Barrapunto

Es Telefonica, que nos ibamos a esperar?

Ayer oi en la radio, que al quele dio el golpelcito en la espalda a Reina en el partido Madrid-Barcelona, le metieron 350 mil pesetas de multa. A Telefonica le volveran a meter 10 millones como la ultima vez.

Si a un tio le hacen pagar casi 2 veces su sueldo mensual por una tonteria (Reina no se entero en el campo, solo cuando vio las imagenes), pues telefonica tendria que pagar por lo menos 10 veces su "sueldo mensual" por este "despistillo". Eso sale a casi 350 mil millones de pesetas no?

Completamente de acuerdo. Es lo mismo que pasa con las multas 'ecológicas' o cualquiera otras. A ver para cuándo multas o sanciones 'proporcionales', que serían lo justo. Al que gana 20 kilos al año no le importa un pimiento pagar 60.000 de multa por ir a 160km/h por la autopista, pero a mí me arreglan el mes. O sea que él se lo puede permitir, y yo no.

O lo que es mucho peor, ¿ Cuántas empresas hay que siguen pagando anualmente sus multas por contaminar, porque ( dicho por ellos mismos ) les sale mucho más barato ( por ejemplo dos millones ) que modificar sus instalaciones para que no sean contaminantes ( por ejemplo 60 ó 100 millones ) ?

Si aquí pagamos siempre los mismos... ahora bien, imaginemos si a los que han pillado este semi-hack se les hubiese ocurrido copiarlo y ponerlo en una página suya o cosa similar... entonces sí! ¡ Son unos piratas y unos jakers y apor ellos ! Fijo que intentan meter a alguno entre rejas.

Pero esto no, esto ha sido sólo un pequeño descuido, disculpe las molestias, le atendió Salomé Manzaneque, muchasss graciasss por sssu lllamaaaadaaa

si el sistema legal funciona al menos... según la LORTAD:

[...]


4. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.


[...]

Pues hay una forma muy sencilla de acceder a las cuentas de correo de terra.com (lo he probado en terra.es y alli no funciona).
Es un error garrafal, solo hace falta investigar un poquillo en el codigo html de la pantalla de login (el javascript para mas datos) y cualquiera ve enseguida el superpeazo de fallo que han cometido.

no es lo mismo, creo que te equivocas totalmente haciendo esa comparación mediante un acto reprobable que atenta a la seguridad de un individuo (es violencia explícita, aunque pienses que es un golpecito de nada) y un acto de negligencia (a la que estamos tan acostumbrados) administrativa.

Pues eso, yo no pude ver nada sobre el fallo por que me pase casi toda la tarde y toda la noche sin rutas hacia internet... Y es el pan de cada mes que pase al menos 3 ó 4 veces... En fin las cosas de subdesarrollo, digo yo.
Usuario ADSL

Yo no me termino de acostumbrar a estas cosas, y mas cuando no son las únicas. Todos a una esperar sentados como se les cae el monopolio y tenemos las mismas ventajas en telecomunicaciones que en el resto del mundo "desarrollado"...

"Seguro que os podeis imaginar que ocurriria si no borra el usuario, es decir, si envia el usuario con el password en blanco..."

O sea, que si se envia el usuario con el password en blanco pasa todo el mundo no? Pues no, haz la prueba.

Ademas, a mi el codigo me parece perfecto si no se permiten usuarios sin password, eso evita errores de autentificacion si te despistas y aprietas retorno sin querer.

No vi las imagenes del partido, asi que hablo de oidas.

De todos modos, lo que intentaba destacar era la irrisoria cantidad que pago Telefonica por su primer "despiste". Si Telefonica tiene que gastarse 100 millones de pesetas en seguridad informatica, pero no se gastan un duro, y pagan los fallos con una multa de 10 millones, ganan 90.

Lo que hay que conseguir, es que una empresa pueda ganar dinero a base de no cumplir las normas y pagar multas.

un acto reprobable que atenta a la seguridad de un individuo

Telefonica no atenta contra la seguridad de los individuos dejando los datos de sus clientes al descubierto?

Ademas, da lo mismo, hablar de Futbol de de Telecomunicaciones es mezclar churras con merinas. Lo que tenemos que pedir es por una mayor objetividad a la hora de las penalizaciones.

Ni si quiera eso, muchos cgi's admiten que se pasen los datos como "forms" o "querys", asi que en este caso que comenta un simple:

http://www.terra.com/cgi-bin/login.cgi?username=nombredeusuario.terra.com

ya llegaria.

Lo de ".terra.com" habria que meterlo por que esta en el JavaScript

s = document.theForm.usera.value + '.terra.com';
document.theForm.user.value = s;

Pero eso no funciona. Aun asi, el cgi podria ser que solo aceptara datos desde un form, y no desde un query, pero en este caso, tambien probe desde un form y no va.

Por ultimo, hasta podria ser que con el password en blanco se puediera entrar si el cgi mira el "referrer" para ver si se ha posteado desde la pagina de terra. Esto no lo he probado, pero me juego mil contra uno que no es asi.

Habria que tener un poco mas de cuidado antes de hacer estas acusaciones en un sitio publico.

Ya me lie :(

A ver, donde decia

http://www.terra.com/cgi-bin/login.cgi?username=nombredeusuario.terra.com

queria decir

http://www.terra.com/cgi-bin/login.cgi?user=nombredeusuario.terra.com

En vez de "username", "user", que se me fue la olla.

Pues es verdad ya no chuta, pero os aseguro que hace un par de meses si que funcionaba.
Os lo puedo asegurar que me harte de chafardear cuentas!!

ya verás como haran algo como Telefonica de España != Terra != Telefonica Data y al final pagaran lo minimo... Y si no, al tiempo
kyle