#16 Yo me lo imagino: "La Audiencia Nacional declara Telefónica culpable de estafar 46 millones de euros. Le impone una durisima multa de 2,5 millones."
Suerte que en Menéame estamos informados con todas las noticias sobre esto que han salido a portada, eh.
Si es que en el fondo son todos gatos grandes.
#14 A nosotros se nos retrasó una vez un avión con Vueling y fue terrible. Nos tuvieron más de 8 horas en el aeropuerto sin ninguna información, nos hicieron levantar a las 4 de la mañana para coger un avión que acabó saliendo por la tarde, horas haciendo cola para coger un vale para poder comprar una hamburguesa en la tienda del hotel. Al menos nos pagaron un hotel. Imagino que con Ryanair puede ser todavia peor, y si no te han dado nada para comer, pues lógico que la gente se enfade.
#16 ¿Indemnizar? ¿Devolver el importe del billete? 
#21 Tonterías, yo vi claramente un dia uno que funcionaba con Windows 2000.
#8 #13 A mi me da grima solo pensar en como debe estar hecha la web por dentro. Ahora algún ejecutivo montará un pollo porque "nos han juankeado la ueb", exigirá encontrar un culpable y acabarán despidiendo a algun currante del nivel más bajo porque si, pondrán un cutre-parche para tapar la vulnerabilidad y todos tan contentos. Cuando la realidad es que la web no tiene solo "un fallo", está mal hecha de arriba a abajo en todos los niveles, y la culpa es de todos los que han intervenido en su diseño (no se si por maldad o incompetencia).
#43 Creo que Telefónica no permite la subcontratación de sus sistemas. De todas maneras, en mi caso siempre fue Telefónica -> consultora "grande" y fin.
#37
He trabajado en la consultora encargada de llevar este y otros muchos sistemas de Telefónica. Da pavor ver las movidas que tienen montadas, sobre todo porque son cosas que llevan mucho tiempo parcheándose sin parar. Abundan los fuentes que tienen más líneas de código antiguo comentado que líneas funcionales.
Hombre, si comparamos el ratio de terroristas con policías, tampoco quedan tan mal parados los segundos.
Por lo que veo en Número de policías por cada 100.000 habitantes en Europa
Publicado hace 10 años por
Cesc_
a
i.imgur.com
#28 Según determinado sector, todo lo que sea vasco es sospechoso de terrorista; Todo el que sea de izquierda (la real, no la liberal del psoe) es radical, extremista y sectario -de esto a un tiro en la nuca hay un paso-; todo aquel que profese el islam es un terrorista en potencia.
#28 si comparamos el ratio de terroristas con policías, tampoco quedan tan mal parados los segundos
Tú no aprobaste estadística, verdad?
Por no comentar que no es la labor de un policía matar ciudadanos, al contrario que la de un terrorista.
#28 Precisamente dice el artículo que muchos vecinos llamaron a la SPCA (la sociedad protectora de animales) de su estado pero que estos no hacían nada, a pesar de tener poder legal para hacerlo (se entiende que por ser corruptos y no importarles realmente los animales, de hecho dice que cobran $50 para "eliminar" a mascotas no deseadas). Lo cual creo que los hace tan hijos de puta a ellos (los vecinos no, la SPCA) como a los que maltratan al perro.
Pues se cambia de compañía? AdSense es de google y es de donde sacan la immensa mayoría de sus ingresos. Si no se han preocupado de dar un buen servicio, que se jodan, tengo entendido que hay muchas más.
#17 Ninguna funciona como Adsense. No puedes renunciar a ellos.
#5 En cualquier caso, si haces una noticia incluyendo un "gráfico arreglado", lo mínimo que puedes hacer es poner una frase con el cálculo del valor nuevo. Si no es casi tan inútil como el antiguo.
#70 Imagina si les llega a sacar la buaambulancia.
#22 Creo que la idea no era que dar 300 euros por persona arreglaría todo esto, sino que una vez arreglado todo esto podríamos dar 300 euros por persona.
#13 Mientras no se pueda sacar dinero de la luna, me temo que no va a pasar.
Eso si, como encuentren petróleo, vas a ver como se montan un oleoducto de 384.000 km en 10 años.
#60 Lo siento pero a este argumento le veo ningún sentido. Si yo voy y voto, por poner un ejemplo, al Partido Pirata o a Ciudadanos en Blanco. ¿Como demonios estoy "entrando en su juego"? ¿Acaso no les perjudica mucho más esto que abstenerme?
#222 Es que no es cierto, la mayoría absoluta no es la mitad de la cámara cuando un partido se ha comprometido a no acudir... salvo que su compromiso sea aire #132... para la mayorías cualificadas no estoy seguro, creo que el requerimiento sí es una fracción de los escaños de toda la cámara, incluso los ausentes, pero no para las absolutas.
#223 Ya lo se, pero es que Escaños en blanco no esta para cambiar las leyes, esta para dar representatividad a las personas que no quieren votar a nadie pero quiere que su voto cuente como el del resto. Ni mas ni menos así de sencillo. El que tenga a quien votar muy bien, pero yo que no tengo a quien votar también quiero "democracia" y que mi voto cuente.
#222 Exacto http://www.congreso.es/consti/constitucion/indice/titulos/articulos.jsp?ini=166&fin=169&tipo=2 eso era, en tal caso lo de #75 no es correcto, lo de #71 sí.
#257 No es cuestión de quién tiene más o menos razón, sino de la idea que tiene cada uno de mejorar las cosas. Yo también entiendo perfectamente, aunque no comparto, a los que no votan. Con la clase política que tenemos en general, el mero hecho de meter un papel en una urna parece irrelevante. Sin embargo creo que todos queremos lo mismo (más justicia social, cero corrupción, más igualdad...) y creo que si los ciudadanos de a pie no somos capaces de ponernos de acuerdo entre nosotros (de la misma manera que las élites se ponen de acuerdo entre ellos) nunca cambiaremos nada.
"simplemente les basta con conectarse mediante HTTPS que no es lo recomendado ya que el usuario ha podido instalar en su teléfono móvil el certificado del atacante así que todas las comunicaciones quedarían expuestas y veríamos la información en texto plano"
Lo siento pero no estoy de acuerdo. Fiarse de un CA que está en la lista de CAs seguros no es un problema de seguridad, es lo que se supone que tienen que hacer las aplicaciones. Para este ataque se requiere acceso físico al dispositivo antes de poder hacer nada. Y una vez tienes acceso físico ya no hay seguridad posible, solo se puede obstruir más o menos el acceso.
El resto de datos enviados, aunque el artículo diga "en claro" parece que se envían también por https, aunque estoy de acuerdo en que muchas de las cosas enviadas parecen innecesarias (p.ej. numeros de tarjeta con fechas de caducidad y saldos).
#9 El mundo del software para bancos parece estar completamente separado del resto. Allí, pobrecicos, todavía no han acabado de descubrir muy bien como va el tema de las contraseñas, entre otras cosas. Dales 15 o 20 años más y ya verás como se dan cuenta.
#50 No, para nada. Los certificados los maneja el sistema operativo y algunas aplicaciones (en escritorio) como Firefox, que tienen su propio contenedor de certificados. Dudo mucho que BBVA haya implementado su propio contenedor en una pequeña aplicación o implementado su propia librería SSL. ¿Alguna prueba que sostenga lo que dice Oscar o tu?
#51 Yo te digo lo que dice la noticia, no lo he probado por que no tengo cuenta en BBVA ni tengo interés. Muchas aplicaciones se pueden configurar para ignorar los errores de certificados, por ejemplo wget si le pasas el parámetro --no-check-certificate se comerá cualquier certificado.
#51 perdón? Cualquier app de Android puede detectar certificados SSL no válidos y por ejemplo no seguir ejecutando nada, mostrar un warning o lo que sea.
De hecho puedes como en la propia web de development de Android hablan de ello: http://developer.android.com/training/articles/security-ssl.html
También puedes no aceptarlos por defecto cambiando parámetros en el manifest, como dicen en esta respuesta de StackOverflow: http://stackoverflow.com/questions/2012497/accepting-a-certificate-for-https-on-android
De hecho como he dicho antes, yo hago una app para un banco grande y es lo primero que se hace en la app, comprobar que el certificado es válido.
Si a ti te la pela la seguridad que te pueda dar una app de un banco, bien. A mi no me gustaría que NADIE pudiera ver mis contraseñas para poder hacer una transferencia o lo que sea por internet.
Creo que toda seguridad es poca en algo tan sensible como datos bancarios. Nosotros ofuscamos el código, encriptamos la base de datos temporal(que guarda mientras la app está activa la lista de movimientos y cuentas, cuando no usas la app durante 5min, te desloga y se borra. También ocurre si cierras la app, obviamente), se verifican los certificados, además nunca se mandan los datos sensibles en texto plano y no recuerdo qué mas cosas se le metieron a la app. Sólo por si acaso pasa algo.
#50 Según el texto del artículo "ya que el usuario ha podido instalar en su teléfono móvil el certificado del atacante así que todas las comunicaciones quedarían expuestas".
Sobre #21, no dice que no haya añadido estos certificados autofirmados manualmente a través de los ajustes de iOS, sólo "que se están fiando de un CA que no es el suyo".
#59 He decidido hacer una prueba de concepto para ver si verdaderamente es como dice el autor del artículo.
Con un proxy interceptando SSL y una CA autofirmada, da error al iniciar la conexión SSL y no deja continuar.
Levantando un servidor suplantando el del BVVA y realizando DNS spoofing, el mismo comportamiento.
Conclusión: si no añades CA al móvil, la aplicación no te deja continuar ni envía un sólo dato.
Para mi gusto, igual de segura que cualquier navegador de cualquier dispositivo.
#60 Si lo has probado entonces tendrás razón. O quizá han arreglado la aplicación al ver el post en menéame
#62 Claro que sí hombre, implementar más seguridad en una aplicación de PAGOS es tontería
#63 Según entiendo con mis conocimientos básicos del tema, si como dice #60 hace falta tener una CA ¿o un certificado? corrupto previamente instalado en el teléfono la aplicación tendría la misma seguridad que cualquier navegador ¿no? pero está claro que la aplicación puede tener más seguridad llevando el certificado embebido o comprobando que la CA es tal y no es otra, una seguridad extra que no les cuesta nada de implementar y que puede evitar muchos problemas.
#64 Como ya dije en #47, "utilizando su propio almacén de CAs de confianza mejoraría bastante la seguridad", ya que el control de las CA pasaría del usuario del dispositivo al desarrollador.
No obstante la situación actual de la aplicación no es ni mucho menos como para dedicarle un post alarmista en el que no se explica claramente los requisitos previos (instalar una CA autofirmada en iOS, lo cual es un acto que pide confirmación y saltan advertencias de seguridad, y si es un móvil de empresa NO deja instalarla) y se tergiversa la realidad (texto plano es cuando NO hay SSL y en las capturas se aprecian siempre URL con https, y en ningún momento se indica que sin el requisito previo la aplicación NO envía ni un sólo dato)
#60 Hola, yo también he probado con varios proxies ssl y nada, sin instalar el certificado fake en el móvil esto no rula... El post da a entender que directamente interceptando el tráfico ssl con un certificado falso se ve todo y no es cierto. Es alarmista y confuso en mi opinión.
#20 Además comentar que el Sumatra lee también ePub, MOBI, CHM, XPS, DjVu, CBZ y CBR, y todo esto en un instalador de 4MB y de código abierto. Muy recomendable.
Pero ¿QUE COJONES ES ESTO?
Un tipo que cuelga un video suyo es un "trol"? ¿Pero es cachondeo o que pasa? (igual me ha troleado la autora).
El termino trol significa, o al menos significaba en su inicio, una persona que se dedica a postear mensajes con el objetivo consciente de provocar una reacción emocional adversa (por ejemplo, enfado al defender algo claramente estupido, o ideas ofensivas, racistas, etc). Por mucho que se empeñe la gente (#5, #7), un trol NO es cualquier persona que tenga o ponga una opinión contraria a la común.
También se puede utilizar para cualquier persona que haga otras acciones con el objetivo de molestar y perjudicar en cualquier comunidad online, del tipo: spam, colgar imágenes tipo "gore" o enlaces a shock sites varios, etc. Y si, se dan casos de personas que dedican años enteros de su vida a esto, consiguiendo destruir ellos solos cualquier foro que se les meta por delante. No es muy bonito de ver.
#46 #47
Explicación rápida: imagina una base de datos muy grande, totalmente pública y que se almacena de forma distribuida entre miles de ordenadores en todo el mundo (como quien publica un archivo torrent). En esta base hay millones de transacciones guardadas tipo "Pepito envia 0.025 btc a Fulanito" (obviamente usando direcciones y claves critograficas en vez de Pepito y Fulanito). Si tu eres Pepito y quieres enviarle más dinero a Fulanito, emites esta transacción a la red, ésta comprueba tu saldo (viendo todas tus transacciones recibidas y enviadas en el pasado) y la rechaza si no tienes suficiente dinero.
O sea, es como una base de datos bancaria (con saldos y transferencias), pero repartida entre todos y sin representar unidades de "dinero real". La "unidad virtual" de dinero que resulta se llama bitcoin. Como se comporta igual que el dinero (se puede enviar y recibir pero no duplicar) se puede utilizar como tal. Y como cualquier medio intercambiable, su valor depende de la oferta y la demanda que tenga.
En la práctica se utiliza como "moneda intermedia" para enviar dinero de un sitio a otro. Personalmente, estoy convencido de que si los bancos de todo el mundo no hubieran exprimido a la gente durante decadas con comisiones por transferencia (especialmente transferencias internacionales), no hubiera surgido. Pero ahora es tarde.
#16 Ríete tu, pero si generas tu clave privada en un ordenador fuera de linea, y la apuntas en un papel, puedes guardarla perfectamente bajo el colchón.
Sobre el robo: muy trágico, pero esto ya ha pasado nosecuantas docenas de veces. Si guardas dinero en una cartera online relacionada con bitcoins, lo vas a perder tarde o temprano.
Si quieres tener tus bitcoins seguros (¿o seguras?) de verdad, te compras un portátil barato, le pones un linux, creas tu cartera allí, la cifras con una contraseña buena (pero no la olvides!), haces una docena de backups y lo sacas solo cuando necesites enviar. Y como ne te entren en casa y te obliguen a punta de pistola, de ahí no te los puede sacar ni la NSA.
Los ordenadores son demasiado complicados para Renfe. Por eso no han podido actualizar los horarios de trenes de su web para indicar las huelgas de hoy. O igual es que se les ha olvidado, pobrecitos .
Pero no pasa nada eh, no me viene de una hora de ir y volver de la estación.
#28 "Es el que soportamos en una conversación normal" Igual si, pero a veces te encuentras con gente que habla al menos a 65 dB. Y a veces son 5 personas, y tienes que soportarlas en el tren en un trayecto de 2 horas y pico...
Personalmente, entre los compañeros de piso que no saben mirar la tele sin ponerla al máximo, el niño de arriba que se pasa el dia gritando y el perro que no deja de ladrar, si quiero estar tranquilo en mi cuarto me pongo uno de estos:
#13 Yo personalmente usaría http://martinjetpack.com/. Es menos seguro que un helicóptero, pero 5 veces más divertido de pilotar que un coche volador.
#16 "con míseros 3 megas simétricos"
Pues ya tienes el triple (o más) de subida que cualquier persona con ADSL...
Yo siempre digo que se tendría que ir un paso más allá y forzar la neutralidad en la red móvil, perque este doble estándar de que en sobremesa todo muy libre y bonito pero luego en el mundo móvil las empresas hacen lo que quieran (bloquear telefonos, capar servicios...) nos va a salir caro algun dia.
Es más, habría que fomentar (por no decir forzar) el uso de estándares abierto para las comunicaciones (VoIP y mensajería) y que las compañías dejen de cobrar por llamadas y mensajes y se limiten a transmitir datos a la misma tarifa. Que ya no estamos en los años 90 hombre.
#38 Yo he sacado un 53%... claro que la he hecho sin pararme a pensar, pero en fin.