-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
marzo
(Total:
39
)
-
Vulnerabilidad crítica en IIS 6.0: Más de 8,3 mill...
-
Telegram incorpora llamadas de voz y 2 minutos par...
-
Lavavajillas para hospitales incluye grave fallo d...
-
Fin de vida: se acabó el ciclo de soporte a Window...
-
Extensión de Metasploit: RFTransceiver permite tes...
-
Herramientas Hacking de la CIA para los Mac e iPhone
-
Descubierto grave fallo en LastPass que permite ro...
-
Extorsionan a Apple: piden dinero a cambio de no b...
-
Granjeros americanos utilizan firmware alternativo...
-
Intel presenta SSD Optane, tan rápido que se puede...
-
Vulnerabilidad crítica para 300 modelos de disposi...
-
Mozilla corrige una vulnerabilidad de Firefox 22 h...
-
MOSH, SSH estable, rápido y basado en UDP
-
USB Kill versión 3.0 con más poder de destrucción ...
-
Pwn2Own 2017: Caen Windows, Ubuntu, Edge, Safari, ...
-
18 mil dólares de premio por encontrar grave fallo...
-
EE.UU. acusa a dos oficiales de la Inteligencia ru...
-
El creador del ransomware CryptoLocker, Bogachev: ...
-
Un padre inocente arrestado por pedofilia por una ...
-
Es posible hackear teléfonos mediante ondas sonoras
-
Empresa consoladores que espían usuarios multada a...
-
Protege tus puertos USB de pendrives roba datos
-
Google presenta los nuevos reCAPTCHA invisibles pa...
-
Recompensa de 5 mil $ por encontrar fallo en app d...
-
Cómo proteger correctamente la seguridad de WordPress
-
Cerca de 200 mil cámaras Wifi chinas vulnerables e...
-
Actualizada la distibución Parrot Security OS vers...
-
Disponibles Tails 2.11 y Tor Browser 6.5.1
-
Disponible actualización de seguridad para WordPress
-
WikiLeaks revela las herramientas hacking de la CIA
-
Alertan de varios fallos de seguridad en los NAS d...
-
Nueva campaña Ransomware CryptoLocker con extensió...
-
Dridex, el troyano bancario más complejo y temido
-
Ataque de las alertas y el script Zombie en Intern...
-
Un comando mal escrito, el motivo de la caída de A...
-
Grave fallo de Inyección SQL en plugin de WordPres...
-
NVIDIA anuncia la GEFORCE GTX 1080 TI
-
Hackathon de ciberseguridad 4YFN-Mobile World Cong...
-
Yahoo! desvela otro hackeo, y ya es el tercero
-
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
Uno de los casos más extremos recogidos en la web es el de un usuario de Google Cloud que, tras pagar solo 50 dólares mensuales, despertó un... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
El Foro de Autoridades de Certificación/Navegadores ha votado a favor de reducir significativamente la vida útil de los certificados SSL/T...
Recompensa de 5 mil $ por encontrar fallo en app de Uber que permitía viajar gratis
Prakash acaba de hacerse con una recompensa de 5.000 dólares de Uber
tras haber encontrado un fallo que permitía viajar gratis con esta app en cualquier parte del mundo, según informan desde páginas especializadas
como Techworm.
Muchos asocian la palabra hacker a alguien que hace el mal en las redes y quizá desconocen que, en la mayoría de ocasiones, el hacker (ético y no cibercriminal) suele ser una persona que se encarga de todo lo contrario, descubrir fallos y agujeros de seguridad que pueden suponer millones para empresas o mejorar la seguridad de usuarios en internet.
Es el caso del hacker indio Anand Prakash, que se ha convertido en una mina para empresas como Domino's o Uber. No trabaja para ellas, pero sí se encarga de 'cazar' bugs y otro tipo de fallos en aplicaciones y webs. Hallazgos por los que cobra una importante suma de dinero.
Este tipo de fallos suponen gastos millonarios para las empresas tecnológicas que desarrollan apps o páginas con diferentes tipos de contenidos o servicios. Sin embargo, pese a que existen equipos enteros encargados de buscar este tipo de errores, son muchas veces estos hackers independientes los que acaban dando con agujeros que nadie había detectado antes.
La forma en la que opera Prakash es similar a la de cientos de hackers en todo el mundo. Busca y encuentra por su cuenta fallos de este tipo. Tras ello lo comunica a la empresa afectada y esta le paga por ello, sin necesidad (ni voluntad por parte del hacker) de entrar en plantilla.
El fallo en Uber era un loophole en el código de la app que provocaba un fallo al introducir un tipo de pago erróneo, que a su vez permitía alterar la contratación del servicio para hacer que fuese gratis.
Prakash ya ha ganado 13.500 dólares de Uber por detectar este y otros fallos. Pero no es la única empresa de la que ha obtenido recompensas por comunicarles errores. Domino's Pizza también le pagó por descubrir una manera de hacer pedidos gratis y Facebook por hallar la forma de cambiar contraseñas desde fuera de la web y la app.
Fuente:
http://www.20minutos.es/noticia/2981136/0/hacker-descubrio-viajar-gratis-uber-comer-pizza-dominos-sin-pagar/
- El hacker indio Anand Prakash vuelve a ser noticia estos días por el hallazgo de un nuevo bug que afecta a Uber.
- Este permitía viajar gratis con la app en cualquier parte del mundo.
- En el pasado, descubrió cómo comer pizza gratis de Domino's y cómo cambiar contraseñas de forma externa a la web y la app de Facebook.
- Anand Prakash de 24 años también ha detectado errores en grandes multinacionales como Google, Twitter, RedHat, Adobe, PayPal, por nombrar algunas.
Muchos asocian la palabra hacker a alguien que hace el mal en las redes y quizá desconocen que, en la mayoría de ocasiones, el hacker (ético y no cibercriminal) suele ser una persona que se encarga de todo lo contrario, descubrir fallos y agujeros de seguridad que pueden suponer millones para empresas o mejorar la seguridad de usuarios en internet.
Es el caso del hacker indio Anand Prakash, que se ha convertido en una mina para empresas como Domino's o Uber. No trabaja para ellas, pero sí se encarga de 'cazar' bugs y otro tipo de fallos en aplicaciones y webs. Hallazgos por los que cobra una importante suma de dinero.
Este tipo de fallos suponen gastos millonarios para las empresas tecnológicas que desarrollan apps o páginas con diferentes tipos de contenidos o servicios. Sin embargo, pese a que existen equipos enteros encargados de buscar este tipo de errores, son muchas veces estos hackers independientes los que acaban dando con agujeros que nadie había detectado antes.
La forma en la que opera Prakash es similar a la de cientos de hackers en todo el mundo. Busca y encuentra por su cuenta fallos de este tipo. Tras ello lo comunica a la empresa afectada y esta le paga por ello, sin necesidad (ni voluntad por parte del hacker) de entrar en plantilla.
El fallo en Uber era un loophole en el código de la app que provocaba un fallo al introducir un tipo de pago erróneo, que a su vez permitía alterar la contratación del servicio para hacer que fuese gratis.
Prakash ya ha ganado 13.500 dólares de Uber por detectar este y otros fallos. Pero no es la única empresa de la que ha obtenido recompensas por comunicarles errores. Domino's Pizza también le pagó por descubrir una manera de hacer pedidos gratis y Facebook por hallar la forma de cambiar contraseñas desde fuera de la web y la app.
En su blog, Praskash escribe: "Para demostrar el error, tomé permiso de Uber Team y tomé viajes gratis en Estados Unidos e India y no me cobraron de ninguno de mis métodos de pago".
El error descrito por Prakash fue que un usuario puede crear una cuenta en su portal, iniciar un viaje y al final del viaje, puede pagar en efectivo o tarjetas de crédito / débito. Pero si uno modifica el código y cambi el método de pago mediante la sustitución de una parte del código con otros caracteres aleatorios, se obteiene el paseo de forma gratuita.
Esta recompensa de $ 5000 no es la primera de Uber, ya había ganado un total de $ 13500 por informar bugs, que están relacionados principalmente con fugas de datos.
El error descrito por Prakash fue que un usuario puede crear una cuenta en su portal, iniciar un viaje y al final del viaje, puede pagar en efectivo o tarjetas de crédito / débito. Pero si uno modifica el código y cambi el método de pago mediante la sustitución de una parte del código con otros caracteres aleatorios, se obteiene el paseo de forma gratuita.
Esta recompensa de $ 5000 no es la primera de Uber, ya había ganado un total de $ 13500 por informar bugs, que están relacionados principalmente con fugas de datos.
Vulnerable request:
POST /api/dial/v2/requests HTTP/1.1 Host: dial.uber.com {"start_latitude":12.925151699999999,"start_longitude":77.6657536,
"product_id":"db6779d6-d8da-479f-8ac7-8068f4dade6f","payment_method_id":"xyz"}
Fuente:
http://www.20minutos.es/noticia/2981136/0/hacker-descubrio-viajar-gratis-uber-comer-pizza-dominos-sin-pagar/
Entradas relacionadas:
Mozilla Firefox incrementa las recompensas por reportar bugs
Drupal también pagará recompensas a los que encuentren bugs en Drupal 8
Un niño de 10 años obtiene una recompensa de 10.000$ por encontrar un fallo en Instag...
Microsoft también recompensará a los hackers que encuentren bugs en su navegador Spar...
OpenAI aumenta las recompensas de su programa de vulnerabilidades
Apple se niega a pagar a Kaspersky la recompensa por encontrar un grave bug de seguri...
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.