#124 creo que no le has entendido...
Las implicaciones de esto, son mayores de las que alguno podría imaginar. La gente de NetBlock, que monitoriza normalmente los bloqueos gubernamentales del acceso a internet (que si exámenes en Iran, censura en Rusia, bloqueo informativo en Myanmar...) reporta caídas hasta un 68% de los bloques de direcciones IP en Texas, con implicaciones sobre México:
Oído en la oficina: "Ójala en un episodio salga José María Ruiz Mateos y luego hagan un spinoff"
#50 La toxicidad de las colmenillas:
hechos, mitos e hipótesis: https://joseppiqueras.files.wordpress.com/2013/11/2013-la-toxicidad-de-las-colmenillas-amfq.pdf
Mira que a veces somos cuñados... No se tiene claro que fueran las setas. No se entiende porqué esa mujer murió y el resto de los ¿30 ya? sólo han presentado síntomas leves... Pero oye, nada nos gusta más que un linchamiento!
Recomiendo la lectura del siguiente artículo al respecto:
https://valenciaplaza.com/los-medios-miserables
Y si no... el siguiente vídeo:
#30 ¿que las colmenillas son tóxicas si no se cocinan? Cierto. ¿Cuanta cantidad de colmenillas crudas es necesario ingerir para tener correr riesgo de envenenamiento? 20 Kg. ¿A lo largo de nuestra vida? No. De una sentada.
#50 La toxicidad de las colmenillas:
hechos, mitos e hipótesis: https://joseppiqueras.files.wordpress.com/2013/11/2013-la-toxicidad-de-las-colmenillas-amfq.pdf
Para el que no conozca las historias y quiera un acercamiento amigable a las mismas, recomiendo la lectura de Mitos Nórdicos de Neil Gaiman (American Gods, God Omen, Sandman...).
#35 No, me estás dándo la razón con el spectre, cuando lo publicaron el parche era ineficiente y encima petaban. No estaba subsanado ni de coña y empezaron a aparecer los exploits por internet antes del Patch Tuesday de microsoft, porque se volvió incontrolable, es más, sacaron más de un parche.
Pero en este caso es información que una empresa privada tiene de sus usuarios, que tiene que proteger, no es una pieza de hardware con una vulnerabilidad que cualquiera con acceso a tu equipo puede explotar, es que cualquiera puede entrar en su area de clientes de telefónica y sacar tu factura, por eso marcan 72 Horas para notificar a los afectados desde que la empresa afectada se entera o tener una muy buena excusa para no haberlo hecho en ese periodo de tiempo.
Lo del Spectre y Meltdown no se puede comparar en este caso, si bien supuso una brecha de seguridad en casi todos los equipos informáticos, no era una empresa la que estaba poniendo en riesgo la información que unos clientes le dieron a ella. No se si me explico...
Además que del primer artículo de FACUA en el que no había info, al de ahora, después de que telefónica retirara la funcionalidad, va un trecho de información. A parte, qué cojones, que su trabajo es proteger al consumidor, coño.
#28 ¿Notificaron un domingo por la tarde, y anuncian una rueda de prensa para el lunes por la mañana, ni 12 horas después? Me parece que se está anteponiendo el posible rédito, a la seguridad de los usuarios. No me parece responsable. No es lo que alguien serio haría.
Alguien serio haría como se hizo con Meltdown, Specter, las colisiones de MD5, etc. Si de verdad te importan los usuarios, das un margen suficiente de tiempo para asegurarte de que esa y otras vulnerabilidades semejantes y/o relacionadas sean debidamente corregidas y se implanten los mecanismos necesarios para dificultar que vuelva a ocurrir. Porque lo más importante.. son los usuarios, ¿no? Al fin y al cabo.. eso es lo más importante para FACUA, ¿Verdad?
#31 El margen no lo da ni la propia ley, porque esto no es que te puedan robar los datos de tu pc, si no que pueden robar los datos de SUS servidores. Lo suyo es si no han parcheado la vulnerabilidad, que no digas cómo explotarla, pero sí que informes de que existe una posible vulnerabilidad. En este caso ya se ha "subsanado" (lo pongo entre comillas porque directamente se han cargado la funcionalidad) y sí que puedes dar detalles. Pero el malo es FACUA... No me jodas, esto me pasa en mi trabajo y el malo soy yo.
Con el Meltdown, Spectre y su puta madre sacaron hasta los exploits para aprovecharse de los pcs no parcheados, así que ya me dirás.
#32 te diré, que no estás correctamente informado: https://www.theverge.com/2018/1/11/16878670/meltdown-spectre-disclosure-embargo-google-microsoft-linux
#35 No, me estás dándo la razón con el spectre, cuando lo publicaron el parche era ineficiente y encima petaban. No estaba subsanado ni de coña y empezaron a aparecer los exploits por internet antes del Patch Tuesday de microsoft, porque se volvió incontrolable, es más, sacaron más de un parche.
Pero en este caso es información que una empresa privada tiene de sus usuarios, que tiene que proteger, no es una pieza de hardware con una vulnerabilidad que cualquiera con acceso a tu equipo puede explotar, es que cualquiera puede entrar en su area de clientes de telefónica y sacar tu factura, por eso marcan 72 Horas para notificar a los afectados desde que la empresa afectada se entera o tener una muy buena excusa para no haberlo hecho en ese periodo de tiempo.
Lo del Spectre y Meltdown no se puede comparar en este caso, si bien supuso una brecha de seguridad en casi todos los equipos informáticos, no era una empresa la que estaba poniendo en riesgo la información que unos clientes le dieron a ella. No se si me explico...
Además que del primer artículo de FACUA en el que no había info, al de ahora, después de que telefónica retirara la funcionalidad, va un trecho de información. A parte, qué cojones, que su trabajo es proteger al consumidor, coño.
Personalmente la actitud de FACUA me parece deleznable, y con ella han puesto los datos de un montón de usuarios en riesgo: https://www.elconfidencial.com/tecnologia/2018-07-16/ciberseguridad-vulnerabilidad-telefonica-facua-ruben-sanchez_1593129/pass_873e6ca28b83b5b9eba65caa65355dfc/
Es más, yo me pregunto.. ¿porqué FACUA puede hacer esto sin consecuencias y
#24 Primero notificaron, luego telefónica quitó esa funcionalidad y al final lo publicaron.
La diferencia es que con lo de LexNet no quisieron hacer nada y al final lo acabaron publicando, poniendo en peligro los datos, además que es un software publico y claro, papá estado se sentía molesto.
En el caso de Facua se libran porque esa funcionalidad y vulnerabilidad ya no está ahí.
#28 ¿Notificaron un domingo por la tarde, y anuncian una rueda de prensa para el lunes por la mañana, ni 12 horas después? Me parece que se está anteponiendo el posible rédito, a la seguridad de los usuarios. No me parece responsable. No es lo que alguien serio haría.
Alguien serio haría como se hizo con Meltdown, Specter, las colisiones de MD5, etc. Si de verdad te importan los usuarios, das un margen suficiente de tiempo para asegurarte de que esa y otras vulnerabilidades semejantes y/o relacionadas sean debidamente corregidas y se implanten los mecanismos necesarios para dificultar que vuelva a ocurrir. Porque lo más importante.. son los usuarios, ¿no? Al fin y al cabo.. eso es lo más importante para FACUA, ¿Verdad?
#31 El margen no lo da ni la propia ley, porque esto no es que te puedan robar los datos de tu pc, si no que pueden robar los datos de SUS servidores. Lo suyo es si no han parcheado la vulnerabilidad, que no digas cómo explotarla, pero sí que informes de que existe una posible vulnerabilidad. En este caso ya se ha "subsanado" (lo pongo entre comillas porque directamente se han cargado la funcionalidad) y sí que puedes dar detalles. Pero el malo es FACUA... No me jodas, esto me pasa en mi trabajo y el malo soy yo.
Con el Meltdown, Spectre y su puta madre sacaron hasta los exploits para aprovecharse de los pcs no parcheados, así que ya me dirás.
#32 te diré, que no estás correctamente informado: https://www.theverge.com/2018/1/11/16878670/meltdown-spectre-disclosure-embargo-google-microsoft-linux
#35 No, me estás dándo la razón con el spectre, cuando lo publicaron el parche era ineficiente y encima petaban. No estaba subsanado ni de coña y empezaron a aparecer los exploits por internet antes del Patch Tuesday de microsoft, porque se volvió incontrolable, es más, sacaron más de un parche.
Pero en este caso es información que una empresa privada tiene de sus usuarios, que tiene que proteger, no es una pieza de hardware con una vulnerabilidad que cualquiera con acceso a tu equipo puede explotar, es que cualquiera puede entrar en su area de clientes de telefónica y sacar tu factura, por eso marcan 72 Horas para notificar a los afectados desde que la empresa afectada se entera o tener una muy buena excusa para no haberlo hecho en ese periodo de tiempo.
Lo del Spectre y Meltdown no se puede comparar en este caso, si bien supuso una brecha de seguridad en casi todos los equipos informáticos, no era una empresa la que estaba poniendo en riesgo la información que unos clientes le dieron a ella. No se si me explico...
Además que del primer artículo de FACUA en el que no había info, al de ahora, después de que telefónica retirara la funcionalidad, va un trecho de información. A parte, qué cojones, que su trabajo es proteger al consumidor, coño.
#24 Facua informó por la tarde a Telefónica y esa misma tarde lo tenian corregido.
El problema no es del mensajero.
#24
A ver si leemos un poco los enlaces que enviamos.
Del enlace que tú mismo has enviado:
"La asociación de consumidores Facua ha anunciado en la mañana de este lunes que ha detectado unas vulnerabilidades en la web de Movistar"
"La asociación, además, ha explicado que en la noche del domingo al lunes 'la compañía ha eliminado funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos'."
#38 Según ese artículo no lo corrigieron por la tarde, sino en la noche del domingo al lunes.
Pero vamos, que cuando Facua informó ya no se podían ver datos, ya se había cerrado el acceso a eso. Y, por tanto, me parece muy bien que se informe a los clientes y todo el mundo de que sus datos fueron comprometidos.
Una razón más (para el que aún no tenga suficientes razones) para llevarse todo el tráfico web a httpS.
Mucho mejores estas ilustraciones que las de los primeros tomos de BEST SELLER.. dónde va a parar!
¿Qué aporta este artículo que no digan ya otros artículos sobre la misma temática que ya han aparecido previamente en portada?
Sin ir más lejos...
El buey de Kobe y la carne Wagyu, toda la verdad
Publicado hace 8 años por
rafita83
a
bonviveur.es
La noticia no está bien tirada. No les obligan a cerrarlo, se trata de un pop-up de 6 semanas, y les piden que no sigan transcurrido ese plazo sin pedirles permiso. De hecho, se trata posiblemente del "cease & desist" más educado nunca enviado: http://www.joblo.com/movie-news/stranger-things-creatives-send-nicest-cease-and-desist-letter-to-pop-up-bar-854
#10 ¿qué es un popup bar? ¿Bares que te saltan a la cara si cruzas un trozo de acera?
Pero.. alguno ha visto la portada del sitio web de noticias? "BABYSITTER TRANSPORTED TO HOSPITAL AFTER INSERTING A BABY IN HER VAGINA", "WOMAN ARRESTED FOR TRAINING SQUIRRELS TO ATTACK HER EX-BOYFRIEND", "BOSTON: MEMBERS OF MIDGET CRIME GANG SUSPECTED OF 55 BREAK-INS" 
#15 Pues a más de uno nos la han colao...
#5 Bah! te voy a poner la cara, que no vas a poder desbloquear el iphone X en una semana.
#3 Luego a la vuelta, si te paran en la frontera, sólo tendrán que coger el teléfono, apuntarte con él, y acceder a todos tus datos sin necesidad de una orden judicial! Yupi!
Hay que verlo como una oportunidad. Te pasas un fin de semana en New York y vuelves con un iphone X:
#31 De 2001 que es el primer "paper" relativo a este tipo de "ataques": https://en.wikipedia.org/wiki/IDN_homograph_attack
Jo-der! Este tío acaba de inventar la rueda! Pero es que nos hemos vuelto imbéciles? Esto viene siendo así desde que aparecieron los TLD internacionales y con ellos el soporte de utf-8 en los nombres de dominio (también llamado punycode)....
#31 De 2001 que es el primer "paper" relativo a este tipo de "ataques": https://en.wikipedia.org/wiki/IDN_homograph_attack
Yo me lo estoy pasando pirata!
He jugado a todas y cada una de las aventuras de Gilbert, y no veas que satisfacción me ha dado, pagar por primera vez por una de ellas!
#2 No puedo estar más de acuerdo, que por favor Moffat se aleje ya del Dr. Who, y que deje a su sustituto elegir al nuevo doctor.
#8 Pues que quieres que te diga.. los restaurantes que recomienda... al menos los que reconozco, son de los que hacen paella de libro y siempre muy correcta.
Y vamos, lo que ya es para nota.. es el detalle de mencionar otros arroces típicos de Valencia, y sitios donde son especialmente buenos.
A mi este artículo, me ha devuelto la fe en los habitantes de la pérfida Albión, tras el poco afortunado incidente de Jaimie Oliver.
Y ojo.. hay que valorar que el artículo lo haya redactado un inglés, en un periódico de allí, para que lo lea gente de allí.
No veo como editar =(
¿Qué queréis que os diga? Que es difícil darle más vueltas a un titular para que resulte más sensacionalista. Me trae a la cabeza el curso de ética periodística del CQC. "Si el redactor pretendía insinuar el abandono de Marvel Disney por parte del que fuera uno de los principales actores de la franquicia más taquillera, bien podría haber utilizado la siguiente fórmula: 'Robert Downey Jr. traiciona a Marvel para irse con a otra plataforma a hacer una serie de su mayor competidora".