eldiosdelolimpo
1
Pi
Verificación en dos pasos activada
Verificado por Whatsapp
Suscripción a IA
hace lo que quieras, pero luego si te va mal, a llorar al banquito 🙂
abrazo
abrazo
He descubierto una vulnerabilidad en la seguridad de un banco en colombia
G
GerMartinez
Eta
SEO
a llorar al campito diria pachano jeje
rodrileo
Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
que te contactes con el banco, lo informes y ver si te dan recompensa 😀
diener
Préstamo
Kappa
Verificación en dos pasos activada
No me sorprendería que como son las cosas ya estén monitoreando tu hilo jajaja, no ya serio, pues es diferente lo que podrías a lo que debes hacer, seguro lo resolverás bien con todo lo que ya han comentado
Linksus
Eta
SEO
Verificación en dos pasos activada
Verificado por Whatsapp
Y quieres vender la vulnerabilidad dentro de forobeta? eso ameritaría que te banearan de la comunidad.
Pegazux
Gamma
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
Chale hagamos lo siguiente, el orden de las acciones que tomaré serán el siguiente:
1 - Sacar grabado en vídeo el paso a paso de como se puede acceder a la vulnerabilidad (se que muchos acá no me creen) y hacerme un articulo que explique las maneras en que se pudo atacar o sacar provecho de la misma, guardar dicho material para más adelante en el proceso.
2 - Avisar a los medios de comunicación del fallo (para eso el material) y para que les de tiempo de verificar la veracidad de la info, pues no puede salirse con las manos limpias el banco, no es justo con sus usuarios.
3 - Avisar al banco poco antes de que salga en los medios, para que los hackers no tengan oportunidad de aprovecharlo.
3.1 - Preguntar al banco si hay recompensa por avisarles, sin no hay recompensa no importa igual pasamos al siguiente paso.
4 - Subastar el material en ForoBeta para que algún interesado lo pueda colocar en su web, poco antes de que salga emitido por algun(os) medio(s) comunicativos de colombia y le genere algunas buenas visitas.
4.1 - Si nadie se interesa no importa, igual ya pasó el banco su pena pública.
opiniones, no trollen que va en serio
- - - Actualizado - - -
Los modismos y la gerga de una región de ninguna manera determinan la capacidad intelectual o la personalidad de un sujeto, más por el contrario lo complementan y le ayudan a forjar una personalidad y a cimentar las bases de su carácter, ahora no por ser cachaco tu me quieras venir a perratear me entiendes?
- - - Actualizado - - -
No vender el "Cómo aprovecharse de la falla" sino de la noticia de "Cómo se hubiera aprovechado la falla" amarillismo, no hacking
1 - Sacar grabado en vídeo el paso a paso de como se puede acceder a la vulnerabilidad (se que muchos acá no me creen) y hacerme un articulo que explique las maneras en que se pudo atacar o sacar provecho de la misma, guardar dicho material para más adelante en el proceso.
2 - Avisar a los medios de comunicación del fallo (para eso el material) y para que les de tiempo de verificar la veracidad de la info, pues no puede salirse con las manos limpias el banco, no es justo con sus usuarios.
3 - Avisar al banco poco antes de que salga en los medios, para que los hackers no tengan oportunidad de aprovecharlo.
3.1 - Preguntar al banco si hay recompensa por avisarles, sin no hay recompensa no importa igual pasamos al siguiente paso.
4 - Subastar el material en ForoBeta para que algún interesado lo pueda colocar en su web, poco antes de que salga emitido por algun(os) medio(s) comunicativos de colombia y le genere algunas buenas visitas.
4.1 - Si nadie se interesa no importa, igual ya pasó el banco su pena pública.
opiniones, no trollen que va en serio
- - - Actualizado - - -
Los modismos y la gerga de una región de ninguna manera determinan la capacidad intelectual o la personalidad de un sujeto, más por el contrario lo complementan y le ayudan a forjar una personalidad y a cimentar las bases de su carácter, ahora no por ser cachaco tu me quieras venir a perratear me entiendes?
- - - Actualizado - - -
No vender el "Cómo aprovecharse de la falla" sino de la noticia de "Cómo se hubiera aprovechado la falla" amarillismo, no hacking
Linksus
Eta
SEO
Verificación en dos pasos activada
Verificado por Whatsapp
Y crees que saldrás en la TV, Diario o Radio? lo único que lograras es que esta vez si te demanden por usar indebidamente el sistema, ya que además estas difamándolo, no tendrán ningún remordimiento en dejarte unos días recogiendo el jabon.
Pegazux
Gamma
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
No es difamación cuando tienes pruebas o es que no leíste el punto 1?, jabón, porqué? que experiencias tienes tu para que hagas esas comparaciones, no entiendo lo del jabón, donde lo haz recogido?
- - - Actualizado - - -
Ahora que recuerdo existen las redes sociales y el youtube, buenos sitios para ampliar la cobertura de la info
Linksus
Eta
SEO
Verificación en dos pasos activada
Verificado por Whatsapp
Bueno es un decir, supongo que con esa imaginación que tienes has visto películas muchas veces y sabes a lo que me refiero. En cuanto a lo otro, no será difamación pero estas perjudicando la imagen del banco de cierta manera.
ThomasHassler
Épsilon
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Loco ten en cuenta esto:
Seguro el banco es de Luis carlos sarmiento Angulo (El hombre mas rico de colombia)
En colombia el hacking Etico con recompensas no existe es mas nada mas por ponerte en eso te pueden joder, y meterse con un banco de ese señor es como ganarte unos dias en la carcel.
Yo que tu fuera a la entidad solicitara hablar con el gerente y le dijera esto:
Mire señor tengo un BUG tremendo que detecte en el site de esta entidad, no quieo dinero, ni quiero reconocimiento, lo unico que deseo es que por fin nos den la posibilidad de ercargar nuestras cuentas de paypal como si fuera una consignacion bancaria solo eso, en caso que usted me diga que eso es imposible porque el señor LUCHITO no quiere, entonces quiten el 4 x 1000 que definitivamente es un robo al pueblo lo que se hace, y si no puede con eso entonces alli le dejo el BUG y hagaselo saber al señor LUCHITO que ni con todo el diner que tiene es capaz de poseer un sistema seguro para sus usuarios online.
Gracias y que tenga Buen dia
Eso eso haria yo.
Seguro el banco es de Luis carlos sarmiento Angulo (El hombre mas rico de colombia)
En colombia el hacking Etico con recompensas no existe es mas nada mas por ponerte en eso te pueden joder, y meterse con un banco de ese señor es como ganarte unos dias en la carcel.
Yo que tu fuera a la entidad solicitara hablar con el gerente y le dijera esto:
Mire señor tengo un BUG tremendo que detecte en el site de esta entidad, no quieo dinero, ni quiero reconocimiento, lo unico que deseo es que por fin nos den la posibilidad de ercargar nuestras cuentas de paypal como si fuera una consignacion bancaria solo eso, en caso que usted me diga que eso es imposible porque el señor LUCHITO no quiere, entonces quiten el 4 x 1000 que definitivamente es un robo al pueblo lo que se hace, y si no puede con eso entonces alli le dejo el BUG y hagaselo saber al señor LUCHITO que ni con todo el diner que tiene es capaz de poseer un sistema seguro para sus usuarios online.
Gracias y que tenga Buen dia
Eso eso haria yo.
Eduardo Márquez
Zeta
La verdaf seria mejor si se lso comunicaras de la siguiente manera:
"Eh encontrado una grave vulnabilidad en su sitio, existe alguna compensación por avisar cual es, antes de que manos equivocadas la encuentre"
Realmente creo que te daran un si, y sinceramente un banco tiene mas dinero que Forobeta sin ofender 🙂
"Eh encontrado una grave vulnabilidad en su sitio, existe alguna compensación por avisar cual es, antes de que manos equivocadas la encuentre"
Realmente creo que te daran un si, y sinceramente un banco tiene mas dinero que Forobeta sin ofender 🙂
C
cinewow
1
Iota
Diseñador
Verificación en dos pasos activada
Verificado por Whatsapp
Suscripción a IA
es obvia la respuesta deme la forma de explotarla y la explotamos en socia parcerito
Pegazux
Gamma
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
Te lo aseguro que perjudicarla más ya no se puede, esto sería más un aviso para los usuarios.
ThomasHassler
Épsilon
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
================
Haz esto y veras que quizas LUCHITO te da camello colega.
Loco ten en cuenta esto:
Seguro el banco es de Luis carlos sarmiento Angulo (El hombre mas rico de colombia)
En colombia el hacking Etico con recompensas no existe es mas nada mas por ponerte en eso te pueden joder, y meterse con un banco de ese señor es como ganarte unos dias en la carcel.
Yo que tu fuera a la entidad solicitara hablar con el gerente y le dijera esto:
Mire señor tengo un BUG tremendo que detecte en el site de esta entidad, no quieo dinero, ni quiero reconocimiento, lo unico que deseo es que por fin nos den la posibilidad de ercargar nuestras cuentas de paypal como si fuera una consignacion bancaria solo eso, en caso que usted me diga que eso es imposible porque el señor LUCHITO no quiere, entonces quiten el 4 x 1000 que definitivamente es un robo al pueblo lo que se hace, y si no puede con eso entonces alli le dejo el BUG y hagaselo saber al señor LUCHITO que ni con todo el diner que tiene es capaz de poseer un sistema seguro para sus usuarios online.
Gracias y que tenga Buen dia
Eso eso haria yo.
Pegazux
Gamma
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
ja ja ja ja el comentario del dÍa pagÓ por el hilo ja ja ja ja ja
- - - Actualizado - - -
Eso es ser emprendedor ja ja ja
- - - Actualizado - - -
ya he escrito a los señores de CM& el escrito es el siguiente:
Cordial saludo.
Mi nombre es Pegazux (mentiras coloqué mi nombre de pila), soy desarrollador de software y por cosas de la vida he descubierto una potencial y peligrosa falla en la seguridad que [el nombre del banco] brinda a sus clientes a través de la web.
Es de mi interés que esta información se haga lo más publica posible, pues este banco ya tiene un prontuario de irregularidades a través de los últimos años y al parecer cada vez hace menos por proteger a sus clientes de posibles estafas en línea.
El día de mañana estaré realizando un vídeo y breve descripción de dicha falla y sus posibles repercusiones los cuales estaré enviando a ustedes para que por favor sean tenidos en cuenta para próximas emisiones, esta información también se hará llegar al dicho banco para que tomen las medias correspondientes antes de que se haga pública y así evitar que los hackers puedan aprovecharse de ella.
Sin ser más me despido, esperando ojalá respuesta positiva de parte de ustedes.
Atentamente,
Pegazux (no mentiras, nuevamente mi nombre de pila,e identificación, mierda no puse el cell, hay una presentadora que está buena :encouragement🙂
Z
Zuruck
Iota
Verificación en dos pasos activada
Habla al banco, no seas **** que por gente así este pais es una mierda.
G
GerMartinez
Eta
SEO
No es por las palabras usadas, sino la soberbia con la que te manejas y hablas de robar un banco como un bug de worpress, supongo que es por falta de información, muchos piensan que internet es anonimo porque van a un cyber, usan proxy o cambian su mac.
No sos el único, yo también he descubierto hace meses un truco con un sistema de cobros aca en argentina pero jamás se me cruzo por la cabeza involucrarme en un delito.
Primero porque no esta en mí estafar o robar y segundo porque se correría muchísimo riesgo, una investigación puede durar años, estarías dispuesto a vivir con esa intranquilidad durante tiempo indefinido donde no sabes si están cerca tuyo o no?.
Z
Zuruck
Iota
Verificación en dos pasos activada
PD: Disculpen mis malas palabras. Gracias
ThomasHassler
Épsilon
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
===================
IDEM algo parecido le sucedio al señor Jhon Drapper (Captain Crunch) que dicha que vino a Colombia en la feria que se hace en Bogota sobre tecnologia, aqui Juancho lo entrevisto y de paso dejo ver detalles de lo quehace hoy dia, un hombre brillante que es un icono por haber diseñado la caja negra, un dispositivo que burlaba a las centrales telefonicas y permitia hacer llamadas gratis a nivel mundial, su caso salio en la revista ENQUIRE y el tenia miedo que lo encarcelaran, postulado para trabajar en Apple jamas se llevo bien con JOB, pero si con WOZ, hoy es su mejor amigo, pero por lo que hizo hoy solo es un icono del Hacking Etico pus su gobierno lo ficho como un delicuente, algo parecido con lo de kevin Mitnick
Aaqui el video de su visita a colombia:
[video=youtube;pXHnYKWg9DY]http://www.youtube.com/watch?v=pXHnYKWg9DY[/video]
Pegazux
Gamma
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
JE JE JE por bancos así el país es una miseria
- - - Actualizado - - -
A ver no ha quedado claro lo de robar, estafar y esas pendejadas?, pensar en caerles a hacking a un banco es pa locos o hacker organizados en manadas o no se que, no para un simple mortal, ahora que si lo dices por mi expresión " a ver a quien se le abren la agallas" es por joder y darle picante al tema, o no te parecería que sería requete aburrido sin que hubiera polémica? o acaso que te motivó a participar?
Temas similares
