Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
920
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
octubre
(Total:
57
)
- Asociación Nacional del Rifle de Estados Unidos ví...
- Desarrollador del malware TrickBot extraditado a E...
- Operación fallida para detener a los reyes del ran...
- L0phtCrack, la herramienta de auditoría y recupera...
- Presentada la nueva Raspberry Pi Zero 2 W que prom...
- Intel presenta los nuevos chips 12ª generación Ald...
- La Agencia de Medicamentos España retira mandos a ...
- Manual y chuleta de comandos con Nmap
- En Armenia el 53% ordenadores usan todavía Windows...
- Xiaomi fabricará coches en masa en 2024
- Elige la mejor tarjeta SD según tus necesidades: v...
- Mozilla bloquea complementos maliciosos instalados...
- Gobierno Coreano entregó datos faciales de sus ciu...
- Rendimiento de los nuevos Apple M1 Pro y M1 Max
- Convierten el clásico reloj Casio F-91W de los 80 ...
- Facebook denuncia al ucraniano que robó la informa...
- Funciones y trucos del nuevo Android 12
- Bluetooth emite una huella única que es rastreable
- El ataque ransomware a la UAB habría afectado hast...
- La Raspberry Pi subirá de precio por primera vez p...
- Google advierte secuestro de cuentas de YouTubers ...
- Por privacidad, Brave integra búsquedas en el nave...
- Actualización de Windows 11 para devolver el rendi...
- Protocolos que favorecen amplificación ataques de ...
- MSI dice que la memoria DDR5 será hasta un 60% más...
- Estafa 290.000 dólares a Amazon devolviendo pedido...
- Demandan a Canon por desactivar el escáner cuando ...
- PinePhone Pro, un móvil construido por y para aman...
- Google presenta sus nuevos teléfonos Pixel 6 y Pix...
- Apple pone a la venta un paño de limpieza por 25€
- El PP en España propone acabar con el anonimato en...
- Microsoft muestra los beneficios de seguridad en W...
- WhatsApp empieza a cifrar sus copias de seguridad ...
- Ladrones clonan la voz del director de una empresa...
- Firefox ahora envía lo que escribes en la barra de...
- Android espía a los usuarios incluso cuando se des...
- Según Apple, Android tiene hasta 47 veces más malw...
- AMD Radeon RX 6600: similar a una GeForce RTX 3060...
- Importantes actualizaciones de seguridad para prod...
- FontOnLake: nuevo malware dirigido a Linux con cap...
- OnionFruit permite enrutar todo el tráfico a travé...
- Juegos gratis ocultos de Google
- Windows 11 permite usar Wifi 2 bandas diferentes (...
- Google habilitará automáticamente 2FA para 150 mil...
- DuckDuckGo y Ecosia piden a la UE que prohíba a Go...
- Actualizar o no a Windows 11 y formas de instalarlo
- Megadron autónomo de la Policía Nacional Española:...
- Graves errores de seguridad obligan a suspender la...
- Hackean Twitch y filtran en un torrent 125GB datos...
- Grave vulnerabilidad servidor web Apache HTTP 2.4.49
- Crean señales Wifi dentro de un cable ethernet par...
- ¿Por qué cayeron Facebook, WhatsApp e Instagram má...
- Herramientas gratis y portables de NirSoft para co...
- Vulnerabilidades en la pantalla de bloqueo de iPho...
- Los nuevos cables USB-C tendrán un nuevo logotipo ...
- Intel venderá CPUs Xeon con características bloque...
- Troyano GriftHorse para Android infecta 10 millone...
- ► septiembre (Total: 56 )
-
▼
octubre
(Total:
57
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Desde 2016, todas las conversaciones de WhatsApp están cifradas de extremo a extremo, lo cual está considerado el modo más seguro para evita...
-
Cómo activar y utilizar la herramienta MSRT de Windows , que pese a llevar en todas las versiones del sistema operativo desde Windows XP, ...
-
Tal vez no conozcas Medicat USB , aquí aprenderás qué es si ya no lo sabías, y si ya lo conocías, aprenderás cómo utilizar esta poderosa c...
Graves errores de seguridad obligan a suspender la web de T-Mobilitat de Barcelona
Un error en la web de la T-mobilitat ha dejado al descubierto los datos de las personas registradas en la plataforma. Según ha confirmado la Autoritat del Transport Metropolità (ATM) se ha tratado de un “error operativo” en la página web, que todavía está en fase de pruebas. Pese a que afirman que el acceso fue a “datos no sensibles” y durante un tiempo limitado, la ATM abrirá un expediente a la empresa responsable.
- La Autoritat del Transporte Metropolitano abre un expediente a la empresa que desarrolla la tarjeta recargable para el transporte público
La persona que ha denunciado en un hilo de Twitter la negligencia es el bosnio Edin Kapi’c, especialista en webs. Los tuits explicaban los problemas para acceder al portal, la falta de CAPTCHA (que permite diferenciar un robot de una persona) y cómo pudo entrar como administrador con el "usuario más cutre". A partir de aquí, Kapi’c hubiera podido modificar todo el contenido web, además de añadir o eliminar perfiles. Posteriormente, el mismo usuario de Twitter confirmó que los responsables ya habían modificado las contraseñas.
El de la T-Mobilitat es un trayecto espinoso. Después de seis años de retrasos, todos los usuarios del transporte público del área metropolitana de Barcelona podían pedir a partir de esta semana la nueva tarjeta recargable para pagar los trayectos, que también funciona a través de una app. Sin embargo, la ATM ha reconocido un fallo de seguridad que ha expuesto “durante un tiempo limitado el acceso a datos no sensibles”. El ingeniero de ‘software’ Edin Kapić, residente en Barcelona, se dio cuenta del error y publicó en su Twitter cómo tuvo acceso a los datos de usuarios. Según explica, el agujero de seguridad también le permitía eliminar cuentas.
“El error ha sido corregido enseguida y la ATM abrirá un expediente informativo a la empresa responsable de este desarrollo web”, ha publicado inicialmente la cuenta oficial de T-Mobilitat en Twitter, que se estrenó el lunes como canal informativo de la nueva plataforma, antes de suspender las pruebas. Desde el Ayuntamiento de Barcelona, la concejal de Movilidad, Laia Bonet ha afirmado que en el consistorio están “preocupados”. “Es un proyecto imprescindible, que llevamos demasiado tiempo esperando, no nos podemos permitir pasos atrás ni ningún parón. Entendemos que la ATM debe velar porque sea así y así se lo hemos comunicado”, ha lamentado.
La compañía responsable del proyecto, Socmobilitat (integrada por CaixaBank, Fujitsu, Indra y Moventia) ya fue penalizada en enero de 2020 con 14 millones por los sucesivos retrasos en la materialización de la tarjeta de plástico digitalizada que sustituirá en Cataluña los títulos de transporte público de papel. Socmobilitat ha declinado este miércoles hacer declaraciones sobre el fallo, que la Autoridad Catalana de Protección de Datos está analizando “a raíz de las denuncias recibidas” a la espera de una investigación en profundidad.
Kapić no hackeó el sistema. Se dio de alta para pedir la tarjeta y luego, con su mujer, siguieron el mismo proceso para pedir una para ella. Tras ver que no podía identificarse después de crear la segunda cuenta hizo unos cambios en la URL y se dio cuenta de que podía acceder a la parte de administración de la web, “que debería estar accesible solo desde la red de TMB”. Probó el usuario ‘test’, con la misma contraseña, combinación habitual que utilizan los programadores, explica. Pudo entrar como administrador. “Esta web no habría pasado el control de calidad de una empresa medianamente seria”, opina el ingeniero del software, que trabaja en proyectos web similares. “No encontré mi nombre y apellidos, pero la lista era de gente real, busqué algunos perfiles en LinkedIn y eran personas que no trabajaban en TMB ni en ninguna consultora próxima al proyecto”, asegura
Fuente:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.