Portada
mis comunidades
otras secciones
#14:
#2 el robo se basa en un bug muy simple, cuando se realiza un pago en una tienda online, se redirecciona al cliente a la pasarela bancaria o paypal, esto es asi para no gestionar tarjetas de credito o claves de pago por el comercio.
una vez realizado el pago la pasarela se conecta al sitio de comercio electrónico verificando la operación, por norma general nunca se deben aceptar respuestas no autenticadas (la mayoría no lo hacen) o de una ip no autorizada (esto si es facil saberlo) si no lo restringues tienes una vulnerabilidad ya que cualquiera puede simular la respuesta de pago correcto.
este paisano ha debido detectar este bug en algun modulo de pasarela bancaria y ha desarrollado un exploit.
la verdad es que el articulo es interesante aunque bastante impreciso y sensacionalista.
una vez realizado el pago la pasarela se conecta al sitio de comercio electrónico verificando la operación, por norma general nunca se deben aceptar respuestas no autenticadas (la mayoría no lo hacen) o de una ip no autorizada (esto si es facil saberlo) si no lo restringues tienes una vulnerabilidad ya que cualquiera puede simular la respuesta de pago correcto.
este paisano ha debido detectar este bug en algun modulo de pasarela bancaria y ha desarrollado un exploit.
la verdad es que el articulo es interesante aunque bastante impreciso y sensacionalista.
#6:
Joder. Ahora los guionistas del "Sálvame" escriben para "el Confidencial". Al margen de la noticia, vaya mierda de articulo.
#3:
Su padre –profesor universitario– y su madre –médico– le pasaban 3.000 euros todos los meses para sus gastos.
La madre que lo parió
La madre que lo parió
#1:
Ingeniero, paga la coca. Primer aviso.
#12:
Conoció a unos colombianos a los que comprarle el material y empezó una vida de desenfreno muy alejada de la que había conocido en Italia.
¿Soy el único al que le parece muy irónico que un italiano de Italia venga a España a conocer el mundo de las drogas y la delincuencia?
¿Soy el único al que le parece muy irónico que un italiano de Italia venga a España a conocer el mundo de las drogas y la delincuencia?
#30:
#14 Yo en su dia hice un par de pasarelas de pago y si mal no recuerdo el banco te da una especie de "contraseña" cuando te da la documentacion para hacer la pasarela.
A la hora del pago por parte del cliente, el banco responde a la tienda online que el cobro ha sido realizado. Con esa confirmacion tambien va la "contraseña" que el banco te dio, para que puedas confiar que es el banco quien te ha respondido y no otro sitio.
Si la tienda online no hace un simple "if" con el dato de la contraseña para saber si es el banco, se merece que le estafen (que es una simple linea de codigo comprobarlo).
Es tan simple que dudo que ese sea el metodo que ha usado el italiano, porque no me puedo creer que haya comercios online que no hagan esa simple verificacion.
A la hora del pago por parte del cliente, el banco responde a la tienda online que el cobro ha sido realizado. Con esa confirmacion tambien va la "contraseña" que el banco te dio, para que puedas confiar que es el banco quien te ha respondido y no otro sitio.
Si la tienda online no hace un simple "if" con el dato de la contraseña para saber si es el banco, se merece que le estafen (que es una simple linea de codigo comprobarlo).
Es tan simple que dudo que ese sea el metodo que ha usado el italiano, porque no me puedo creer que haya comercios online que no hagan esa simple verificacion.
#16:
Un italiano pijo de 29 años al que los papis le pasaban 3000€ al mes, nada podía salir mal...
Comentarios
Joder. Ahora los guionistas del "Sálvame" escriben para "el Confidencial". Al margen de la noticia, vaya mierda de articulo.
#6 «Los cuatro virus que se están haciendo de oro a costa de los incautos»
#6 Te doy la razón. De la vulnerabilidad para simular los pagos no dice nada y era lo más interesante.
#29 Estoy casi seguro que la vulnerabilidad es la clave de encriptación que la dejarían por defecto, o bien el plugin que hacia el pago no validaba la firma.
Ingeniero, paga la coca. Primer aviso.
Su padre –profesor universitario– y su madre –médico– le pasaban 3.000 euros todos los meses para sus gastos.
La madre que lo parió
#3 y aún así no le llegaba...
#4 pues si que tenia enganche si, se fulia al mes como unos 40-50gr de coca, no se como no se murio por sobredosis. O los muy listos de los colombianos le pasaban polvos de talco con diazepan
#13 Un cocainómano puede llegar a consumir bastante más y la sobredosis se produce (como el nombre indica) por un exceso en una dosis no por un excesivo consumo habitual.
Y, en cualquier caso, ¿de dónde sacas eso?
#18 El precio medio de un pollo 1 gramo es de 60 € (50 pollos) si ya era un cliente asiduo le pueden hacer precio de 40€ / gramo (75 pollos). Pero me imagino que el tío no se gastaría los 3000 € en cocaína.
Todos estos precios los se por un amigo.
#33 Por eso digo, que igual comer no comería mucho pero al menos tendría que pagar el piso.
A mi amigo se lo dejan a 40 pillando menos de 75
#35 Jajaja, no lo de 50 y 75 era los gramos que podría pillar con si se gastase 3000 €, pero si a mi amigo también se lo dejan a 40 € sin consumir tanto. A lo mejor hasta tenemos el mismo amigo.
#38 Seguro, tiene mucho vicio nuestro amigo
#37 Energy Control realiza anualmente esos informes en España. Lo puedes consultar aquí: http://energycontrol.org/files/pdfs/INFORME-ESTATAL-2014_DEF.pdf
"La sustancia que presenta más a menudo adulterantes es la cocaína, en el 77,8% de los casos contenía adulterantes añadidos y sólo el 14,4% de las muestras analizadas contenía cocaína como única sustancia activa. [...] Es importante destacar la alta presencia de adulterantes tóxicos como el levamisol (52,29%) y la fenacetina (30,9%)."
Pues, hombre, tiza no llevará, pero la cocaína, por desgracia, se adultera muchísimo con sustancias nocivas.
#38 y #40, os pongo esto también a vosotros, por si la información es de interés para vuestro amigo... Decidle que puede analizar sus muestras gratuitamente en Energy Control (incluso mandándolas por correo). Es bueno saber lo que uno se mete en el cuerpo, porque te puede pasar factura. Y no lo digo para que no se consuma, sino para que cada uno conozca los riegos y los evite en la medida de lo posible.
#70 Lo sé. Y es un gran recomendación.
La adulteración y la delincuencia son el resultado de la ilegalización de las drogas lúdicas.
#70 Interesante había leído un informe que estoy buscando que decía todo lo contrario, siento no poder dar fuentes en este momento porque lo estoy buscando. Pero me fio de Energy Control más que nada porque además he colaborado con ellos así que probablemente entonces esté equivocado. Gracias por la información.
#13 La coca que se vende está cortadísima.
#23 No siempre, se hizo un estudio hace poco no se si salió por aquí, además los escipientes o cortantes suele ser cafeína para potenciar o bien inocuos muy lejos de lo que dice la leyenda (cal, tiza...) a veces si se le incluyen algún tipo de anestésico estilo los de spray que te venden para el dolor de muelas, esto es para la gente que para probarla se echa un poco en la encía y comprueba si se adormece la zona.
#4 Aquí ya no se leen las noticias ni los que las envían...
Sus padres, sin embargo, empezaron a sospechar que algo grave estaba pasando. Le cortaron el grifo y le pidieron que regresara, pero lo que el ingeniero había comenzado no era fácil de parar por teléfono.
Sin dinero, pero con una adicción incontrolable, el chico puso a funcionar la única herramienta que le quedaba, su cerebro. Necesitaba euros a porrillo para seguir consumiendo coca, por lo que se situó frente al ordenador y diseñó un software que en la práctica hacía las funciones de tarjeta de crédito.
#17 sí, diseñó el software para financiarse su adicción. De todas formas con 3.000 euros al mes, viviendo en pleno centro de Madrid y si consumes un par de gramos a diario no te da tampoco.
#17 la necesidad siempre agudiza el ingenio
#4 Lee la noticia, hace el invento este cuando sus padres dejan de enviarle dinero
#3 Niño-rata de 29 años.
Conoció a unos colombianos a los que comprarle el material y empezó una vida de desenfreno muy alejada de la que había conocido en Italia.
¿Soy el único al que le parece muy irónico que un italiano de Italia venga a España a conocer el mundo de las drogas y la delincuencia?
#12 No me parece muy irónico teniendo en cuenta que España es el líder de la Unión Europea en consumo de cocaína.
#12 Estaba lejos de la familia y de todo control...
#54 sí pero no era un crio de 18 años, hablamos de un hombre de 30 años, coñe
El cocas, gran enganchado, mejor programador.
Un italiano pijo de 29 años al que los papis le pasaban 3000€ al mes, nada podía salir mal...
Y esta es la razón por la que, niños, no debéis tomar drogas.
#7: Las drogas son malas.
#7 como diría aquel, haceos estrella del rock en vez de ingeniero y os las darán gratis
#7 Esta mafias se acabarían si se legalizaran las drogas y se prohibieran las ingenierías informáticas.
¿Nadie va a decir nada de la foto utilizada para ilustrar el articulo?
hmmmm... estará el soft por nulled.io? no me importaría echarle un vistazo
Es ingenioso, si mandas el callback de confirmación del pago casi nadie tiene programado que provenga de una fuente fiable, es cuestión de probar en distintas tiendas, con que el plugin de turno de prestashop no lo tenga ya tienes el campo abierto. Profesional, muy profesional
#36 Hombre, yo los plugins de prestashop que he tocado todos verifican la firma en el callback.
Desde luego tener ese don para malgastarlo de esa manera.
Era el robo perfecto, pues las empresas ni siquiera se daban cuenta de que habían sido estafadas. Al final del año, cuando trataban de cuadrar la cuenta de resultados, sí notaban pequeños desajustes, pero no era ese el mejor momento para detectar a qué se debían y entraban dentro de lo asumible habitualmente. De hecho, el timador se cuidaba mucho de poner los huevos en distintas cestas y diversificar sus robos. Al final, había muchas tiendas online a las que se les estafaba un poquito a cada una.
qué listillo...
#2 el robo se basa en un bug muy simple, cuando se realiza un pago en una tienda online, se redirecciona al cliente a la pasarela bancaria o paypal, esto es asi para no gestionar tarjetas de credito o claves de pago por el comercio.
una vez realizado el pago la pasarela se conecta al sitio de comercio electrónico verificando la operación, por norma general nunca se deben aceptar respuestas no autenticadas (la mayoría no lo hacen) o de una ip no autorizada (esto si es facil saberlo) si no lo restringues tienes una vulnerabilidad ya que cualquiera puede simular la respuesta de pago correcto.
este paisano ha debido detectar este bug en algun modulo de pasarela bancaria y ha desarrollado un exploit.
la verdad es que el articulo es interesante aunque bastante impreciso y sensacionalista.
#14 Yo en su dia hice un par de pasarelas de pago y si mal no recuerdo el banco te da una especie de "contraseña" cuando te da la documentacion para hacer la pasarela.
A la hora del pago por parte del cliente, el banco responde a la tienda online que el cobro ha sido realizado. Con esa confirmacion tambien va la "contraseña" que el banco te dio, para que puedas confiar que es el banco quien te ha respondido y no otro sitio.
Si la tienda online no hace un simple "if" con el dato de la contraseña para saber si es el banco, se merece que le estafen (que es una simple linea de codigo comprobarlo).
Es tan simple que dudo que ese sea el metodo que ha usado el italiano, porque no me puedo creer que haya comercios online que no hagan esa simple verificacion.
#30 Pues habrá de todo. Las pasarelas de pago que he visto solicitan de antemano un hash, que se solicita directamente al servidor del proveedor de pagos. Luego, una vez que se haya terminado la transacción, el proveedor de pagos transfiere al usuario a la tienda online, junto con el hash. Si el hash no coincide, mal vamos.
Peeeero, mucho de nosotros hemos visto código. Y código que, aunque funcional, hace aguas por toos laos.
#30 En las pasarelas que he visto, las claves del comercio son para validar al comercio desde la pasarela, no para validar la respuesta del banco (pasarela) que es otra petición http y no viene autenticada.
La única manera de verificar la validez de la respuesta de la pasarela es por el número de carrito, si ese numero no es aleatorio, solo puedes autenticar al banco por la IP.
#49
A ver no nos liemos. La clave se forma con datos del pago y una clave de encriptación, que dicha clave la tienen tanto el banco como el comercio, tanto en el pago como en la respuesta viene un hash que se genera con datos del pago y de la clave de encriptación. El comercio lo que debe de hacer es generar un hash y compararlo con el que viene en la respuesta del pago. Si ambos Hash son iguales el pago viene de una entidad segura, si el hash es diferente algo raro ocurre.
#53 claramente estamos hablando de distintas pasarelas.
#62 He integrado pasarelas de varias plataformas y prácticamente son todas iguales en esta parte.
#30 Yo he visto algunas tiendas online que validaban el pago sólo con el hecho de que el cliente llegase a la UrlOK que se pasaba desde el form de pago.
CTRL-C, CTRL-V y pedido "pagado".
#14 ¿sensacionalista? ¿no lo dirás por esto? http://5www.ecestaticos.com/imagestatic/clipping/b57/8b5/323/b578b53234dc2ae73b829ac19be64b68.jpg?mtime=1442688819
¿Tanto cuesta decir las cosas como son?:
Se trasladó a Españistán para ampliar sus conocimientos de choriceo.
-----------------------------------------------------------------------------------------------
¿Alguien sabe cuál es al cuenta de GitHub de este hombre? Es para un amigo...
Tremendo articulo, no aporta nada, no sé en qué año sucedió eso, no sé de qué software habla, no sé si el tío generaba números de tarjeta válidos y listos o qué hacía...
#43 ¿Generar números de tarjeta válidos? Hay algo más sencillo: busca tarjetas de crédito en google images. Hay quien le hace la foto por las dos caras.
Me lo ha dicho un amigo.
https://www.google.com/search?q=got+my+new+credit+card&tbm=isch
#48 Sí, la gente es idiota, pero vamos, que sigo sin saber cómo lo hizo. Al final será que el tipo simplemente robaba tarjetas en la calle a punta de navaja, es lo que entienden los periodistas por software.
¿que cojones dice de un pitido que suena cuando se ha pagado? ....Y claramente esta redactado por el becario.....
El artículo es una basura de principio a fin. Desde la primera frase hasta la última. Ni redactado por el becario ni pollas.
"Su cerebro, sin embargo, no sufrió daños y podrá seguir funcionando."
... si hubiese sufrido algún daño, lo habrían desconectado definitivamente.
"Start up" le llaman ahora...
Gran emprendedor, mejor persona
¿Y esa señal qué era?
¿Un correo electronico?
#9 no, seguramente simulaba la respuesta de la pasarela de pago, del banco al comercio, diciendo que la operación ha sido aceptada. Esto es que muy bien no estaban programadas esas webs
.
A mí lo que me parece increíble es que la respuesta del banco a la tienda online no vaya firmada digitalmente Que ya no estamos en los 90...
Me recuerda a un capítulo de los simpsons que vi este fin de semana: Marge preguntaba a Bart si estaba tomando drogas y este contestó "que no le daban tanta paga" jajaja 😂
¡Madre mía. Lo que no invente la cocaína!
kilo y medio de cocaína en roca para consumo propio, ya
#21 kilo y medio encontraron en el bar
#21
- Opinar es gratis
- Leerse las noticias también
"La detención del informático, además, ha servido para que la Policía abra nuevas diligencias basadas en los mencionados narcotraficantes del bar, donde los agentes encontraron un kilo y medio de cocaína en roca y una pistola de la Segunda Guerra Mundial. Estas pistas, explican las fuentes consultadas, podrían llevar a desarticular operativos más importantes."
#31: "Leerse las noticias también"
Nadie regala nada.
Imagina: Vas tú ahí Cándido Méndez... digo, cándidamente a la noticia pensando que te van a dar duros a cuatro pesetas y resulta que hay que leer. Ni vídeo ni nada, sólo letras.
Vamos, que igual también hay vídeos. No lo sé, mejor no arriesgarse.
#34
¿No tienes 5€ para comprarte "una invitación" a FC?
¿Te hacemos una colecta?
#31 #34 Por supuesto que me he leído la noticia, no soy un exaltado de esos que escriben por aquí sin saber, pero a las dos de la mañana uno puede cometer algún error de comprensión lectora.
Voy a por el papel de fumar. que tengo que ir a mear.
Buenos días.
Me encantan esos tipos que, para no trabajar, se pasan la vida trabajando y pensando sistemas para no trabajar.
Este tío ha hecho algo parecido.
Y luego dicen que los jóvenes no somos emprendedores
El piso en el que vivía estaba hecho un asco. Sucio y lleno de ropa de marca sin estrenar por todos sitios. Máquinas para correr y todo tipo de dispositivos aún metidos en su caja decoraban la vivienda.
El joven, que ya había cumplido los 30 años, llevaba cinco meses delinquiendo sin salir de su domicilio más que para comprar la coca en el bar de enfrente.
El Eric Satie de los hackers.
Hasta el año de su muerte en 1925, absolutamente nadie excepto él entró a su habitación en Arcueil desde que se mudara hacía veintisiete años. Lo que sus amigos descubrieron ahí, después de su entierro en el cementerio de Arcueil, tenía el encanto de la tumba de Tutankamon; además del polvo y las telarañas (lo cual, entre otras cosas, aclaró que Satie jamás compuso usando su piano), descubrieron numerosos objetos:
una colección de unos cien paraguas, algunos aparentemente jamás usados;
el retrato que le hizo su amiga Suzanne Valadon en 1893;
cartas de amor y dibujos de la época de Valadon;
otras cartas de todos los períodos de su vida;
su colección de dibujos de edificios medievales (desde entonces sus amigos empezaron a ver la relación entre Satie y ciertos anuncios de periódico anónimos acerca de «castillos de plomo» y cosas parecidas);
otros dibujos y textos de valor autobiográfico;
otras cosas memorables de todos los periodos de su vida, entre ellos siete trajes de terciopelo del periodo del «caballero de terciopelo».
Cuando supere su adicción, le contrato