Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Filtran codigo fuente, claves y varias hiervas mas de ScotiaBank

ozzcar dijo:
Como afecta esto al ciudadano de a pie??

que opina la super de todo esto?? podria haber castigo?

que tipo de fraudes reales se podrian cometer?

Se podria por ejemplo por medio de un script conseguir tarjetas de credito con sus datos como BBDD??
Click para expandir ...

El riesgo es que un buen joquers mal use esos datos para acceder a los sistemas del banco y cambiar valores, mover datos y/o reventar sistemas a través de las claves públicadas. No tengo tan claro que protocolos implementan los bancos en cuanto a seguridad del código fuente (parece que ni una). Intenté preguntarle a Fonola como es experto en estos temas pero está ocupado en Tribunales.

homersimpson dijo:
alguien q trabajó y trabaja con java desde hace como 10 años, no digo q no me dio pa comer, pero no quiero terminar como los coleguitas q reemplacé q eran maquinas en vb y veian a java como moda pasajera :burlones:
Click para expandir ...

Jej otra guerra Santa, claro que hay Java pa' rato!!!
 
edo1234 dijo:
Cuanto le habran estado pagando al amigo que se mando la cagada???? imaginen que el banco ahora lo puede demandar por semejante cagada.
Click para expandir ...

Justamente es donde debería estar el foco. Siempre el hilo corta por lo más delgado

El foco debería estar en
  1. Selección de personal, por que contratar ruizviales en áreas donde se requiera alta calificación
  2. De cuanto es el budget en ciber seguridad y release management, apuesto que la plata se va en copete para la gerencia
  3. Si es una consultora, que relación tiene con el personal de planta, verificar posibles conflictos de interés
 
lmfao dijo:
Justamente es donde debería estar el foco. Siempre el hilo corta por lo más delgado

El foco debería estar en
  1. Selección de personal, por que contratar ruizviales en áreas donde se requiera alta calificación
  2. De cuanto es el budget en ciber seguridad y release management, apuesto que la plata se va en copete para la gerencia
  3. Si es una consultora, que relación tiene con el personal de planta, verificar posibles conflictos de interés
Click para expandir ...
oe ti eso tb esta de moda, usar anglicismos y siglas (en ingles) pa todo :sisi3:
 
homersimpson dijo:
murió, actualice el cv, ahora la llea python y node (weno javascript) :sisi3:
no digo q no haya pegas java, pero no en la cresta de la ola
Click para expandir ...
...Cuando estudie Java varios años atras el profe nos decía que pega siempre tendríamos en los bancos porque les salia muy caro cambiar la plataforma completa, así solo van parchando y trabajando con windows XP :rofl:
 
The Ozzman dijo:
...Cuando estudie Java varios años atras el profe nos decía que pega siempre tendríamos en los bancos porque les salia muy caro cambiar la plataforma completa, así solo van parchando y trabajando con windows XP :rofl:
Click para expandir ...
Hay que entender que cambios grandes de plataforma son más caros que la mierda. Tiempo atrás en un scada que nos estaba quedando chico, evaluamos el cambio a una versión más nueva, entre servidores, licencias y soporte en instalación llegábamos a los 200 millones. Al final ampliamos a punta de RTUs dado el dineral que costaba la otra opción.
 
legolillo dijo:
Hay que entender que cambios grandes de plataforma son más caros que la mierda. Tiempo atrás en un scada que nos estaba quedando chico, evaluamos el cambio a una versión más nueva, entre servidores, licencias y soporte en instalación llegábamos a los 200 millones. Al final ampliamos a punta de RTUs dado el dineral que costaba la otra opción.
Click para expandir ...

Efectivamente, acá en la empresa donde trabajo cuando pasamos a SAP incluyendo software y hardware como 10 años atrás se pensaban gastar 2.000 millones de pesos, como buena empresa chilena terminaron gastando 5.000 y aún están modificando la programación con consultor externo fijo, lo que me llama la atención es como cresta un banco no va a invertir en su plataforma
 
edo1234 dijo:
Cuanto le habran estado pagando al amigo que se mando la cagada???? imaginen que el banco ahora lo puede demandar por semejante cagada.
Click para expandir ...
puta hablando con mi señora que cacha ene de propiedad industrial y leyes de este tipo a nivel internacional, al socio lo pueden demandar en Canada, por la caga, si es así se le viene la noche en mala, porque las leyes informáticas de allá no son tan juleras como las de acá
 
podríamos hablar mil de informática, pero lo importante, hay que ser el sacrosanto emperador galáctico de los weones para subir código así a github
 
acabo de meterme para hacer una tranferencia, andaba como río de caca la weá de sitio :ohno:
 
nagash02 dijo:
puta hablando con mi señora que cacha ene de propiedad industrial y leyes de este tipo a nivel internacional, al socio lo pueden demandar en Canada, por la caga, si es así se le viene la noche en mala, porque las leyes informáticas de allá no son tan juleras como las de acá
Click para expandir ...
aer como lo vienen a buscar :santa:

por otro lado http://www.elmercurio.com/Legal/Not...la-proteccion-de-datos-personales.aspx?disp=1
la nueva ley de proteccion de datos no sale aun pero se viene, supongo q se rajó
 
:idolo: Programar en Spanglish.

Hace rato que github tiene repositorios privados gratis, la cago el compadre.
En todo caso no creo que sea la única yayita que se pueda encontrar ahí, es cosa de ser ocioso y buscar.
 
ozzcar dijo:
que opina la super
Click para expandir ...
La Super no sabrá qué opinar, porque esta wea es un tema informático, van a pedir asesorías, para ello tendrán que contratar a otros informáticos, amigos del amigo, entonces será una bola de nieve de nunca acabar.

Le edit: Aun me rio de una noticia donde se hablaba de la vulneración a la red de datos del Sotero del Rio en donde dejaban en ridículo a GitHub
 
aun no hay ley de proteccion de datos personales, salvaste teta, pero esta wea ya no va a ser asi de relajada mas adelante :hands:

con la ocde la wea no anda na al lote :mad:
 
homersimpson dijo:
aun no hay ley de proteccion de datos personales, salvaste teta, pero esta wea ya no va a ser asi de relajada mas adelante :hands:

con la ocde la wea no anda na al lote :mad:
Click para expandir ...
igual el qliao cago , te encargo flor de carta de recomendacion que debe estar circulando de el , como dicen la mineria es chica y todo se sabe , con este cuck debe pasar lo mismo , estara pronto de cajero polifuncional en un lider
 
No alcancé a ver que rol cumplía el weón, pero como una weá así de delicada no pasa antes por supervisión? Ni una jefatura se dió cuenta de ésto?
 
Cofla69 dijo:
podrían resumir a los que no somos computines????
Click para expandir ...
puta en palabras de un humano normal, el wn pesco la información y los comandos que usan los sistemas del banco, junto con las contraseñas y los documentos que explican como funciona todo, a internet de forma publica y lo tuvo por meses ahí, equivale a que un contador pesque los libros contables de una empresa grande y los deje en internet.... ese es el nivel de cagazo
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba