#64 72 Horas son 72 veces el plazo dado por facua.
Y en cuanto a la AEPD, me parece una cagada que va a acabar dando mas de un problema, me explico: si encuentro un bug muy dificil de arreglar, de los que tardan 90 dias en arreglarse y solo 72 horas para notifica, los delincuentes tendran 87 dias para explotarlo.
Esta ley la han hecho los mismos que los del aviso de cookies, quieren algo bueno pero no tienen ni idea de las implicaciones de lo que legislan, y si no ahi esta el tema de whois...
#58 Vaya tonteria acabas de decir. Los primeros en conocerlo deben ser los que deben repararlo, y acto seguido los clientes (mientras se repara) de nada me sirve que me digan que alguien puede ver mis facturas si no puedo evitarlo y los que pueden hacerlo no lo saben.
#62 de nuevo, si no avisas que y donde antes de publicar que COJONES vas a poner en mantenimiento o desconectar... ¿Me lo puedes explicar?
Insisto en que el viernes tendrían que haber avisado a Movistar para que o parchease si fuese simple (como era el caso, la cuestión era saber donde estaba el problema) o hacer lo que tu dices. Pero desde luego por ciencia infusa no funcionan, si no se les avisa y se les dice donde no pueden hacer nada. No se como te cuesta tanto entenderlo.
El viernes ya Facua lo sabia, hasta el domingo por la tarde no se les da ni un aviso, y el aviso que se les da es a través del cabeza de O2 y no siendo claros con el problema, simplemente diciendo que más información el lunes 1 hora antes de la rueda de prensa. ¿En serio defiendes esta PÉSIMA actuación? Lo único que se dijo es que se podía acceder a facturas de todos los clientes sin más y se me ocurren bastantes sitios o formas de que eso ocurra.
Repito, por ciencia infusa los informáticos no funcionamos. Si me dicen que tengo un fallo que expone daros de mis clientes me voy a tirar hasta la hora que sea y no voy a parar para descubrirlo, pero si me dices donde pues antes podré arreglarlo. Lo que no puedo hacer es tirar el 100% de un servicio a ciegas ya que el fallo puede estar en mil sitios del portal y chapar el 100% no sólo es un problema para mi negocio si no que puedo estar jodiendo a empresas que necesiten operar, y lo mismo con deshabilitar una cosa en concreto (facturas en este caso) podía parar el problema hasta tener más información.
#66 Hackers de Barrio sésamo son entonces la gente de Google Project Zero ¿no?
"Los errores encontrados por el equipo del Proyecto Cero son reportados al fabricante y sólo se hacen públicamente visibles una vez que un parche ha sido liberado. O si han pasado 90 días sin que un parche haya sido liberado. La fecha límite de 90 días es la forma en que Google implementa la revelación responsable, dando a las empresas de software 90 días para solucionar un problema antes de informar al público para que los propios usuarios puedan tomar las medidas necesarias para evitar ataques." es.wikipedia.org/wiki/Proyecto_Cero#Descubrimientos_notables
#51 El problema es la falta de ética al no dar un mínimo tiempo para arreglar el error. Google Project Zero encuentra bugs en todo tipo de plataformas y da un tiempo de 90 días para arreglarlos. Y sí, pasados esos 90 días los revelan. Facua dio 1 HORA. Son unos impresentables.
#58 ¿y entonces la forma de proteger al usuario es no dar detalles a Movistar para que no lo parchee y que al anuncio, siendo un fallo tan básico, tengas a 100 personas explotandolo ya que es ultra fácil de encontrar? Movistar me la pela, me preocupa la protección de los usuarios.
#32 En seguridad informática informar de los detalles de un bug 60 minutos antes de una rueda de prensa es muy poco ético.
Aunque en la rueda de prensa no digan los detalles, podría haber una jauría de informáticos sin escrúpulos buscando el error y a lo mejor el error tarda en resolverse más de una horita ¿no te parece?
#95 Según el RGPD tienen 72 horas para informar...después de que conozcan el fallo. Si no lo conocen, ya me dirás cómo lo reportan.
Lo que ha demostrado este fallo es que no usan seguridad por diseño, al implementar la solución.
#24 Lo conocerías tú desde entonces porque otras personas lo conocemos desde hace años por sus libros, charlas y debates en foros científicos y de pensamiento crítico.
#133 Si puedes pensar lo que quieras y dudar lo que quieras, hombre, faltaría más. Lo que digo es que una crítica de "montones de periodistas Jugais en la misma liga que los influencers, la de las apariencias y vender burras" es como si dices "los medios te engañan" o "la tv te manipula": son críticas tan genéricas, tan poco concretas y tan de brocha gorda que, te diga lo que te diga, no te vas a quedar satisfecho y vas a seguir en tus trece. Y repito: en tu derecho estás. Yo respondo de mi trabajo, no del de los demás.
#123 Francamente, estás mezclando churras con merinas (y lo sabes de sobra, otra cosa es que ahora no quieras recoger cable y reconocer que te has hecho batiburillo tú solo). Venga, un saludo.
"En España se han hecho descubrimientos que la gente no se da cuenta del alcance que tienen".
Si se defienden así para patentar lo suyo mal van... Las patentes están para los inventos, no para los descubrimientos. Ya puestos, ¿patentamos América?
Y quizás lo que han hecho se pueda considerar invento, y bien planteado pueda ser patentable cómo dice #6, más allá que las patentes sobre comida tengan problemas éticos que debemos considerar.
#8 Alius 
, lo demás lo penéis vosotros ... 
