por bancos privados intermediarios (infiltrados a tope de supuestos enemigos agentes extranjeros supuestamente enemigos que erosionan el sistema de seguridades nacional restringiendo su presupuesto, se quedan las injecciones del bce y las fugan al extranjero a accionistas extranjeros de naciones que serán las que nos puedan atacar y de las que supuestamente nos tendriamos que defender)
En una película tu nuevo jefe es Morfeo, en la puta realidad española Cospedal te enviará un sobre de agradecimiento, eso sí, sin contenido corrupto.
#81 Los hijos de los enchufados que hayan estudiado informática... Para de contar.
creen que hakear sale gratis... almenos pordian pagar los equipos seguro nos apuntabamos todos.
#91 Incluso el enchufado de turno querrá cobrar porque no vivirá del aire. Yo creo que no tendrán ni eso.
#54 ¿Pero que dices si ésta es la medida estrella del PP en la lucha contra el paro juvenil?
Vas a estar tan ocupado programando/sirviendo cafés/chupando arrodillado gratis que SE TE VA A OLVIDAR RENOVAR EL SELLO DEL PARO
#31 yo tampoco creo que haya 2500 hackers de los de verdad en toda España.
#77 Con el nivel que tiene el estado, es capaz de dar acceso gratis a sus servidores a los mismos hakers que estan intentando acceder. Es impossible que sepan a quien contratan. El que propone esto no ha visto Mr. Robot
#67 Si no pagaban por la ayuda tampoco pagaban por el SSOO...
Eso sí, luego iban a trabajar a su empresa (pública o privada) y exigían el pu*o Windows "porque es más fácil y no quiero que me pidas hacer cosas raras".
Y en el mundo profesional "es más complicado ser pirata".
Yo no lo veo tan raro. Los hackers casi por definición lo hacen gratis. Otra cosa es que lo quieran hacer para el ejército ... y otra que haya 2500, muchos me parecen. Pero unos cuantos si encontrarán. Tiene su gracia.
Podria ser divertido si te imaginas que es una mezcla de "los becarios" (2013) https://es.m.wikipedia.org/wiki/The_Internship , "el peloton chiflado" (1981) , "el sargento de hierro" (1986) y "Sargento Bilko" (1986).
Siempre que tengas una capacidad de inventarte tu historia mientras estes en el comando como el protagonista de "el corazón del guerrero" (2000) o "Sucker punch" (2011)
Así que te pensaras que estas en una aventura como "Operacion swordfish" pero como no haya juego del "Impavido" nada (ese juego no puede ser imaginario, ese tiene que ser real)
#93 El hijo del enchufado querrá que lo enchufe cómo a su padre/madre, por eso intentará demostrar al enchufador fidelidad y capacidad. La gracia está en que el personal ya enchufado cobra del contribuyente.