viernes, 6 de mayo de 2016

Listings mexicanos que pueden hacerte perder dinero

Ese grado, de creerme que siempre me puedo encontrar una aplicación web, la cual tenga tales fallos de seguridad, los suficientes, como para que dicha web, no deba estar disponible, debido a que en la vida, hubiesen pasado una auditoria previa a que la web se publicase, y si os digo la verdad, esto de que no me sorprenda por ver una web con bastantes fallos de seguridad, y básico y que pueden comprometer la seguridad de los clientes, me asusta y mucho.


Decidir publicar una web, en la cual, vas a manejar datos de clientes,debe de pasar una auditoria previa a su publicación, ya que no son solo los datos tuyos y los de tus trabajadores, sino que también puedes poner en riesgo, a tus clientes, los cuales, no tienen culpa, es más, puede que ellos se preocupen por su seguridad, pero, por culpa de un administrador descuidado, su dinero vuela.

Una vez que llegamos a una web, y vemos que se dejan el listing abierto, podemos presuponer el gran desastre que se les viene encima, sino se les ha echado ya, otra cosa es que los administradores, no se hayan percatado del apocalipsis informático. Todo tan sencillo, como borrar lo que haya delante de /.listing, o bien simplemente, ir buscando por sus carpetas.

El caso es que sin llegar a la raíz, nos encontramos muchos "nosequé PAY" o PAYPALnosequé, así que la tentación a pecar de lujuría, es muy grande, pero al final, peco y no soy capaz de contenerme en no buscar dicha página.


Y el resultado final, es que esta web no realiza una verificación ni del correo ni del teléfono los cuales yo he introducido, inventados sí, pero ahí están. A mayores, esta web, sin necesidad de verificación del correo ni del número de teléfono, podemos realizar los pagos del curso; solo tendríamos que introducir el correo de una persona que tenga Paypal, y hacer un curso por la patilla ¿Aún creéis que lo habéis visto todo?

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...