Portada
Hace 6 años | Por macleouc a la9deanon.tumblr.com
Publicado hace 6 años por macleouc a la9deanon.tumblr.com

La nueve compromete la pasarela de pago de Idental

 la9deanon.tumblr.com

Comprometida la pasarela de pagos de iDental Queridos estafadores de iDental: Hacía tiempo que no llevábamos a cabo una acción que requiriera de una pequeña investigación conjunta por nuestra parte....

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.1k 22

Comentarios

D

Hombre no es que sea yo el
experto en informática de guardia de estos lares pero no veo más que un montón de letras y 0 pruebas

V 4
K 54
PlanetaEskoria_

Son geniales. Según La 9 han cancelado más de 20.000€ en deudas a clientes estafados. Recuerda a Mr. Robot (aunque a una escala mucho menor, claro).

V 4
K 42
D

Mas que comprometida la pasarela, lo que esta comprometida es la mierda-web que usan para realizar los pagos con tarjeta.

V 2
K 30
sxentinel

A mi me encanta el comentario de la lopd. Si saben que la información personal es accesible desde la web que denuncien, que ya se encarga la agpd de investigarlo que para eso vive de las multas

V 2
K 23
sam2001

#5 La AEPD no vive de la multas; en algún momento, alguien tuvo que soltar esa información errónea y la gente lo sigue pensando, pero no es así.

V 0
K 10
sxentinel

#6 gracias por la aclaración, convencido estaba de que no tenian presupuesto propio, en cualquier caso que denuncien, que a la chita callando es una agencia que funciona bastante bien

V 0
K 9
llamamepanete
editado

#5 #6 La AEPD, dada su naturaleza, vive de los PGE. Y así lo dice la Ley:

La Agencia de Protección de Datos contará, para el cumplimiento de sus fines, con los siguientes bienes y medios económicos:
a) Las asignaciones que se establezcan anualmente con cargo a los Presupuestos Generales del Estado.
b) Los bienes y valores que constituyan su patrimonio, así como los productos y rentas del mismo.
c) Cualesquiera otros que legalmente puedan serle atribuidos.

No obstante, a poco que busques los presupuestos de la AEPD (que son públicos) podrás fácilmente ver que de los 14M de euros de presupuesto que manejó el ejercicio pasado, 9M de euros tienen como origen las "multas y sanciones" y 4M son remanente de tesorería.

Por tanto, si bien es cierto que la AEPD se financia a cargo de los presupuestos generales del Estado, no es menos cierto que a fecha de hoy; y mientras no cambie la política presupuestaria; es un ente donde la autofinanciación cuenta como una parte esencial del presupuesto.

Presupuesto 2016:
http://www.agpd.es/portalwebAGPD/LaAgencia/gestion_economica/gestion_presupuestaria/common/presupuesto/2016/presupuesto_2016.pdf

V 6
K 65
eltercerhombre

#5 Tu denuncia un hack y la mitad de las veces te cae más gorda a ti.

V 2
K 31
sxentinel

#8 Es que no hablo de denunciar un hack, sino que esa empresa no cumple la lopd, aunque creas que es lo mismo no lo es, y te explico... Si tu denuncias que mediante el uso de un exploit algo ilegal has visto que guardan su información de forma que es accesible al publico fijo que te cae denuncia a ti y a ellos, si tu denuncias que navegando has escrito mal una dirección y has accedido a sus datos, algo ilegal por su parte a ti no te dicen nada.

V 1
K 12
johel

#9 En españa no hay ninguna proteccion para el "chivato", te juegas minimo viaje a juzgado, una multa, maximo tu futuro.
Dia tras dia nos demuestran en la television con casos reales que, aqui como decia molotov "matarile al maricon". (maricon=chivato)

V 1
K 22
Noeschachi

#9 A lo mejor las pruebas para demostrarlo se van conseguido mediante un hack. Y si denuncias a lo mejor quién se mete en un lío eres tú

V 0
K 12
ioxoi

#8 pues no sé a qué te refieres, normalmente es justo al revés, al denunciar un hack, no estás obligado a informar a los usuarios ( a día de hoy), con lo que difícilmente te puede caer nada, por otra parte si es al revés e informas de un fallo de seguridad, tienes muchas posibilidades de encontrarte con denuncias, represalias o similares tu solito con tus fondos contra los de una empresa.
Vamos justo, justo lo contrario.

V 0
K 8
eltercerhombre

#10 me refería exactamente a reportar un fallo de seguridad encontrado por ti, un "hack".

V 0
K 9
ioxoi

#11 ok, lo había entendido justo al revés.

V 0
K 8
Alberto_Martin

Que bueno, han cancelado los créditos.

V 1
K 17
G
editado

#21 Para aprender solo hace falta tiempo que dedicarle y ganas. Y para manejar unas herramientas para script-kiddies tampoco va a ser demasiado, es más aprender los conceptos básicos de redes.

Igual te sientas especial por saber lo que sabes de redes y software pero no lo eres, así como los adquiriste tu la inmensa mayoría puede, si no lo hace es por que no tiene interés en el asunto.

Si cualquier puede manejar esas herramientas (igual no todas pero si la mayoría), aunque sea bastante lerdo, le llevara más o menos tiempo aprender solamente y no hablo repito a manejar las herramientas si no los concepto detrás.

V 0
K 12
D
editado

Editado

V 0
K 10
Candidatas
23
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
D
editado

A ver cuanto tardan en descancelar los créditos ... no creo que sirva de mucho

V 0
K 10
p

Estos son simples script kiddies

V 7
K -9
b
editado

#2 Ahora resulta que cualquier cosa que haga un hacker son script kiddies. Típico comentario de quien no tiene ni idea de cómo se ha hecho pero quiere quitarle importancia.

V 5
K 45
G
editado

#16 Hombre mayormente si, ¿sabes a cuanto se cotiza una vulnerabilidad descubierta por ti? ya seas de guante blanco (fama y prestigio) o guante negro, (mucho, mucho dinero), un hacker de verdad no se dedica a hackear paginas de mierda cuando lo que tiene entre las manos vale miles de euros. O lo vende si es "negro" o lo publica para que lo parcheen y llevarse el prestigio si es "blanco"

Los que hackean este tipo de web son script kiddies que ejecutan programas para detectar vulnerabilidades que han descubierto hackers de verdad o hacer un crackeo básico de password por fuerza bruta, muy poco merito tiene más que haber perdido cierto tiempo buscando fallos que normalmente son facilones y saber manejar cuatro aplicaciones para "hacking para dummys"

De todas formas ellos mismos dicen que
"su becaria ha accedido"
"cualquier wannabe puede"
"La password de la cuenta administrador de la pasarela era 123456"

cc #2

V 3
K 29
dphi0pn

#20 Dependerá del grado de riesgo que ofrezca esa vulnerabilidad y el alcance potencial del exploit, poc o lo que tengas.
Que ellos mismos hayan puesto que cualquiera puede, no significa que "cualquiera puede", cualquiera que teniendo el tiempo suficiente le dedique el suficiente tiempo como para aprender a manejar esas herramientas correctamente. Y eso no puede "cualquiera"

V 0
K 10