#41 ¡Si los judíos podían pasear por el ghetto y tocar el piano, no sé de qué se quejaban! Entre que me den un tiro y no me dejen ir a la playa, yo sé que elijo la arena, faltaría más.
#1 de hecho cita textualmente
...se aporta una "solución parcial".
#25 Cerrando sesión antes de salir de la web y eliminando las cookies de la misma
#1 Está bien porque limitas la cantidad de información, pero si te roban la cookie antes de eliminarla sigue siendo válida: para obtener info o para acceder a sesión
#4 me podrías dar más info de cómo se puede evitar un ataque que usen esas hipotéticas cookies robadas y a la venta?
#15 estoy seguro de que unas personas que son capaces de crear una web simulada y enviar mensajes masivos por sms saben hacer un simple filtro de la información recolectada en su propia base de datos....
#86 Ahí hay un condicional. ¿Os regalan la ESO?
Me refiero a hacer consultas buenas, si no, solo por el DELETE podrían llegar a perder un par de días en limpiarla.
Con la que has puesto #64, por hacerla, y si es en un ordenador de casa, tardas unas cuantas horas en ejecutarlo.
#64, #49, #30, #23, #17 CC.
#47 Pos también es verdad.
#32. Por eso, hay mil formas de clonar una web, y, con un "poco" de dinero, montas un call center con 3 o 4 personas que hagan llamadas. Luego un correo con un script que te lo envíe a una lista comprada en la Dark Web de unos cientos de miles de mails y lo tienes.
#124 Lo lioso que es seguir un comentario que replica a otros 9.
En fin, eso de que ese delete te tarda varias horas en ejecutarse en un ordenador de casa es simplemente mentira.
Recuerdo perfectamente hacer una query no muy compleja pero que sí obligaba a hacer joins de varias tablas y de los millones de líneas resultantes sólo sacar una. Tardó el ordenador una media hora en hacer la query, por ahí. Sin embargo en el servidor de la facultad tardó cero. Fue pulsar enter y salir la respuesta en pantalla.
El detalle es que eso fue en 1997 y cualquier ordenador doméstico relativamente nuevo y ya no digo con "capacidades gaming" es mucho más potente que un servidor de facultad de mediados de los 90.
Eso y que estás pidiendo un delete cuyo único where es un inicio y fin de fechas. Decir que eso tarda horas es simplemente mentira. Ni con un Celerón de hace 20 años.
Sí que la he hecho "por hacerla", porque a falta de saber qué campos guarda la bdd no me es posible afinar más la query, pero eso que he puesto (asterisco incluido o no) es perfectamente válido, no superperfecto porque puede eliminar registros válidos (depende de cuánto haya tardado en inyectar los 10.000 registros, que esa es otra, son sólo 10.000 registros) pero es un precio razonable a pagar.
Que, oye, por no tener no tienen ni qie borrarlos, sólo con que el script o lo qie sea que isen después se salte esos registros ya está.
#135 Hombre, depende de si tienes la bdd guardada en local, en la nube, en un servidor dedicado, blablabla.
A poco que hagas las cosas un poco bien, no es para tanto, y repito que puede que ni sea necesario borrar, sino que se actualice el rango de fechas de la aplicación que se nutra de esa bdd para enviar los sms y ya.
¿Que posiblemente no se maten en tener la bdd limpia y cristalina? pues sí, pero si te has molestado tan siquiera en indexar la bdd un poco, no es para tanto. Y si lo que haces es ir sacando a una bdd de trabajo los datos de una bdd con todos los datos, o borrar(rarísimo)/mover a otra bdd(más razonable para poder reutilizarlos) aquellos datos que vayas usando, vamos, el problema lo veo mínimo.
#124 bueno, discrepo. Ha dicho que ha añadido unos 10000 conjuntos de datos en un día.
Si tu ordenador tarda unas cuantas horas en ejecutar esa mierda, mejor ve pensando en comprar algo nuevo, que los pentium originales hace mucho que dejaron de venderse
Eso es una operación de borrado simple y va como un tiro
Te lo digo yo, que he trabajado con tablas con cientos de miles de registros y he visto como se borraban bastante más de 10.000 líneas en segundos...
... por desgracia para un compañero.
Los where mal construidos son un peligro
#3 Es una estafa bastante burda, en la que seguramente caigan 1 o 2 personas al día, y si en 10 minutos llegan 10.000 formularios, pues probablemente les resulte más fácil borrarlos todos, y a seguir estafando.
Parece un poco presuntuoso autodenominarse hacker por haber sido capaz de crear un script que rellena un formulario, sin saber si ha tenido ningún efecto su "acción".
Teniendo en cuenta que luego en el hilo se autodenomina a sí mismo supermán por su gran heroicidad, se confirma que lo único que es, es un flipao que ha hecho un cursillo de python en el INEM.
#19 Yo no sé qué es un timestamp. Y los que montan estas estafas tampoco lo saben. Si lo supieran no se dedicarían a este negocio.
#86 Ahí hay un condicional. ¿Os regalan la ESO?
Me refiero a hacer consultas buenas, si no, solo por el DELETE podrían llegar a perder un par de días en limpiarla.
Con la que has puesto #64, por hacerla, y si es en un ordenador de casa, tardas unas cuantas horas en ejecutarlo.
#64, #49, #30, #23, #17 CC.
#47 Pos también es verdad.
#32. Por eso, hay mil formas de clonar una web, y, con un "poco" de dinero, montas un call center con 3 o 4 personas que hagan llamadas. Luego un correo con un script que te lo envíe a una lista comprada en la Dark Web de unos cientos de miles de mails y lo tienes.
#124 Lo lioso que es seguir un comentario que replica a otros 9.
En fin, eso de que ese delete te tarda varias horas en ejecutarse en un ordenador de casa es simplemente mentira.
Recuerdo perfectamente hacer una query no muy compleja pero que sí obligaba a hacer joins de varias tablas y de los millones de líneas resultantes sólo sacar una. Tardó el ordenador una media hora en hacer la query, por ahí. Sin embargo en el servidor de la facultad tardó cero. Fue pulsar enter y salir la respuesta en pantalla.
El detalle es que eso fue en 1997 y cualquier ordenador doméstico relativamente nuevo y ya no digo con "capacidades gaming" es mucho más potente que un servidor de facultad de mediados de los 90.
Eso y que estás pidiendo un delete cuyo único where es un inicio y fin de fechas. Decir que eso tarda horas es simplemente mentira. Ni con un Celerón de hace 20 años.
Sí que la he hecho "por hacerla", porque a falta de saber qué campos guarda la bdd no me es posible afinar más la query, pero eso que he puesto (asterisco incluido o no) es perfectamente válido, no superperfecto porque puede eliminar registros válidos (depende de cuánto haya tardado en inyectar los 10.000 registros, que esa es otra, son sólo 10.000 registros) pero es un precio razonable a pagar.
Que, oye, por no tener no tienen ni qie borrarlos, sólo con que el script o lo qie sea que isen después se salte esos registros ya está.
#124 bueno, discrepo. Ha dicho que ha añadido unos 10000 conjuntos de datos en un día.
Si tu ordenador tarda unas cuantas horas en ejecutar esa mierda, mejor ve pensando en comprar algo nuevo, que los pentium originales hace mucho que dejaron de venderse
Eso es una operación de borrado simple y va como un tiro
Te lo digo yo, que he trabajado con tablas con cientos de miles de registros y he visto como se borraban bastante más de 10.000 líneas en segundos...
... por desgracia para un compañero.
Los where mal construidos son un peligro
#15 Joder ... Aunque no sepas absolutamente NADA, es algo que se aprende en 2 minutos. O que en 4 lo buscas ya medio masticado en cualquier foro. Ninguna base de datos tiene un parón de 2 días a no ser que entre los mandos intermedios y los de márketing hayan arrinconado al becario y lo hayan obligado a hacer alguna barbaridad. Y seguro que la mitad del tiempo de parón es por que el senior vaguea un poco para que escarmienten los inútiles de la empresa.
#15 DELETE * FROM TablaDeVíctimas WHERE CreatedDate > Hora-inicio-pico-entradas AND CreatedDate < Hora-fin-pico-entradas
Sí, me habrá llevado dos días escribir esa "query". Y eso sin meterme a la IP, que puede ser dinámica y blablablá. Si han ido todas las entradas del tirón, se lo ventilan con eso. ¿Que pueden cargarse a lo mejor alguna que haya entrado justo ahí y sea de verdad? Vaya, qué putada.
#70 Hace... más de 25 años que estudié SQL, necesitaría un refresco al respecto. Con lo que sí estoy de un tiempo a esta parte es con SOQL, pero los "deletes" no los hago por línea de comandos, primero va la query para obtener los registros, los obtienes en formato xslx o csv y se lo pones a la web-app que los borra.
#70 vaya que no
¿Nunca has borrado una tabla en producción o qué?
#9 Por mi experiencia (por la parte de técnico, no de víctima ni cabrón pirata) eso de "1 ó 2 al día" me parece optimista, muy optimista, por tu parte.
Lo que sí me llama la atención es que la peña caiga igual teniendo en cuenta que el teléfono que lo envía es francés, seguro que casi nadie se fija en ello pero... coño...
#71 Veo tu +33 y casi lo doblo con un +62 que me acaba de aparecer hace dos minutos y que me ha dicho "Hola ¿puedo hablar contigo?" por WhatsApp.
De Francia a Indonesia... toma salto. Pero bueno, el WA tiene un botón para "reportar y bloquear" que no he dudado en pulsar y hale, hasta luego.
Con todo, prefiero que me llegue spam que no un mensaje de un tío (con pinta de ser norteafricano emigrado dentro de un BMW o algo así por su foto de perfil) creyendo que estaba hablando con la chica con la que había estado intentando ligar la noche anterior y que se ve que ella no estaba por la labor y le dio un número aleatorio... el mío. Pobre soldado caído en combate.
#10 y seguro que ni ha usado un generador de número de tarjetas "correctos". Pasar todos los números por uno que te quite los registros erroneos, algo que seguro ya hacen para filtrar los miles de registros que deben tener, es fácil no, lo siguiente.
#1 si les ha metido 100.000 entradas, los hackers solo han de descartar los datos desde el pico en el volumen. Hubiese sido mejor meter 100 al dia durante un mes.
Si los estafadores ademas guardan la ip de quien envia los datos, filtrar todo eso sera una pavada
Y eso solo asi a primera vista.
#29 ostias, yo lo que veo nada más leer el segundo y tercer párrafo del primer tuit, es unas ganas de llamar la atención, de hacerse el importante, el misterioso, que no se debe aguantar ni él mismo...
Y ya el superman del final... vergüenza ajena es lo que siento...
#42 que va. Dile a cualquier IA que te haga el script, ya verás como en menos de 5 segundos tienes el script que ha publicado.
Ejemplo: tengo una web que quiero probar, hay una petición para introducir datos de tarjeta bancaria: nombre, .... hazme un script en python que ingrese número de tarjeta en python. Que lo haga en bucle hasta que lo pare y si falla que espere 1 segundo antes de seguir.
#26 ni siquiera el poco código que enseña cumple las normas de estilo del lenguaje de programación que usa...
Usa CamelCase para variables. Y lo peor es que en otras sí que usa snake_case, por lo que ni siquiera tiene coherencia.
Si pretendía darse a conocer, ha conseguido el efecto contrario.
#63 o borran todas las entradas con el mismo patrón. Vaya mierda de sentencia de muerte. Me imaginaba que localizaba la ip última, luego la dirección postal y mandaba a unos hondureños empapados en crack listos para practicar el medievo.
#10 Eso es estéril.
En cuanto los hostings lo detectan el formulario lo borran. También puede pasar a las listas negras que usan Firefox o Chrome.
Así que igual sólo recogen 100-300 falsas.
Lo mejor es denunciarlo al acortador de urls, al hosting y a Firefox/chrome.
#35 Denunciar a la policía sólo servirá si los delincuentes están en territorio español.
La teoría es buena, pero enseguida se encontrarán fuera de su jurisdicción.
#36 si pero afecta a los españoles. Lo suyo es que sea la policía la que avise al hosting y registrador. (La verdad es que yo no tengo ninguna fe de que lo vayan a hacer. Asi que lo mejor es no entrar, creo que contra los phishing solo queda educacion: mira como los trileros y vende estampitas, cada vez hay menos y no creo que sea por la policía, si no por educación de la gente ante el timo y el fraude)
#10 dudo que los scammers sepan hacer ni eso ni nada de lo que proponen otros. Saben montar la réplica de la web con el tutorial que compraron en su día, y ya.
#10 O hacer un filtrado de IP quizas y descartar todas esas entradas...
Pues yo hoy, por metodos mas manuales, les he jodido un grupo de wasap a scammers chinos. Se hacian pasar por un grupo de discusion de Trust Wallet. CUando me han echado y norrado los mensajes de aviso me he dedicado a mandar dsde el PC aviso a los 90 y tantos miembros del grupo no falsos (si te echan de un grupo, desde wasap web aun puedes ver los miembros). Algunos de ellos se estaban tragando la trola, de verdad creo que hubieran pescado a algun incauto. Ahora les estaba troleanado a los admin, diciendo que si quedaba mucha gente y mandandoles capturas de mis mensajes.
Ha valido la pena perder un par de horas y hacer mi buena accion del dia
#1 ni sueldo ni trabajo
#127 Hombre, eso es lo deseable pero todo sistema tiene sus límites.
#70 Joder, no le des ideas a la loca esa que te monta un atropello masivo en un pispas...
#107 pero no había que parar todas las flechas
#107 Solo compras armaduras que te puedan salvar, si la armadura no ofrece protección total y encima no es reutilizable frente a ataques reiterados su valor es muy reducido.
Imagínate un escudo medieval de tamaño medio que no cubriera todo tu cuerpo y que además al recibir el primer golpe de un flechazo desapareciera.
Cuantos comprarían?
#122 Ninguna armadura o escudo ofrece protección total. Sino no moriría ningún caballero. La analogía no es que el escudo o la armadura desaparezcan. Es que si te atacan 23 paisanos aunque sea con lanzas o incluso cuchillos desde todos los lados a la vez estás muerto.
¿Podrías con los 23 uno a uno? Seguramente.
La historia de esto es poder sobrevivir a un ataque y mantener la capacidad de devolverlo.
#70 ninguno de sus votantes de extrema derecha le va a echar en cara el bombardeo de la embajada donde estaban lideres de Hamas. Y los moderados no lo van a votar de todas maneras.
#17 cada estación tiene 24 misiles. Basta con lanzar 400 por el mismo sitio para que sea inviable reponerlos todos. No tienen 16 estaciones juntas...
#51 pues yo he visto ya videos de unos 7 impactos. Eso querría decir que se lanzaron 700...
#58 ufff no sé... Él mismo ha sido quién ha provocado el ataque...
Imagina que el zendal se equipara pero que estuviera vacío (vamos, lo contrario...) y que algún iluminado responsable del zendal atropellara 500 personas al mes para poder mandarlas allí y justificar el coste...
#70 ninguno de sus votantes de extrema derecha le va a echar en cara el bombardeo de la embajada donde estaban lideres de Hamas. Y los moderados no lo van a votar de todas maneras.
#5 A Iran le basta con lanzar cohetes de 800USD de los cuales hay stock a patadas y se interceptan con el mismo misil de 50.000 USD que intercepta drones...
#107 Solo compras armaduras que te puedan salvar, si la armadura no ofrece protección total y encima no es reutilizable frente a ataques reiterados su valor es muy reducido.
Imagínate un escudo medieval de tamaño medio que no cubriera todo tu cuerpo y que además al recibir el primer golpe de un flechazo desapareciera.
Cuantos comprarían?
#122 Ninguna armadura o escudo ofrece protección total. Sino no moriría ningún caballero. La analogía no es que el escudo o la armadura desaparezcan. Es que si te atacan 23 paisanos aunque sea con lanzas o incluso cuchillos desde todos los lados a la vez estás muerto.
¿Podrías con los 23 uno a uno? Seguramente.
La historia de esto es poder sobrevivir a un ataque y mantener la capacidad de devolverlo.
#1 hacer un agujero y volverlo a llenar sube el PIB. Es así de fiable este indicador...
#45 Lo peor es que mejora la imagen de Netanyahu internamente en Israel
#58 ufff no sé... Él mismo ha sido quién ha provocado el ataque...
Imagina que el zendal se equipara pero que estuviera vacío (vamos, lo contrario...) y que algún iluminado responsable del zendal atropellara 500 personas al mes para poder mandarlas allí y justificar el coste...
#70 ninguno de sus votantes de extrema derecha le va a echar en cara el bombardeo de la embajada donde estaban lideres de Hamas. Y los moderados no lo van a votar de todas maneras.
Me da que este es el fin de su carrera.. y a saber cómo se lo toma....
#82 vaya... Lo siento. Está claro que nunca todo puede salir bien. Espero que lo pudieras solucionar
Tremendo genocidio eh? Que hasta les dejan disfrutar de días de playa