Mensajes

Pues haber hecho un tuto de como crear uno en vez de usar de terceros :/ y ese saludo  .

Saludos

Afortunadamente cada vez mas empresas empiezan a ofrecer Bug Bounties y a tratar mejor a los que reportan fallos.. pero sigue habiendo  muchas excepciones.

Saludos

Me dices que lo hacen, supongo que tendrás ejemplos al respecto, a mi me parece un poco raro que alguien te informe de un problema de seguridad, y lo denuncies por ello.

Por eso te dije inocente. Parece que nunca has reportado un fallo o visto a alguien reportarlo. Parece que no has visto como algunos sysadmins y algunas empresas tratan a los que reportan fallos. Hasta en conferencias de Defcon se cortan y/o reúnen fondos para defenderse legalmente por avisar de fallos.

Aquí tienes un debate:
http://www.elmundo.es/tecnologia/2014/08/17/53eeef97268e3e31558b456c.html

Aquí un ejemplo de una simple busqueda en Google.
https://twitter.com/hackingetic/status/508194520211947520

Te pasaría la conferencia de defcon donde se habla de ello pero no me acuerdo cual fue.. creo que la 18 o la 19. Chema alonso también ha hablado de ello, securitybydefault también. Se prefiere reportar a la G.C. y/o otras instituciones que directamente a la empresa por miedo. En este mismo foro hay ejemplos si te pones a buscar.

Saludos

Bueno, pero eso no significaría que no podrían hacerlo (lo hacen). Y si no, ya me dirás como demuestras que no tenias intenciones malicias (ni que buscas beneficios) al 'buscar' la vulnerabilidad que has reportado.

Saludos

[bviamente no van a denunciar a quien les avisa de un error o vulnerabilidad]

Obviamente no van a denunciar a quien les avisa de un error o vulnerabilidad, pero si a quien se aproveche de la misma para sacar beneficio.

Que inocente.

Saludos

Esas empresas por general se dedican a gestionar cobros para otras empresas. En tu caso X empresa se dedica a gestionar cobros de deudas para Movistar. Normalmente es legal hacerlo de esa manera.

En la mayoría de los casos no llegan a denunciar pues pierden mas dinero haciéndolo que el que podrían recuperar pero eso no es algo fijo.

Normalmente las deudas de servicio de suministros (como puede ser telefonia) prescriben a los 3 años pero ese plazo se puede alargar si en ese tiempo has reconocido que tienes una deuda con ellos.

http://alabogados.blogspot.com/2013/03/cuando-prescriben-mis-deudas.html

De nuevo, esas compañías en la mayoría de los casos se dedican a meterte miedo y a intentar que devuelvas la suma que debes como sea sin llegar a juicio (aunque amenacen constantemente con ello). Pero yo que tu consultaría un abogado.

Saludos

[Titulo:]

Titulo: Algunos países bloquearán las llamadas de WhatsApp
Texto: WhatsApp se prepara para el bloqueo de su servicio de llamadas en algunos países.

Saludos

Código (php) [Seleccionar] Expandir

$busqueda=mysql_query("SELECT * FROM afil WHERE DEL='$_POST[id_del]'") ;

Eso no es correcto aunque no se hasta que punto PHP lo podria corregir por si mismo. Los index de un array siempre deben ir como string.

Código (php) [Seleccionar] Expandir

$busqueda=mysql_query("SELECT * FROM afil WHERE DEL='".$_POST['id_del']."'");

De todos modos eso es muy pero que muy inseguro. Nunca pases directamente el input de un usuario sin filtarlo.

Saludos

Y despues se lucieron informando a bombo y platillo que cuando se bloquea la puerta de la cabina hay un metodo secreto para abrirla, ......hombre muchas gracias, ahora ya voy a dormir mucho mejor, ya lo sabemos los españoles, y no se cuantos terroristas con ganas de entrar en la cabina y liar otro 11S, con metodos bastante eficazes para descubrirlo.Menudos bocazas.....

Tampoco es para tanto. Ese mecanismo se puede bloquear desde dentro de la cabina, que es lo que supuestamente hizo el copiloto antes de precipitarse hacia el suelo.

http://internacional.elpais.com/internacional/2015/03/26/actualidad/1427361510_719172.html

Saludos

Otra cosa, por que me dices que esta muy mal hecho?

Aparte de lo que te dijo el compañero Gus:

• 1. Todas las variables, funciones y llamadas han de terminarse con ; (punto y coma).
• 2. Debes utilizar un solo método de declaración de función. En la linea 8 declaras la funcion sin llaves ({ }) y en la linea 11 lo haces con. Esto puede suponer un problema de lectura y puede incluso llegar a confundir el interprete y liar el código (introduciendo la función 'funcion' dentro de 'resultado'.
  
  Ahora que miro, no estabas declarando una función, estabas llamándola.. ¿ ves a lo que me refiero ?
  
  
• 3. La forma de declarar la variable resultado dentro de 'funcion' no es la mas correcta. Estas utilizando concatenación donde no hace falta.

Un ejemplo del código.

Código (javascript) [Seleccionar] Expandir

var textoIntroducido = prompt('Introduce un texto');

var comprobarTexto = function(texto) {

  if(texto === texto.toUpperCase()) {
     return 'El texto esta escrito en mayusculas';
  }

  else if(texto === texto.toLowerCase()) {
     return 'El texto esta escrito en minusculas';
  }

  else {
     return 'El texto contiene mezcla de minusculas y mayusculas.';
  }

};

alert(comprobarTexto(textoIntroducido));

Estos errores se suelen cometer mucho por hacer copy&paste. Por eso dije lo que dije.

Saludos