Feeds:
Entradas
Comentarios

Posts Tagged ‘es de ser inútiles’

En el Google+ de Andrew Hintz (sí, parece que ya hay contenido interesante en Google+) encontramos la siguiente entrada: How not to design a CAPTCHA.

Por si alguien es demasiado perezoso para ir al enlace, allá va una pista bastante aclaratoria:

CAPTCHA FAIL

CAPTCHA FAIL

Read Full Post »

Para aquellos que no lo sabéis, la red PSN de Sony lleva caída desde el día 20. Hemos podido leer especulaciones para todos los gustos: que si otra vez Anonymous (ya lo descartaron ellos mismos), que si descarga gratuita de contenidos de pago con determinados custom firmware, que si robo de datos personales…

Finalmente, y tras una semana callados como putas sin aportar información más allá del manido “estamos trabajando en ello“, por fin han dicho algo concreto. Se confirman las peores sospechas: robo de datos personales. Encontramos la información oficial en el blog americano, el blog europeo, y un FAQ creado al efecto.

Según parece, se han podido acceder a los siguientes datos de los usuarios: nombre, dirección, país, correo electrónico, fecha de nacimiento, login, contraseña, preguntas de seguridad, identificación de usuario (psnid), e historial de compras. Afirman que, por lo que creen, no se ha accedido a la información de las tarjetas de crédito. Que ya sería mucha casualidad que justo ese dato, y sólo ése, no haya sido robado.

Por supuesto, repiten en su comunicado trescientas veces que la seguridad de sus usuarios es lo más importante, que se lo toman en serio, y bla bla bla. Señores, si se tomaran en serio la seguridad, habrían usado un puto almacén ininteligible de contraseñas (usando algún algoritmo de hash/hmac) en lugar de almacenar las contraseñas como texto en claro. Esto, claro, no lo han reconocido, pero ya me diréis de qué otra forma han podido obtener las contraseñas directamente. Pase que sufran una intrusión, pase que sufran filtración de datos… pero que se filtren las contraseñas, tal cual, es para mear y no echar gota.

Cuando pasan estas cosas, me alegro de no repetir nunca contraseñas. Si tenéis una cuenta de PSN y no tenéis esta sana costumbre, ya estáis tardando en cambiar esa contraseña. Y si teníais tarjetas de crédito asociadas, creo que también es el momento de cancelarlas.

Aunque el ataque haya sido perpetrado por un “malvado hacker“, la cagada monumental es de Sony, por no tener un sistema de seguridad suficientemente bueno (sea el que fuere). Como cliente, me parece muy grave; e independientemente de las pérdidas que estén sufriendo por tener la red caída, espero que les caiga un buen puro. Desde luego, con la ley española en la mano, les debería de caer un rabo de proporciones bíblicas.

PlayStation NOT WORK

PlayStation NOT WORK

Read Full Post »

A %d blogueros les gusta esto: