Historias
Slashboxes
Comentarios
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

  • Pablo Perez
  • El Mundo
  • cliente
  • More on Seguridad
  • También de Candyman

    • Fallo de seguridad en el banco Uno-e

    editada por Candyman el 23 de Mayo 2003, 19:06h   Printer-friendly   Email story
    desde el dept. remiendos-y-zurcidos
    Seguridad
    Pablo Perez nos cuenta:"Se ha publicado en El Mundo que uno de los grandes de la banca on-line, Uno-e, ha tenido que corregir un agujero en la seguridad de su aplicación web descubierto por un cliente. Lo sorprendente de este caso es que el banco ha reconocido públicamente la existencia del problema, lo cual no es habitual entre las grandes empresas. Ya me gustaría que le dieran un poco de publicidad a Albert Gabàs para que la sociedad se fuera enterando de que la comunidad hacker no es tan malvada como creen."

    Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
    Fallo de seguridad en el banco Uno-e | Log in/Crear cuenta | Top | 15 comentarios | Buscar hilo
    Mostrar opciones Umbral:
    Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

    • O_o

      (Puntos:2)
      por NetVicious (2821) el Viernes, 23 Mayo de 2003, 20:32h (#181914)
      La manera de acceder a este error del sistema no está al alcance de cualquier usuario, según fuentes de uno-e
      Vamos como si para cambiar una simple cookie se necesitase 4 masters.
      --

      ---------
      "Si miras fijamente la realidad, verás los pixels”
      ...

    • Gestión de catástrofes en Muy Interesante

      (Puntos:2)
      por Ricardo Estalmán (102) el Viernes, 23 Mayo de 2003, 22:43h (#181928)
      ( http://www.parquimetrosno.com/ | Última bitácora: Lunes, 17 Marzo de 2008, 23:50h )
      Lo sorprendente de este caso es que el banco ha reconocido públicamente la existencia del problema, lo cual no es habitual entre las grandes empresas.

      El Muy Interesante de junio trae un artículo interesante aunque poco profundo sobre gestión de catástrofes: Qué hay que hacer y qué no si un avión choca contra el rascacielos de tu empresa, se hunde un petrolero ante tus costas o varios niños se ponen malitos después de beber tu refresco.

      Una de las recomendaciones es ponerse en lo peor y reconocer los errores, mostrando claramente preocupación por las víctimas.

      En julio puede que salga en su web, para evitar que la gente pueda comprar la revista para tenerlo en papel.
      --

      __
      Waxing pessimistic is one of the easiest ways to masquerade as wise, Alvin y Heidi Toffler.

    • Ole, ole

      (Puntos:1)
      por devotee (2381) el Viernes, 23 Mayo de 2003, 22:50h (#181929)
      "En ningún caso esta disfunción ha supuesto riesgo alguno para nuestros clientes"

      Vamos, no soy cliente de uno-e, pero si mi banco dice eso cuando han podido acceder a mi información personal, cuentas, saldos, tarjetas de crédito, movimientos de éstas,... Por mucho que insistan en que podía acceder aleatoriamente a la información bancaria de otros clientes, aunque no permitía operar con ella, les mando a tomar viento pero ya mismo...

      ¿Seguro que no se permitía operar con la nueva identidad? ¿O es que a Albert Gabàs no se le ocurrió probar? Yo si veo unos bonitos botones de transferir por ahí [mentes.org]...

      Menuda cagada, y menuda falta de respeto hacía los clientes el decir que el acceder a sus datos personales no supone ningún riesgo. ¿Dónde están la LOPD, APD y LSSI cuando se les necesita?

      Saludos.
      • Re:Ole, ole de AlphaFreak (Puntos:1) Viernes, 23 Mayo de 2003, 23:00h
        • Re:Ole, ole de kakalot (Puntos:1) Sábado, 24 Mayo de 2003, 10:24h
      • Re:Ole, ole de Xixolino (Puntos:2) Sábado, 24 Mayo de 2003, 11:03h
      • 1 respuesta por debajo de tu umbral de lectura actual.

    • Re:sobre el "fallito" de uno-e

      (Puntos:1)
      por crusader (4867) <huevokinderARROBAsorpresapolforro> el Viernes, 23 Mayo de 2003, 23:12h (#181937)
      ( Última bitácora: Miércoles, 12 Enero de 2005, 11:15h )
      jodo que si, menuda mierda de programa.

      Seguro que es un formulario normal en html:P

      Le hubiera bastado poner readonly en el input text...y ya habría que haberselo currado durante 30 segundos mas;)

      --
      "No quieras saberlo todo"
      [ Padre ]

    • Re:sobre el "fallito" de uno-e

      (Puntos:1)
      por fergh (9733) el Sábado, 24 Mayo de 2003, 12:12h (#181996)
      Hay que ser desgraciado para hacer un comentario sobre faltas de ortografía usando abreviaturas. Para tomar apuntes está bien, pero no para comunicar algo. Intenta recordar cómo se escriben esas palabras en realidad y después habla. Patético.
      [ Padre ]
    • 2 respuestas por debajo de tu umbral de lectura actual.