#24 Primero notificaron, luego telefónica quitó esa funcionalidad y al final lo publicaron.
La diferencia es que con lo de LexNet no quisieron hacer nada y al final lo acabaron publicando, poniendo en peligro los datos, además que es un software publico y claro, papá estado se sentía molesto.
En el caso de Facua se libran porque esa funcionalidad y vulnerabilidad ya no está ahí.
#28 ¿Notificaron un domingo por la tarde, y anuncian una rueda de prensa para el lunes por la mañana, ni 12 horas después? Me parece que se está anteponiendo el posible rédito, a la seguridad de los usuarios. No me parece responsable. No es lo que alguien serio haría.
Alguien serio haría como se hizo con Meltdown, Specter, las colisiones de MD5, etc. Si de verdad te importan los usuarios, das un margen suficiente de tiempo para asegurarte de que esa y otras vulnerabilidades semejantes y/o relacionadas sean debidamente corregidas y se implanten los mecanismos necesarios para dificultar que vuelva a ocurrir. Porque lo más importante.. son los usuarios, ¿no? Al fin y al cabo.. eso es lo más importante para FACUA, ¿Verdad?
#31 El margen no lo da ni la propia ley, porque esto no es que te puedan robar los datos de tu pc, si no que pueden robar los datos de SUS servidores. Lo suyo es si no han parcheado la vulnerabilidad, que no digas cómo explotarla, pero sí que informes de que existe una posible vulnerabilidad. En este caso ya se ha "subsanado" (lo pongo entre comillas porque directamente se han cargado la funcionalidad) y sí que puedes dar detalles. Pero el malo es FACUA... No me jodas, esto me pasa en mi trabajo y el malo soy yo.
Con el Meltdown, Spectre y su puta madre sacaron hasta los exploits para aprovecharse de los pcs no parcheados, así que ya me dirás.
#32 te diré, que no estás correctamente informado: https://www.theverge.com/2018/1/11/16878670/meltdown-spectre-disclosure-embargo-google-microsoft-linux
#35 No, me estás dándo la razón con el spectre, cuando lo publicaron el parche era ineficiente y encima petaban. No estaba subsanado ni de coña y empezaron a aparecer los exploits por internet antes del Patch Tuesday de microsoft, porque se volvió incontrolable, es más, sacaron más de un parche.
Pero en este caso es información que una empresa privada tiene de sus usuarios, que tiene que proteger, no es una pieza de hardware con una vulnerabilidad que cualquiera con acceso a tu equipo puede explotar, es que cualquiera puede entrar en su area de clientes de telefónica y sacar tu factura, por eso marcan 72 Horas para notificar a los afectados desde que la empresa afectada se entera o tener una muy buena excusa para no haberlo hecho en ese periodo de tiempo.
Lo del Spectre y Meltdown no se puede comparar en este caso, si bien supuso una brecha de seguridad en casi todos los equipos informáticos, no era una empresa la que estaba poniendo en riesgo la información que unos clientes le dieron a ella. No se si me explico...
Además que del primer artículo de FACUA en el que no había info, al de ahora, después de que telefónica retirara la funcionalidad, va un trecho de información. A parte, qué cojones, que su trabajo es proteger al consumidor, coño.
#24 Facua informó por la tarde a Telefónica y esa misma tarde lo tenian corregido.
El problema no es del mensajero.
#24
A ver si leemos un poco los enlaces que enviamos.
Del enlace que tú mismo has enviado:
"La asociación de consumidores Facua ha anunciado en la mañana de este lunes que ha detectado unas vulnerabilidades en la web de Movistar"
"La asociación, además, ha explicado que en la noche del domingo al lunes 'la compañía ha eliminado funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos'."
#38 Según ese artículo no lo corrigieron por la tarde, sino en la noche del domingo al lunes.
Pero vamos, que cuando Facua informó ya no se podían ver datos, ya se había cerrado el acceso a eso. Y, por tanto, me parece muy bien que se informe a los clientes y todo el mundo de que sus datos fueron comprometidos.
Una razón más (para el que aún no tenga suficientes razones) para llevarse todo el tráfico web a httpS.
Mucho mejores estas ilustraciones que las de los primeros tomos de BEST SELLER.. dónde va a parar!
¿Qué aporta este artículo que no digan ya otros artículos sobre la misma temática que ya han aparecido previamente en portada?
Sin ir más lejos...
El buey de Kobe y la carne Wagyu, toda la verdad
La noticia no está bien tirada. No les obligan a cerrarlo, se trata de un pop-up de 6 semanas, y les piden que no sigan transcurrido ese plazo sin pedirles permiso. De hecho, se trata posiblemente del "cease & desist" más educado nunca enviado: http://www.joblo.com/movie-news/stranger-things-creatives-send-nicest-cease-and-desist-letter-to-pop-up-bar-854
#10 ¿qué es un popup bar? ¿Bares que te saltan a la cara si cruzas un trozo de acera?
Pero.. alguno ha visto la portada del sitio web de noticias? "BABYSITTER TRANSPORTED TO HOSPITAL AFTER INSERTING A BABY IN HER VAGINA", "WOMAN ARRESTED FOR TRAINING SQUIRRELS TO ATTACK HER EX-BOYFRIEND", "BOSTON: MEMBERS OF MIDGET CRIME GANG SUSPECTED OF 55 BREAK-INS" 
#15 Pues a más de uno nos la han colao...
#5 Bah! te voy a poner la cara, que no vas a poder desbloquear el iphone X en una semana.
#3 Luego a la vuelta, si te paran en la frontera, sólo tendrán que coger el teléfono, apuntarte con él, y acceder a todos tus datos sin necesidad de una orden judicial! Yupi!
Hay que verlo como una oportunidad. Te pasas un fin de semana en New York y vuelves con un iphone X:
#31 De 2001 que es el primer "paper" relativo a este tipo de "ataques": https://en.wikipedia.org/wiki/IDN_homograph_attack
Jo-der! Este tío acaba de inventar la rueda! Pero es que nos hemos vuelto imbéciles? Esto viene siendo así desde que aparecieron los TLD internacionales y con ellos el soporte de utf-8 en los nombres de dominio (también llamado punycode)....
#31 De 2001 que es el primer "paper" relativo a este tipo de "ataques": https://en.wikipedia.org/wiki/IDN_homograph_attack
Yo me lo estoy pasando pirata!
He jugado a todas y cada una de las aventuras de Gilbert, y no veas que satisfacción me ha dado, pagar por primera vez por una de ellas!
#2 No puedo estar más de acuerdo, que por favor Moffat se aleje ya del Dr. Who, y que deje a su sustituto elegir al nuevo doctor.
#8 Pues que quieres que te diga.. los restaurantes que recomienda... al menos los que reconozco, son de los que hacen paella de libro y siempre muy correcta.
Y vamos, lo que ya es para nota.. es el detalle de mencionar otros arroces típicos de Valencia, y sitios donde son especialmente buenos.
A mi este artículo, me ha devuelto la fe en los habitantes de la pérfida Albión, tras el poco afortunado incidente de Jaimie Oliver.
Y ojo.. hay que valorar que el artículo lo haya redactado un inglés, en un periódico de allí, para que lo lea gente de allí.
No veo como editar =(
God Omen de Terry Pratchett y Neil Gaiman
#10 Si "The Master" pudo pasar a ser Missy... Porqué no?
Por cierto.. que mira que le veía potencial a Missy... y que poco partido se le sacó.
De todos los doctores desde que se revivió la serie en 2005, Capaldi es el que menos me ha gustado, con diferencia.
Claro que Clara Oswald tampoco ha sido de sus mejores companions, y si ya no me funcionaba con Matt Smith, con Capaldi no tenía química alguna.
Supongo que todo será consecuencia del fin de la era Moffat, que en los últimos años (y al último episodio de Sherlock me remito) ha caído enormemente en la calidad de lo producido.
#2 Entonces seguiré sin ver la serie desde que se fue Matt ... una pena
#2 Clara Oswald si fue una buena companion, pero en los primeros capítulos, cuando le replicaba y habla de tu a tu al doctor. Luego el personaje se fue apagando...
El poblema del Dr. Who es el aire mesiánico que le han ido dando al personaje temporada tras temporada. ¡Cuidado que el doctor se ha enfadado! Uuuuuuh! Y el universo acojonado, penoso.
Mi apuesta es que el siguiente doctor va a ser una mujer. De hecho, ya se está montando una campaña en la red para que sea así.
Ositas! Soy el único al que le parece un mapa malo de quake 3? Si esta es la realidad virtual que nos espera.. que poco real es.
#33 ¿Ositas?
Pero sí, a mi tampoco me ha parecido gran cosa, la verdad…
#c-33" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2716415/order/33">#33 Qué exagerado
Pero sí, la calidad actual en VR va justita. Ten en cuenta que se estima que un producto en VR necesita 7 veces más de cómputo que un videojuego. Además el modelador usa Unity3D... si quería tener más licencia en el diseño 3D debería haber optado por Unreal Engine.
Nada en contra de un motor ni a favor del otro. Unity3D te permite aumentar la productividad al trabajar en C#, pero Unreal Engine es notablemente más rápido. Si me voy a montar un escenario chulisimo en VR de una película icónica intentaría buscar las tecnologías que más manga ancha me dieran y más calidad y rendimiento me permitieran sacar a mi trabajo.
Y sí, gráficamente es bueno, pero no destaca tampoco.
#61 Me respondo a mí mismo. Siguiendo su devblog se intuye cómo lleva meses teniendo problemas con las texturas de mayor calidad y las luces en tiempo real. Está recortando para ahorrar costes, no debe de estar yéndole fino.
La calidad final puede ser aún menor, si trabaja con luces estáticas y toca aún más las texturas.
Tal y como dicen en kriptópolis, parece ser que apenas faltan 2 semanas para que podamos disfrutar de la nueva versión de Firefox con importantes mejoras, sobre todo por el elevado número de bugs corregidos.
Personalmente la actitud de FACUA me parece deleznable, y con ella han puesto los datos de un montón de usuarios en riesgo: https://www.elconfidencial.com/tecnologia/2018-07-16/ciberseguridad-vulnerabilidad-telefonica-facua-ruben-sanchez_1593129/pass_873e6ca28b83b5b9eba65caa65355dfc/
no?Es más, yo me pregunto.. ¿porqué FACUA puede hacer esto sin consecuencias y