• Facebook
• Twitter
• Reddit
• LinkedIn

Hemos publicado muchas entradas con todo tipo de libros. Normalmente éstos tratan de temas técnicos sobre programación, bases de datos, etc.

Algunos, como yo, os preguntaréis que demonios es Soyuz. Soyuz en una lanzadera espacial que se opera desde Guiana Space Centre o Centro Espacial de Guayanés o Puerto Espacial de Kourou (como José y Pepe).

Pues bien desde la web de Arianespace, compañía que ofrece los servicios de Soyuz, nos podemos descargar el manual de usuario de Soyuz (PDF). El documento data de 1996 y seguro que muchas cosas habrán cambiado, pero me resultó muy curioso.

• Facebook
• Twitter
• Reddit
• LinkedIn

Más de 200.000 cuentas de CitiBank incluyendo nombres, tarjetas de crédito, correos, direcciones, etc. se han visto comprometidas de una forma bastante fácil. Sólo tenías que entrar como cliente y cambiar algunos números de la URL  en el navegador. Una vez que te logeas a CitiBank, la URL contiene un código que identifica tu cuenta, todo lo que tienes que hacer es cambiar los números y ya está, seguro que pillas la cuenta de alguien.

Por ejemplo, si tu cuenta es:

Sólo tienes que cambiar algún número como:

citibank.com/user/12346

Y accedes a la cuenta de otra persona. Los atacantes usaron un secillo script que iba cambiando esos números y guardando la información mostrada, una y otra vez.

Increiblemente sencillo y a la vez, estúpido. Algo huele mal por aquí, después del caso de Sony (donde parece que tampoco le hicieron demasiado caso al tema de la seguridad) están apareciendo otros como este bastante alarmantes de dejadez a la hora de securizar los servicios web.

Alucinante.

Visto en TheCosumerist y en NYTimes.

• Facebook
• Twitter
• Reddit
• LinkedIn

httpv://www.youtube.com/watch?v=iwsQudFjXXE

Pedazo de fake espectacular visto en TheAwesomer, no te pierdas el final.