Portada
Hace 17 días | Por ElCuñadoDelHac... a theregister.com
Publicado hace 17 días por ElCuñadoDelHacker a theregister.com
El 'código fuente del New York Times' se filtra en línea a través de 4chan[ENG]

El 'código fuente del New York Times' se filtra en línea a través de 4chan[ENG]

 theregister.com

Un usuario de 4chan afirma haber filtrado 270 GB de datos internos del New York Times, incluido el código fuente, a través del famoso tablero de imágenes. Según el internauta anónimo, la información incluye "básicamente todo el código fuente perteneciente a The New York Time Company", que asciende a aproximadamente 5.000 repositorios y 3,6 millones de archivos ahora disponibles para su descarga desde redes p2p. Los detalles sobre cómo obtener los archivos fueron compartidos por el usuario en 4chan.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 920 45

Comentarios

frg
editado

#8 ¿Raro? hasta contraseñas hardcodeadas encuentro, de forma bastante habitual ...

Yo he visto cosas que vosotros no creeríais. Naves de ataque en llamas más allá del hombro de Orión. Miré rayos-C brillar en la oscuridad cerca de la Puerta de Tannhäuser. Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia. Hora de morir.

V 8
K 61
M

#11 Pero si cuando robaron los datos de adobe, ¡De adobe! tenían las contraseñas sin una sal...

V 2
K 21
frg

#16 salt

V 2
K 13
m

#20 https://es.wikipedia.org/wiki/Sal_(criptograf%C3%ADa)

V 4
K 46
frg

#26 Primera noticia que el término se traducía.

V 0
K 12
M

#20 Yo lo pongo en español

V 1
K 18
frg

#37 Castellano

V 0
K 12
D

Me pregunto como será el código fuente de un tipo de letra.

V 7
K 54
D

#1 no, solo agua , lo dice su nombre código fuente

V 2
K 25
Acido

#1

Los tipos de letra son fuentes (fonts), así que no necesitan código fuente.

V 1
K 20
arturios

#31 que fisno has hilao

V 0
K 10
F

El valor de un periódico no está en su software sino en su contenido. De hecho no creo que nadie quiera reutilizar dicho software.

Es cierto que puede suponer un cierto riesgo porque facilita posibles ataques. Siempre y cuando no le den una vuelta a la seguridad de la plataforma. Pero sobre todo el impacto ha sido reputacional.

Un poco sensacionalista la noticia.

V 7
K 51
tommyx

#15 alguien con sentido común. Gracias 

V 1
K 16
e

#15 pues si yo tuviera que filtrarles algo me lo pensria dos veces sabiendo que su seguridad es una m... y sin filtraciones o fuentes fiables... adios periodico...

V 0
K 10
kwisatz_haderach

#15 ¿pero como demonios puede ser el repositorio de un periódico online 250 gb?
Que es un blog grande.... vamos gestión de contenidos, usuarios y estadísticas.... que se que el código ocupa más por todas las versiones y al ser texto sin compilar....   pero me parece demasiado lol

V 0
K 10
a

#38 bueno, en el concepto repositorio a día de hoy caben muchas cosas. Por ejemplo mi equipo de diseño no hace muchos años tenía los diseños de sketch subidos a gitlab con control de versiones, y eso ya son muchos GB. De igual forma igual en esa filtración puede haber otras muchas cosas, backups, imágenes de docker o sistemas operativos, vídeos...etc. dicen que hay 270gb de datos internos incluidos el código fuente, no que todo sea código fuente.

V 2
K 22
pkreuzt

#8 Pero aún te puedes encontrar nombres de host, pistas sobre la estructura de los servicios y la red interna, versiones de software usadas, etc. Facilita posteriores ataques.

V 6
K 48
M

Vale, ¿y qué quiere, abrir un sitio de noticias? ¿Se va a encontrar un CMS Wordpress, Joomla, etc? ¿Adaptaciones o trabajitos manuales? Mientras no se encuentren contraseñas o datos privados...

V 2
K 26
VladTapas

#2 Con el código fuente al completo puede comprometer la seguridad de su servicio, ya que podría contener vulnerabilidades que otros podrían explotar, comprometiendo la seguridad del sitio y los datos de los usuarios. Que pase esto también es un problema para los lectores y usuarios (por la falta de confianza ante la protección de datos sensibles) y a los socios del NYT.

V 17
K 142
DaniTC
editado

#5 sí, todos los proyectos de software libre están llenos de problemas, no como el software privado.
roll

Si su software es sólido no tienen de qué temer.

V 9
K 76
pkreuzt

#6 En tiempos, si te podías descargar los archivos de código de una web tenías ahí datos como la conexión a la BBDD y otras mierdas. Hoy en día es raro de ver, pero aún hay alguna cosa.

V 0
K 11
DaniTC

#7 es raro ver eso hoy en día. Las cadenas de conexión no están en fichero.

V 0
K 10
e

#8 díselo a mi empresa lol

V 1
K 12
avalancha971

#6 Tampoco subestimes la seguridad por oscuridad.

V 2
K 29
n

#6 es un argumento falaz porque el código abierto está abierto para todos, buenos actores y malos y los buenos ayudan a mejorar la seguridad del código. Especialmente si utilizan ese código en sus propios proyectos.

En una filtración, los buenos actores tienen poca o nula motivación para ir al código a buscar fallas

V 3
K 39
DaniTC

#18 sí, claro. En el software libre todo es amor, nadie va a buscar cosquillas. Y en el software privado de grandes empresas, se hacen auditorías de código, que viene a ser lo mismo que el fulano de tal que parchea x, pero sin cobrar.

V 0
K 11
UnDousTres
editado

#21 Como la auditoria de Deloitte a Caja Madrid antes de salir a bolsa?

V 1
K 20
DaniTC

#29 no la conozco. Las que hace Microsoft son la leche.

V 0
K 11
UnDousTres

#34 https://www.bankinter.com/blog/lo-ultimo/deloitte-acusada-de-dos-errores-muy-graves-por-ignorar-el-70-de-los-riesgos-crediticios-de-bankia

Supongo que como todo dependera de a quien contrates y el dinero que le des.

V 0
K 10
DaniTC
editado

#41 eso es una auditoría financiera. Yo hablo de auditorías de código fuente.

V 0
K 11
redscare

#44 No he visto una auditoria de código en la vida. Ni he oído de ninguna en las empresas por las que he ido pasando. Y he pasado por unas cuantas del ibex35 cuando estaba de consultor.

V 0
K 10
bitman

#18 que el código sea abierto no significa que haya gente auditándolo. De hecho, ya hemos visto casos de proyectos open source críticos que nadie mira ni se preocupa porque “es código abierto, seguro que ya hay otros revisándolo”

V 0
K 9
tommyx

#5 el código fuente de que ? Del PHP? Del Windows que deben usar como AD, del cogido del gestor de Oracle?

V 0
K 7
v

#2 lo habrás dicho de broma, pero hace años si que usaban wordpress (para la parte de blogs personales)... ahora no se cómo estará la cosa

V 0
K 6
Rudolf_Rocker

#2 5.000 repositorios para ti es un Joomla lol

V 3
K 43
Penrose

#2 no tenía django algo que ver con este periódico?

V 0
K 9
e

#2 Con Wappalyzer se puede ver con que está hecha la web, no parece que usen un cms.

 

comment_40902636 media
V 0
K 6
e

#24 No entraba todo en la primera imagen, pero desplazandote hacia abajo parece que usan Node.js en el bakend.

comment_40902649 media
V 0
K 6
ChingPangZe

#24 usan un CMS propio llamado Scoop desde que decidieron dejar de usar el que revende The Washington Post.

V 0
K 9
e

#27 Gracias :), no sabía, supongo que el framework estará hecho usando Node.js no?

V 0
K 6
e

#28 El CMS quería decir, perdón

V 0
K 6
Candidatas
18
meneos
tecnología EEUU dejó con un hilo de vida a Huawei. Ha vuelto tan fuerte que ha doblegado a Apple en China
15
meneos
tecnología Un equipo de desarrollo Español está diseñando una consola capaz de ejecutar las consolas clásicas de SEGA
10
meneos
tecnología Dos graves vulnerabilidades en Android y los Pixel obligan a intervenir a EE.UU.: «O actualizan antes de 10 días o no usen su smartphone de Google»
10
meneos
tecnología NASA pide a SpaceX llevar la EEI a su ‘cementerio’ acuático después de 2030
13
meneos
tecnología Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web
10
meneos
tecnología Toys “R” Us se convierte en la primera marca en crear un anuncio con Sora
16
meneos
tecnología Experimentan con un método para fijar piel sintética a los robots (ING)
8
meneos
tecnología La BANANA que está rompiendo Steam
20
meneos
tecnología Universal, Sony y Warner demandan a las empresas de IA Suno y Udio por entrenar sus modelos con canciones con copyright
5
meneos
tecnología Empieza la pesadilla de los propietarios del Fisker Ocean
16
meneos
tecnología Décadas después, John Romero recuerda el nacimiento del shooter en primera persona (ENG)
15
meneos
tecnología Si estás utilizando código de Polyfill.io en tu sitio - como más de 100.000 - elimínalo inmediatamente (ENG)
6
meneos
tecnología El trabajo de detective permite al equipo de Perseverance revivir el instrumento SHERLOC (eng)
7
meneos
tecnología Systemd 256.1 Corrige el bug "systemd-tmpfiles borra tu directorio /home de manera inesperada" [ENG]
8
meneos
tecnología Esta noria giratoria es lo último en granjas lecheras. Las más grandes pueden ordeñar más de 100 vacas a la vez
7
meneos
tecnología Apple puede romper la DMA con las reglas de dirección de la App Store, dice la UE [ENG]
6
meneos
tecnología ¿te escucha tu móvil?
7
meneos
tecnología EEUU, China y Reino Unido, los mercados más atractivos para invertir en baterías: España, ni sale y pierde fuelle en renovables
9
meneos
tecnología Ilya Sutskever, cofundador de OpenAI, anuncia su nueva empresa
9
meneos
tecnología Alguien ha utilizado una Raspberry Pi de menos de 10 euros para un estupendo proyecto: crear su propio Macintosh original
Anfiarao

Times New Roman

V 1
K 24
d

#4 esa es la versión latina

V 2
K 29
bitman

Ya que nadie lo ha dicho aún, esto no es solo una filtración, es un robo de propiedad intelectual.

V 0
K 9
M
editado

#_39 En portugués , y no se hable más.:D

V 0
K 8