Mensajes

[PepePhone.com: Desastres en seguridad informática]

PepePhone.com: Desastres en seguridad informática

Después de estar poniendo a prueba los sistemas de la compañía telefónica PepePhone, creada por AirEuropa en su línea 'Pepe', suspenden totalmente en la seguridad informática.

Aquí indicamos los principales fallos:

- No cifrado de Password, al contrario que todas las compañías normales que transforman la contraseña en un Hash MD5 o SHA1, pepephone las conserva en texto plano.

- Cambio de contraseña sin autorización del usuario. En muchos sistemas cuando seleccionas 'He olvidado la contraseña', te envían un enlace al email para poder cambiar la contraseña, pero no se te envía una contraseña nueva normalmente. La razón por la que no se envía (como le pasaba antes a Tuenti) es que ninguna otra persona cree un programa que genere una contraseña diferente de tú cuenta cada 5 minutos, pues bien, pepephone es vulnerable, se generan contraseñas aleatorias.

- Y el tercero y más importante es que en ciertas páginas se encuentra en el código fuente la contraseña en texto plano, por ejemplo en el apartado "Progama Habla y Vuela".

Fuente: http://seguridad.dimitrix.es/index.php/2010/11/28/pepephone-com-desastres-en-seguridad-informatica/

Pues nada, me gustaría saber opinion, tanto masculina como femenina, si pueden poner una encuesta mejor que mejor.


saludos!!

Puedes predecir un futuro Amor y pensar que está pasando ya. Sí, cientificamente pienso que sí.

Pregunto totalmente en serio ¿Alguien se cree que fuera sin querer?

Además, el desconocimiendo de la ley no implica que deje de ser sancionado.

Pues estoy haciendo un proyecto y necesito guardar las URL en una db y luego mostrarlas.

El problema es que quiero que no sea (logicamente) vulnerable a XSS ni a SQLi. Pero si quito muchos caracteres o lo limpio puedo perder caracteres vitales como / : ? = etc... que son necesarios.

Un saludo.

Esa aplicacion no se encuentra en el market, te la tienes que descargar por terceros (a esto me refiero en Megaupload, Rapidshare y todo eso) y que una aplicación que es un reproductor te pida SMS si tienes sentido común dices que no.

En Android no existe los malware, porque si no le damos los permisos necesarios van a ser tan inofensivo como un recien nacido, esto es como en los ordenadores si eres precavido tienes pocas probalidades de tener un virus, que en vez de descargar de paginas raras y muy poco fiable.

Una cosa todo sobre los supuestos "malware" que parecen siempre es lo de  FakePlayer aquí hay gato encerrado, cada vez me lo creo menos desde el primero hasta el de ahora, yo nunca pagare por un antivirus a no sea que haya amenazas verdaderas

Lee bien y comentarás mejor. (Estás equivocado).

Salu2.

Para los que no lo conozcan es una famosa página de apuestas, yo por desgracia puse 10€ y perdí 5€ con los juegos de las motos y todo eso (seguro que hacían trampas) y me dije "Lo apuesto todo el futbol y que sea lo que Dios quiera" (para llegar al mínimo para sacar el dinero).

Logicamente ya conocía del año anterior como iban las cosas y me hice unas especie de método (sí, suena a timo) con estadísticas, probabilidad, etc... que se me dan bien las mates.

Lo que pasa es que empecé con 5€ hace poco y ahora tengo sobre 20€ y claro cuanto más tienes, más puedes apostar etc... y más ganas en menos tiempo.

De las 25 últimas apuestas sólo he perdido 1.

Y se que 'no me dejan ganar' para engancharme por que puedes ver muchos partidos y salen en los periodicos.

Así que la pregunta es ¿Os a pasado y habeis acabado mal? ¿Tiene limitaciones a la hora de ganar dinero? ¿Es peligroso (acabas perdiendo más dinero, etc...)?

Saludos.

Como hacer en vez de que expira en una hora que no expire.

Código (php-brief) [Seleccionar] Expandir

setcookie("TestCookie", $value, time()+3600);

Creo que por este tipo de cosas me encanta ser de la OCU :-P

Dimitrix

Siempre que se pague por usar una marca registrada

Si fuera por mi prohibiría el tabaco en todo el país y que sólo se pueda fumar en las casas.

A mi personalmente me molesta mucho el humo, tanto el olor y por lo mucho que toso cuando hay varios fumando a mi lado, sin contar el olor que deja en la ropa.

Sobre lo de irse al campo ¿Por qué no os vais vosotros y os suicidais? Vale, en las ciudades hay contaminación, otros humos, pero la mayoría son CO2. Y ni huele, ni huele la ropa no toses ni es tan malo para la salud como el tabaco.

Así que por mi el PSOE está empezando hacer las cosas bien (Y eso que no soy rojo). Y realmente la libertad de uno termina cuando empieza la del otro. Por lo que hay que tener tolerancia 0 con las frases 'y un poco'. Por que al final estaré hasta los huevos, le meteré un navajazo a uno y le soltaré 'por un poco de metal' es que os quejais todo...