EDICIóN GENERAL
expilu

expilu

En menéame desde noviembre de 2006

9,79 Karma
1.290 Ranking
54 Enviadas
5 Publicadas
2.233 Comentarios
2 Notas

Cinco preguntas cruciales para las cuales la ciencia aún no tiene respuesta definitiva [ENG] [101]

  1. #12 Ya hago yo el spoiler.
    La respuesta es: 42

Puigdemont publica en las redes el vídeo de Òmnium "Help Catalonia. Save Europe " [39]

  1. Si t gusto el bideo dale laik y suscribete

La EFTA también cierra la puerta a Cataluña [340]

  1. #42 Imparapla!

¿Unir España y Portugal? Esta gente va en serio y promete meternos en el G8 [602]

  1. #7 Ya lo decía Siniestro Total... Menos mal que nos queda Portugal.

git-Pushdemont, Comando personalizado de Git que revierte el proceso de envío tras 8 segundos [102]

  1. #45 Gracias por el revival :-D

El Govern avisa: proclamará la república catalana si se aplica el artículo 155 [369]

  1. #97 Tampoco aprobaron ese documento en el Parlament, así que tampoco tiene ninguna validez jurídica.
    Así que representaron como que la declaraban para luego pedir formalmente suspender algo que no habían declarado formalmente y luego no suspenderlo formalmente. Todo muy WTF.

Un chico vota 4 veces en el Referéndum Catalán [67]

  1. #38 Sí que me había dado cuenta. Y también tiene un negativo mío. El de #32 lo justifico porque en el momento en que lo hice era el único que tenía y no quería que se entendiera que era en contra de su argumento, que es 100% válido.
  1. #32 A pesar de que tienes razón en el argumento, por las formas te he votado negativo.

La aplaudida viñeta del Diario de Jaén sobre el conflicto catalán que arrasa en Twitter [35]

  1. #5 Diría de hecho que es una cosa intrínseca al nacionalismo. O al menos suelen suceder a la vez.

Piden cuatro años de prisión a un estudiante por 'hackear' las notas de sus cinco años de carrera [9]

  1. Parece mejor preparado que muchos al acabar la carrera :troll:

Assange cree que Catalunya marcará las democracias de Europa y el mundo occidental [35]

  1. #1 Lo que quiere es una casita. En la Costa Brava :troll:

21 edificios tan malvados que podrían ser el escondite de un supervillano [ENG] [42]

  1. Claramente la lista la han pillado de aquí: www.reddit.com/r/evilbuildings/

Dónde votar - Referéndum 2017 (Mirror en Wikileaks) [36]

  1. #35 Y lo hagan o no es una potencial puesta a disposición de datos de caracter personal a un tercero y de forma pública sin unas mínimas garantías, sin autorización e ilegal. Aunque bueno, eso ya lo era también antes de que Wikileaks pusiera un mirror.
  1. #32 Pero eso no es lo que decía. Y no hace falta.
    Esto es un mirror, que en teoría es una copia del original, hosteado por Wikileaks. No hay por qué pensar que lo modifiquen, pero la posibilidad existe.
  1. #30 Cierto. Pensaba que respondías al #27
    En cualquier caso eso es una posibilidad (aunque técnicamente no es un form :-D) y Wikileaks no me parece precisamente de confianza para esto xD
  1. #28 Lo que he descrito no es un ataque de phising.
  1. #28 Salvo que la Agencia Tributaria usa datos con muchísima más variación o directamente acceso con certificado.
    En mi ejemplo tampoco hacía falta ningún man in the middle, ni modificar el formulario ni nada por el estilo. Si nos metemos en esos saraos (teniendo en cuenta que lo hostea Wikileaks...) ya vamos...
  1. #24 Ese formulario se peude atacar automáticamente.
    Podría hacerse un programa que vaya probando combinaciones de los tres datos que piden.
    Imagina que lo hago y obtengo un resultado de un hash + colegio. Con ese resultado ya me quedo contento. Imagina que tienes la mala suerte de que es tu DNI.
    Entonces cojo el día del referendum, voy a tu colegio electoral y me pongo en la puerta con un cartel en que se vea tu DNI bien grande "11111111H cuando llegues por favor habla conmigo". Si te detienes a hablar conmigo, podría... no se... regalarte un libro sobre seguridad informática. Soy un chico pacífico.
  1. #19 Le he echado un ojo y el hash es un sha256 generado a partir de los valores de los input. Con parte de ese hash obtienen la url de un fichero que se bajan y en el que buscan el hash y donde se relaciona con el centro de votación. En general está bien hecho. En principio sólo pueden saber el fichero en el que caes, relacionarlo con tu ip, etc,... Pero eso no es lo importante.

    Lo hostea Wikileaks. En cualquier momento podrían modificar el código aunque sólo fuera temporalmente, escondiéndolo por ejemplo en cualquiera de las librerías ofuscadas que usa (jquery, divi, analytics, wordpress,...) y de muchas otras formas. Que no quiero decir que lo vayan a hacer (aunque oye... es Wikileaks...). Y eso sin tener en cuenta que ese "formulario" se puede atacar automáticamente. Eso tampoco es lo importante.

    Lo importante es la posible cesión (sea consumada o no) de datos de caracter personal a una entidad privada extranjera o su puesta a disposición del público sin consentimiento.
  1. #17 #20 Lo está hosteando Wikileaks :roll: xD
  1. #13 Y si tienes acceso al sitio en el que la gente mete el input correcto y se genera el hash, puedes relacionarlos con ese hash.

Salvados. Entrevista a Carles Puigdemont a una semana del 1-O. Programa completo [657]

  1. #511 No hay ninguna lógica más allá de que rompería las normas de Meneame.
    No estoy fuera. Pero sí que uso una VPN para navegar que sale a Internet por el extranjero. Acabo de ver que sin ella no requiere registro ni pago. Pensaba que lo requería para todo el mundo.
    Siendo así supongo que desde el punto de vista de la mayoría de los usuarios no rompe las normas del sitio. Aunque en las normas tampoco limita su aplicación geográficamente.
  1. #71 Efectivamente, la voto spam a falta de algo mejor. Atresplayer requiere registro y pago para ver este vídeo.

    @admin

Detenido un hombre de 45 años con una furgoneta cargada de explosivos en Suecia [114]

  1. #22 Hombre, igual si tuvieran más sexo tendrían menos ganas de atentar :troll:
« anterior1

menéame