omainiaelbaneado2
Hij@'e Puta
- Registrado
- 2019/03/18
- Mensajes
- 7.843
y asi fue como dio fin a su carrera en informatica y termino de vendedor en cintegral
bueno tecnicamente si, y podrías hacer que otro wn te pague la cuenta, total solo se filtro entre otras cosas la integración con mastercard jajajaja
claramente el wn es un pastel, igual el wn es el dueño de uno de los repos que filtro wueas .... así que esta bien cagaoLeyendo el perfil, están seguros que están culpando al weon correcto?
Si asi fuera, para darle un charchazo, cómo trabajas seis meses con Cordova y no sabes escribirlo (con B alta pos ctm).
Visual "Estudio", "Bostrap", el chiste se cuenta solo!!!!
Headhunters y Consultoras TIC externas = venecas con nombres tropicales, recortando sueldos y posicionando weones incompetentes que acepten un sueldo miserable.
y si asi es como.meten el.sistema QFS???? estara provocandose el.inicio de la.recesion en el.pais?Y el cagazo fue de un Chuleno Gris
Un severo incidente ha sido confirmado por especialistas en auditorías de sistemas. Scotiabank ha filtrado por error parte de su código fuente interno, así como credenciales de inicio de sesión confidenciales para sus sistemas back-end.
Los equipos de seguridad del banco han pasado las últimas doce horas eliminando repositorios en GitHub que almacenaban la información confidencial, los cuales se encontraban al alcance de cualquier usuario. Entre la información expuesta destacan planos de software, claves de acceso a sistemas cambiarios, códigos de la app móvil del banco y credenciales de inicio de sesión a bases de datos.
El especialista en auditorías de sistemas Jason Coulls fue el encargado de esparcir la voz sobre la información expuesta, afirmando que algunos de los repositorios llevaban meses filtrando información. El experto notificó a Scotiabank y a GitHub, además de alertar a las compañías procesadoras de tarjetas de pago y a la plataforma The Register: “Los repositorios contienen una base de datos SQL Server con tasas de cambio de divisas (FX), lo que expone este sistema a la modificación, comprometiendo la integridad del banco”, mencionó el experto. Lo más probable es que los repositorios ya hayan sido completamente asegurados o eliminados para este momento.
Los repositorios expuestos también almacenaban el código fuente para la integración de los sistemas de Scotiabank a servicios de pago como Samsung y Google Pay, así como algunas compañías de tarjetas de crédito, como Visa y Mastercard.
Al respecto, un portavoz de Scotiabank asegura que la compañía ya se encuentra investigando las posibles causas del incidente, aunque por el momento no le es posible compartir detalles adicionales.
En caso de que algún actor de amenazas pudiera haber accedido al contenido de estos repositorios, tanto los sistemas de Scotiabank como sus más de 25 millones de clientes podrían encontrarse expuestos a una gran variedad de ataques.
Esta no es la primera ocasión en la que los expertos en auditorías de sistemas descubren fallas de seguridad de Scotiabank; hace un par de años se descubrió que la unidad digital del banco utilizaba un código que nadie había analizado o auditado, además de que utilizaban certificados de seguridad vencidos. “Esta es una falla de seguridad básica, sin embargo no me sorprende, pues encuentro filtraciones de información de Scotiabank con demasiada frecuencia”, afirma Coulls.
https://noticiasseguridad.com/hacki...contactar-al-banco-para-asegurar-sus-activos/
la fuente original
https://www.theregister.co.uk/2019/09/18/scotiabank_code_github_leak/
Pantallazos de la wuea
https://www.linkedin.com/posts/glob...debe-dejar-activity-6581027773417078784-LtFo/
y al parecer el wn que se mando la caga
https://www.linkedin.com/in/arturo-pereira-saez-038957b0/?originalSubdomain=cl
https://cordova.apache.org/
el titular Scotiabank slammed for “muppet-grade” security
yo tenia toda la esperanza que el cagazo fuera de un veneco culiao....Ven? saber mentir en el cv y no ser detectado es todo un arte
Lo que no cache si es código es de un empleado o consultora que escribe apps para Scotiabank, cualquiera puede poner cl.scotiabank en el paquete
Si este código es interno y productivo entonces el culpable no es de un solo gris sino del área que no cuenta con un proceso para llevar código a producción (con code review) y scanners automáticos de seguridad.
Me imagino lo que debe estar pensando Scotiabank de su franquicia latinoamericana
jajajaja... puta yo he pasado por tres banco en equipos de desarrollo y todas las wueas las hacen wns externos, de interno tienen puros wns que saben de "gestion" pero que no saben hacer un hola mundo... hay de todo igual tienen uno que otro wn bueno pero lo tienen reventado en pega, y el control de versiones al menos en el chile y en el banco estado daba pena..... estan recién conociendo el svn
Pero si Java no ha muerto, hay weones que dicen que no vale la pena en 2019, son los mismos weones que odian a PHP
la clave pelá po locoel qlo saco weas.
más encima anda pituteando y pone las credenciales en duro.
¡qué .envs, secret y cuanta weá mas!
