Comprometida la pasarela de pagos de iDental Queridos estafadores de iDental: Hacía tiempo que no llevábamos a cabo una acción que requiriera de una pequeña investigación conjunta por nuestra parte....
#14:
#5#6 La AEPD, dada su naturaleza, vive de los PGE. Y así lo dice la Ley:
La Agencia de Protección de Datos contará, para el cumplimiento de sus fines, con los siguientes bienes y medios económicos:
a) Las asignaciones que se establezcan anualmente con cargo a los Presupuestos Generales del Estado.
b) Los bienes y valores que constituyan su patrimonio, así como los productos y rentas del mismo.
c) Cualesquiera otros que legalmente puedan serle atribuidos.
No obstante, a poco que busques los presupuestos de la AEPD (que son públicos) podrás fácilmente ver que de los 14M de euros de presupuesto que manejó el ejercicio pasado, 9M de euros tienen como origen las "multas y sanciones" y 4M son remanente de tesorería.
Por tanto, si bien es cierto que la AEPD se financia a cargo de los presupuestos generales del Estado, no es menos cierto que a fecha de hoy; y mientras no cambie la política presupuestaria; es un ente donde la autofinanciación cuenta como una parte esencial del presupuesto.
#16:
#2 Ahora resulta que cualquier cosa que haga un hacker son script kiddies. Típico comentario de quien no tiene ni idea de cómo se ha hecho pero quiere quitarle importancia.
#1:
Hombre no es que sea yo el
experto en informática de guardia de estos lares pero no veo más que un montón de letras y 0 pruebas
A mi me encanta el comentario de la lopd. Si saben que la información personal es accesible desde la web que denuncien, que ya se encarga la agpd de investigarlo que para eso vive de las multas
#6 gracias por la aclaración, convencido estaba de que no tenian presupuesto propio, en cualquier caso que denuncien, que a la chita callando es una agencia que funciona bastante bien
#5#6 La AEPD, dada su naturaleza, vive de los PGE. Y así lo dice la Ley:
La Agencia de Protección de Datos contará, para el cumplimiento de sus fines, con los siguientes bienes y medios económicos:
a) Las asignaciones que se establezcan anualmente con cargo a los Presupuestos Generales del Estado.
b) Los bienes y valores que constituyan su patrimonio, así como los productos y rentas del mismo.
c) Cualesquiera otros que legalmente puedan serle atribuidos.
No obstante, a poco que busques los presupuestos de la AEPD (que son públicos) podrás fácilmente ver que de los 14M de euros de presupuesto que manejó el ejercicio pasado, 9M de euros tienen como origen las "multas y sanciones" y 4M son remanente de tesorería.
Por tanto, si bien es cierto que la AEPD se financia a cargo de los presupuestos generales del Estado, no es menos cierto que a fecha de hoy; y mientras no cambie la política presupuestaria; es un ente donde la autofinanciación cuenta como una parte esencial del presupuesto.
#8 Es que no hablo de denunciar un hack, sino que esa empresa no cumple la lopd, aunque creas que es lo mismo no lo es, y te explico... Si tu denuncias que mediante el uso de un exploit algo ilegal has visto que guardan su información de forma que es accesible al publico fijo que te cae denuncia a ti y a ellos, si tu denuncias que navegando has escrito mal una dirección y has accedido a sus datos, algo ilegal por su parte a ti no te dicen nada.
#9 En españa no hay ninguna proteccion para el "chivato", te juegas minimo viaje a juzgado, una multa, maximo tu futuro.
Dia tras dia nos demuestran en la television con casos reales que, aqui como decia molotov "matarile al maricon". (maricon=chivato)
#8 pues no sé a qué te refieres, normalmente es justo al revés, al denunciar un hack, no estás obligado a informar a los usuarios ( a día de hoy), con lo que difícilmente te puede caer nada, por otra parte si es al revés e informas de un fallo de seguridad, tienes muchas posibilidades de encontrarte con denuncias, represalias o similares tu solito con tus fondos contra los de una empresa.
Vamos justo, justo lo contrario.
#21 Para aprender solo hace falta tiempo que dedicarle y ganas. Y para manejar unas herramientas para script-kiddies tampoco va a ser demasiado, es más aprender los conceptos básicos de redes.
Igual te sientas especial por saber lo que sabes de redes y software pero no lo eres, así como los adquiriste tu la inmensa mayoría puede, si no lo hace es por que no tiene interés en el asunto.
Si cualquier puede manejar esas herramientas (igual no todas pero si la mayoría), aunque sea bastante lerdo, le llevara más o menos tiempo aprender solamente y no hablo repito a manejar las herramientas si no los concepto detrás.
#2 Ahora resulta que cualquier cosa que haga un hacker son script kiddies. Típico comentario de quien no tiene ni idea de cómo se ha hecho pero quiere quitarle importancia.
#16 Hombre mayormente si, ¿sabes a cuanto se cotiza una vulnerabilidad descubierta por ti? ya seas de guante blanco (fama y prestigio) o guante negro, (mucho, mucho dinero), un hacker de verdad no se dedica a hackear paginas de mierda cuando lo que tiene entre las manos vale miles de euros. O lo vende si es "negro" o lo publica para que lo parcheen y llevarse el prestigio si es "blanco"
Los que hackean este tipo de web son script kiddies que ejecutan programas para detectar vulnerabilidades que han descubierto hackers de verdad o hacer un crackeo básico de password por fuerza bruta, muy poco merito tiene más que haber perdido cierto tiempo buscando fallos que normalmente son facilones y saber manejar cuatro aplicaciones para "hacking para dummys"
De todas formas ellos mismos dicen que
"su becaria ha accedido"
"cualquier wannabe puede"
"La password de la cuenta administrador de la pasarela era 123456"
#20 Dependerá del grado de riesgo que ofrezca esa vulnerabilidad y el alcance potencial del exploit, poc o lo que tengas.
Que ellos mismos hayan puesto que cualquiera puede, no significa que "cualquiera puede", cualquiera que teniendo el tiempo suficiente le dedique el suficiente tiempo como para aprender a manejar esas herramientas correctamente. Y eso no puede "cualquiera"
Comentarios
Hombre no es que sea yo el
experto en informática de guardia de estos lares pero no veo más que un montón de letras y 0 pruebas
Son geniales. Según La 9 han cancelado más de 20.000€ en deudas a clientes estafados. Recuerda a Mr. Robot (aunque a una escala mucho menor, claro).
Mas que comprometida la pasarela, lo que esta comprometida es la mierda-web que usan para realizar los pagos con tarjeta.
A mi me encanta el comentario de la lopd. Si saben que la información personal es accesible desde la web que denuncien, que ya se encarga la agpd de investigarlo que para eso vive de las multas
#5 La AEPD no vive de la multas; en algún momento, alguien tuvo que soltar esa información errónea y la gente lo sigue pensando, pero no es así.
#6 gracias por la aclaración, convencido estaba de que no tenian presupuesto propio, en cualquier caso que denuncien, que a la chita callando es una agencia que funciona bastante bien
#5 #6 La AEPD, dada su naturaleza, vive de los PGE. Y así lo dice la Ley:
La Agencia de Protección de Datos contará, para el cumplimiento de sus fines, con los siguientes bienes y medios económicos:
a) Las asignaciones que se establezcan anualmente con cargo a los Presupuestos Generales del Estado.
b) Los bienes y valores que constituyan su patrimonio, así como los productos y rentas del mismo.
c) Cualesquiera otros que legalmente puedan serle atribuidos.
No obstante, a poco que busques los presupuestos de la AEPD (que son públicos) podrás fácilmente ver que de los 14M de euros de presupuesto que manejó el ejercicio pasado, 9M de euros tienen como origen las "multas y sanciones" y 4M son remanente de tesorería.
Por tanto, si bien es cierto que la AEPD se financia a cargo de los presupuestos generales del Estado, no es menos cierto que a fecha de hoy; y mientras no cambie la política presupuestaria; es un ente donde la autofinanciación cuenta como una parte esencial del presupuesto.
Presupuesto 2016:
http://www.agpd.es/portalwebAGPD/LaAgencia/gestion_economica/gestion_presupuestaria/common/presupuesto/2016/presupuesto_2016.pdf
#5 Tu denuncia un hack y la mitad de las veces te cae más gorda a ti.
#8 Es que no hablo de denunciar un hack, sino que esa empresa no cumple la lopd, aunque creas que es lo mismo no lo es, y te explico... Si tu denuncias que mediante el uso de un exploit algo ilegal has visto que guardan su información de forma que es accesible al publico fijo que te cae denuncia a ti y a ellos, si tu denuncias que navegando has escrito mal una dirección y has accedido a sus datos, algo ilegal por su parte a ti no te dicen nada.
#9 En españa no hay ninguna proteccion para el "chivato", te juegas minimo viaje a juzgado, una multa, maximo tu futuro.
Dia tras dia nos demuestran en la television con casos reales que, aqui como decia molotov "matarile al maricon". (maricon=chivato)
#9 A lo mejor las pruebas para demostrarlo se van conseguido mediante un hack. Y si denuncias a lo mejor quién se mete en un lío eres tú
#8 pues no sé a qué te refieres, normalmente es justo al revés, al denunciar un hack, no estás obligado a informar a los usuarios ( a día de hoy), con lo que difícilmente te puede caer nada, por otra parte si es al revés e informas de un fallo de seguridad, tienes muchas posibilidades de encontrarte con denuncias, represalias o similares tu solito con tus fondos contra los de una empresa.
Vamos justo, justo lo contrario.
#10 me refería exactamente a reportar un fallo de seguridad encontrado por ti, un "hack".
#11 ok, lo había entendido justo al revés.
Que bueno, han cancelado los créditos.
#21 Para aprender solo hace falta tiempo que dedicarle y ganas. Y para manejar unas herramientas para script-kiddies tampoco va a ser demasiado, es más aprender los conceptos básicos de redes.
Igual te sientas especial por saber lo que sabes de redes y software pero no lo eres, así como los adquiriste tu la inmensa mayoría puede, si no lo hace es por que no tiene interés en el asunto.
Si cualquier puede manejar esas herramientas (igual no todas pero si la mayoría), aunque sea bastante lerdo, le llevara más o menos tiempo aprender solamente y no hablo repito a manejar las herramientas si no los concepto detrás.
Editado
A ver cuanto tardan en descancelar los créditos ... no creo que sirva de mucho
Estos son simples script kiddies
#2 Ahora resulta que cualquier cosa que haga un hacker son script kiddies. Típico comentario de quien no tiene ni idea de cómo se ha hecho pero quiere quitarle importancia.
#16 Hombre mayormente si, ¿sabes a cuanto se cotiza una vulnerabilidad descubierta por ti? ya seas de guante blanco (fama y prestigio) o guante negro, (mucho, mucho dinero), un hacker de verdad no se dedica a hackear paginas de mierda cuando lo que tiene entre las manos vale miles de euros. O lo vende si es "negro" o lo publica para que lo parcheen y llevarse el prestigio si es "blanco"
Los que hackean este tipo de web son script kiddies que ejecutan programas para detectar vulnerabilidades que han descubierto hackers de verdad o hacer un crackeo básico de password por fuerza bruta, muy poco merito tiene más que haber perdido cierto tiempo buscando fallos que normalmente son facilones y saber manejar cuatro aplicaciones para "hacking para dummys"
De todas formas ellos mismos dicen que
"su becaria ha accedido"
"cualquier wannabe puede"
"La password de la cuenta administrador de la pasarela era 123456"
cc #2
#20 Dependerá del grado de riesgo que ofrezca esa vulnerabilidad y el alcance potencial del exploit, poc o lo que tengas.
Que ellos mismos hayan puesto que cualquiera puede, no significa que "cualquiera puede", cualquiera que teniendo el tiempo suficiente le dedique el suficiente tiempo como para aprender a manejar esas herramientas correctamente. Y eso no puede "cualquiera"