• ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

País OCDE: Vulnerabilidad de los sistemas de seguridad de Gobierno Digital permiten a hackers sustraer las Claves Únicas de todos los chilenos

voy a sacar mi bolsa de tolueno....
primero esto fue inside job, por lo que vi se pelaron hasta los dump de las bd de deploy de las aplicaciones, si llegaron a eso es porque entraron a la cocina y se hicieron un cafe.... ahora para que???

bueno con esas claves puedes por ejemplo firmar para x candidato vaya a la constituyente con sus firmas .....porque la clave unica vale como firma
o inscribir wns en un partido (tolueno fuerte por la xuxa), si es asi me hace sentido que quieran la wuea.... pa juntar los requisitos pa wns del tipo taradit tengan las firmas pa ser candidato a escribir la constitucion de mierda....

bueno se me acabo mi dosis de tolueno.... cambien la caga de clave

pd: digo inside job... recuerden que piñata y sus amigos van por el apruebo
 
Aún así las claves están encriptadas, pero está claro que fue un soyero o veneco infiltrado que tuvo acceso a ellos.

Un topo cuma a nivel jockers atacameño/watona santo Tomás.
 
voy a sacar mi bolsa de tolueno....
primero esto fue inside job, por lo que vi se pelaron hasta los dump de las bd de deploy de las aplicaciones, si llegaron a eso es porque entraron a la cocina y se hicieron un cafe.... ahora para que???

bueno con esas claves puedes por ejemplo firmar para x candidato vaya a la constituyente con sus firmas .....porque la clave unica vale como firma
o inscribir wns en un partido (tolueno fuerte por la xuxa), si es asi me hace sentido que quieran la wuea.... pa juntar los requisitos pa wns del tipo taradit tengan las firmas pa ser candidato a escribir la constitucion de mierda....

bueno se me acabo mi dosis de tolueno.... cambien la caga de clave

pd: digo inside job... recuerden que piñata y sus amigos van por el apruebo

No veo que sea tan tolueno lo que escribe usted cilantrite, mas en estos tiempos. Solo hay que rezar que la encriptación sea AES 256 o 3EDS, aunque si tienen los dump igual las podrían obtener sisterite @nagash02 ? :ear:
 
no estoy tan seguro que haya sido un trabajo interno, las weas que he visto que se filtraron son archivos con configuraciones de los servidores. Resulta que mostraron unas contraseñas hasheadas con sha1, pero si las ponian en google lo primero que sale es que el hash era de la clave "123456", por lo que nuevamente estamos frente al clásico MACOY.

de hecho justo unos días antes de esa wea no me acuerdo donde vi que tiraron ejemplos de como escanear internet por archivos de configuraciones de servidores de amazon usando google y ciertas palabras clave. lo más probable es q con eso hayan pillado las weas, y teniendo las claves y todas las weas de configuración, era obvio que se iban a dumpear todos los servicios que pillaran.

OTRA COSA: qué pasa si los demás países banean los pasaportes emitidos hasta ahora por haber sido vulnerados??? (entre los dumps habian unos datos de pasaportes tambien)

OTRA OTRA COSA: no se supone que por ley los datos deben estar en servidores chilenos?

este loco ha publicado varias weas más
 
Última edición:
No veo que sea tan tolueno lo que escribe usted cilantrite, mas en estos tiempos. Solo hay que rezar que la encriptación sea AES 256 o 3EDS, aunque si tienen los dump igual las podrían obtener sisterite @nagash02 ? :ear:

por ahi dicen que se pelaron los secretos de los JWT que usan.... en vola pueden hacer wueas con eso, no cacho mucho que se pelaron.... solo liberaron una BD que usan pal deploy.... y logs de versiones y wueas pa demostrar que entraron a la cocina y al baño.... el dump liberado pesa 500 mb y hay hartas wueas pero nada que sirva pa saber hasta donde llegaron
 
voy a sacar mi bolsa de tolueno....
primero esto fue inside job, por lo que vi se pelaron hasta los dump de las bd de deploy de las aplicaciones, si llegaron a eso es porque entraron a la cocina y se hicieron un cafe.... ahora para que???

bueno con esas claves puedes por ejemplo firmar para x candidato vaya a la constituyente con sus firmas .....porque la clave unica vale como firma
o inscribir wns en un partido (tolueno fuerte por la xuxa), si es asi me hace sentido que quieran la wuea.... pa juntar los requisitos pa wns del tipo taradit tengan las firmas pa ser candidato a escribir la constitucion de mierda....

bueno se me acabo mi dosis de tolueno.... cambien la caga de clave

pd: digo inside job... recuerden que piñata y sus amigos van por el apruebo


toda la razon en ese tolueno, la pregunta es:

despues se podra ver si se voto sin consentimiento? o si ocuparon la CU en alguna otra wea?
 
toda la razon en ese tolueno, la pregunta es:

despues se podra ver si se voto sin consentimiento? o si ocuparon la CU en alguna otra wea?

puta creo que no.... lo mejor es cambiar la caga de clave y esperar que no hayan usado la wuea en alguna wuea tranfuga..... porque entre los datos va el validador de CI , correos, direcciones, etc
 
¿Qué si secuestran el sistema de cómputo electoral con ransomware?
 
una simple validación por ip puede cagar todo eso

dificil igual, recueedo cuando trabajaba en una U habian banead el foro por IP, y habian como 30 antronianos weiando en el foro por el 2000 y algo, se tenai como 200 equipos desde entonces, cagaron todos no ma...

no es muy factible el webeo por ip amigo

saludos
 
dificil igual, recueedo cuando trabajaba en una U habian banead el foro por IP, y habian como 30 antronianos weiando en el foro por el 2000 y algo, se tenai como 200 equipos desde entonces, cagaron todos no ma...

no es muy factible el webeo por ip amigo

saludos
tu crees que puedan falsear millones de ips? ok
 
Shuuu! Ojala que con esto hagan un ministerio en cyber seguridad o algo por el estilo, hace mucha falta, contraten a hackers, dejen de comprarle herramientas obsoletas a los gringos y pongan a los pencas de los informáticos a crear weas propias, nos llegan atacar los Chinos quedamos en pelotas.
 
Volver
Arriba