edición general
--65244--

--65244--

En menéame desde diciembre de 2007

5,94 Karma
737K Ranking
Enviadas
Publicadas
Comentarios
Notas

Vais a morrer- Mota blues [AST] [3]

  1. Hay mota blues, hay meneo. Que yo fumaba de liar.

Hackean el canal de YouTube de Ibai, borran todos sus vídeos y ponen en bucle una presentación de Tesla [142]

  1. #108 Esa es la mayor queja de Linus en su video, la completa ausencia de discriminación de IP por parte de Youtube. Este problema se solucionaría inmediatamente si pidieran reloguear al detectar el mismo token en una nueva IP. O si permitieran la gestión de estas políticas en las cuentas corporativas. Pero ya sabemos como de lentos son a veces los gigantes a la hora de implementar ciertos cambios.
  1. #101 Ni idea sinceramente. Pero vamos, reciben decenas de correos de ese tipo a diario, de un montón de empresas, muchas de las cuales ni conocerán. La simple realidad es que estos ataques se hacen porque funcionan bastante habitualmente. Lo dicho, la inmensa mayoría de usuarios no somos expertos en ciberseguridad, y muchísimas pequeñas empresas cambian un poco de seguridad por un poco más de conveniencia en el día a día. Seguro que a raíz de esto actualizan políticas de seguridad y gestionan mejor estas cosas, aunque el problema de fondo es evidente: Youtube tiene una política de invalidación de sesiones totalmente ridícula, y por eso le ha pasado a decenas (sino cientos) de canales.

El Tribunal Supremo condena a Irene Montero a indemnizar con 18.000 euros al exmarido de María Sevilla por presentarle como un maltratador [467]

  1. #462 Podemos es el claro ejemplo de que las mentiras tienen poco efecto sobre el electorado de izquierdas: mira cómo durante años se pasaron diciendo que eran financiados por venezuela e irán, que eran amigos de ETA, que el padre de PI era un terrorista, que el propio Pablo Iglesias era poco menos que satanás... y durante todo esto se hablaba de sorpasso.

Hackean el canal de YouTube de Ibai, borran todos sus vídeos y ponen en bucle una presentación de Tesla [142]

  1. #89 La verdad que a este nivel ya me pierdo, no se más que la simplificación que dio LTT en su video post-hack.
    El token en dicho caso lo obtuvieron mediante un malware, que lograron colar en un correo aparentemente legítimo ofreciendo un patrocinio del canal (zip que aparentaba simplemente ser un pdf, pero llevaba el malware también).
  1. #74 Si, tu tienes esos navegadores, y pilla los datos de todo. Y tal y como te digo en mi mensaje anterior, también edge, pues sí, utilizan el sistema operativo más utilizado del mundo (cosas de la estadística). Lo que el gestor de correo (ya sea el online si utilizan un cliente web o el que ellos tengan) no se de cuenta de que el zip lleve algo más que un pdf, no me parece descabellado. Y el correo va firmado, como te digo, era de una fuente aparentemente legítima. En concreto, en tal caso, era una oferta de patrocinio, de las que recibirán decenas al día.

    Pero vamos, que "descargado de una pestaña de chrome" sigue cubriendo acciones que realizan el 99.9% de usuarios del mundo.
  1. #71 No tiene por qué. Descargaron el contenido, lo descomprimieron, abrieron lo que parecía ser un pdf, y el malware cogió todos los datos de los 2 navegadores que había instalados en el PC (chrome y edge). Son ataques a canales concretos, que suelen tener distintas personas de contacto, y que al ser dirigidos contra alguien concreto, se pueden hacer mucho más creíbles y verosímiles que un ataque indiscriminado.
  1. #69 Lo más probable es que sea un hackeo de verdad, ya que además sigue el mismo modus operandi del resto: borrado/ocultación de videos, cambio de nombre del canal, emisión en directo de "Elon musk", en la cual el tema son criptomonedas. Además, que si fuese un stunt, sería uno de los más estúpidos que jamás he visto.

    Si le pasó a LTT, un canal con más de 100 empleados, enfocado a la tecnología y con 15M de suscriptores, le puede pasar a Ibai perfectamente.
  1. #61 Estás pensando que lo que le han robado es la contraseña, donde entra en juego la autenticación en dos factores que mencionas. Este tipo de ataques se basan en robar los tokens de sesión: se saltan la autenticación en dos factores porque la sesión ya está iniciada. Es un ataque muy común que lleva ocurriendo ya meses a decenas de youtubers de todos los tamaños.
  1. #54 Pues eso de descargar archivos adjuntos en la misma máquina en la que tiene sesiones importantes es lo que hace el 99% de usuarios. Y más cuando la sesión importante es la de la cuenta de youtube para la que trabajas, y tu trabajo para dicho canal implica también descargar archivos adjuntos.
    Que a veces se nos olvida que el mundo no esta lleno de expertos en ciberseguridad, y ciertas medidas de seguridad son imprácticas para el usuario.
  1. #49 No, mediante malware. El caso de LTT si no recuerdo mal había sido por descargar unos archivos adjuntos de lo que parecía ser una oferta de patrocinio legítima, pero que básicamente copió el navegador completo del usuario (cookies, contraseñas, tokens de sesion...), sin que el afectado se diese cuenta siquiera. Cuanto más grande sea el equipo, más posible es que alguien cometa algún error de este tipo.
  1. #39 No necesariamente compartir el usuario, pero sí compartir canal. Es típico que en canales grandes haya acceso para múltiples personas, encargadas de subir los videos, moderar comentarios, editar miniaturas... con que le secuestren la sesión a uno (básicamente copiando las cookies de sesión de alguien con acceso), hay un problema serio.
    La cuestión importante (y esto lo cubre muy bien Linus en el video que hizo después de que le pasara a él) es que Youtube tiene políticas muy laxas de terminación de sesiones, además de que no ponen problema con el borrado en masa de vídeos, ni tienen políticas de re-autenticación suficientemente buenas (pedir la contraseña de nuevo cuando vas a realizar ciertas acciones de administración del canal). Les ha pasado ya a un montón de youtubers, y seguirá pasando mientras youtube no mejore la seguridad de sus sesiones.

Sobre Irene Montero [95]

  1. #90 Quieren pensar que es por ser mujer, mientras la realidad les dice lo contrario: el top 3 de mejores valoraciones en el gobierno son dos mujeres, Margarita Robles, Yolanda Díaz y Nadia Calviño. Pero jamás dejarán que la realidad entre en conflicto con sus ideas preestablecidas.

¿A quién vas a votar en las próximas elecciones generales del 23J? [64]

  1. La clara demostración de que menéame es aún menos representativo de la realidad que twitter. Cada día más reforzada la cámara de eco.

    Luego la hacen en intereconomía y sale 50% de voto a PP, 40% a Vox, 10% de inútiles que se equivocaron al votar una de las dos opciones anteriores.

Sobre Irene Montero [95]

  1. #85 Ojo, que si me tengo que llevar strike por este comentario, me lo llevo con gusto, aunque una calificación tan suave de quien se dedica a extender mentiras no me parece digna de ello. Pero en tal caso, un strike por el bulo inicial tampoco estaría de más. Aunque se perfectamente que en menéame lo de los bulos no se persigue ni lo más mínimo.

Hackean el canal de YouTube de Ibai, borran todos sus vídeos y ponen en bucle una presentación de Tesla [142]

  1. Lo de siempre, session spoofing, un problema extendidísimo en Youtube. Si le pasó a Linus Tech Tips, nadie con un equipo un poco grande está a salvo.

Sobre Irene Montero [95]

  1. #84 A ver, los datos de ahí son los del barómetro del CIS. Salvo los de Ione Belarra. Pero para basura esparce-bulos, pueden ser reales. Venga, al ignore, que no das para más, basura.
  1. #82 Acabas de poner una imagen en la que están las valoraciones de los líderes políticos en el CIS con los datos de Ione Belarra falseados. La gráfica corresponde a los datos de valoración del CIS de abril de 2023, salvo que Ione Belarra, no saca un 8,63 (evidentemente), sino que saca un 3,36. Lo que la pone por detrás de Arrimadas incluso.

    Pero a quienes os dedicáis a esparcir bulos esto os da igual.
    Enlace al barómetro: datos.cis.es/pdf/Es3403mar_A.pdf
  1. #76 Si nos inventamos los datos, pueden ser las mejor valoradas. Es más, si nos inventamos los datos, Irene Montero como candidata independiente sacaría aproximadamente 24 millones de votos, teniendo por si misma mayoría absoluta en el Congreso.

Feijóo se burla de los debates y anima al presidente a hacerlos con Díaz, Irene Montero, Otegi y “con el Sánchez de 2018” [40]

  1. #17 Y el paro juvenil, que está más bajo que cuando llegaron al gobierno (y eso que el SMI es mayor), pese a haber tenido que capear el temporal de la pandemia. Pero bueno, establecer relaciones causales con un mínimo de complejidad excede a ciertas personas.

Los jueces del Supremo contradicen su propia doctrina para avalar las rebajas por la ley del 'solo sí es sí' [20]

  1. #16 A ver, puedo comprar el argumento de que en 2015 se aplicase mal, pese a que se pueda argumentar en favor de un tránsito común de ambas leyes. Pero querer extender indefinidamente el alcance de las DT de la LO 10/1995 a toda reforma posterior es en cualquier caso una burrada. Sobre todo por el reconocimiento implícito de los distintos partidos al aprobar reformas del CP: El PP en la LO 1/2015, el PSOE en la LO 5/2010, y Unidas Podemos siendo parte del gobierno que aprobó la LO 14/2022. Este reconocimiento implícito desde el órgano legislativo muestra que el procedimiento de revisión de penas definido en la LO 10/1995 no es un principio general, sino que ha de ser reiterado.

    Es decir, en cualquier caso, la decisión tomada el miércoles es la correcta. Se puede llegar a debatir si las dos sentencias de 2015 y 2017 son incorrectas (que no queda del todo claro), pero lo de esta semana era impepinable.
  1. Acabo de votar bulo la noticia, porque es evidentemente mentira:
    No aplicar el tránsito de la LO 10/1995 a la LO 10/2022 no es lo mismo que si aplicar el tránsito de la LO 1/2015 a la LO 2/2015. Sobre todo porque son leyes de aprobación, publicación y vigencia simultánea, que reforman la misma ley, y por lo tanto de tránsito totalmente común, homólogo en todos sus aspectos. No hay un texto posterior a la aprobación de la LO 1/2015 que no incluyese el contenido de la LO 2/2015.
    De esta diferencia totalmente sustancial entre los casos se puede deducir que no hay ningún cambio de doctrina, pues no son comparables entre sí. Por lo tanto la noticia es mentira.

Consejo General del Poder Judicial: Los tribunales han acordado 1.127 reducciones de pena y 115 al menos excarcelaciones en aplicación de la Ley de garantía integral de la libertad sexual [11]

  1. #6 Determinados jueces no, los mismos jueces que están rebajando algunas penas no están rebajando otras. Esto se debe a que no a todos los casos les corresponde rebaja.

    La tontería del "determinados jueces" ya se refutó hace mucho tiempo.

Ministras a la hoguera [44]

  1. A ver, si les sirve de consuelo, no solo las ministras, también Echenique.

Belarra afirma que habrá acuerdo de Podemos con Sumar y pide que no haya “vetos” a Irene Montero [576]

  1. No al veto a Montero. Si al veto a Montero, Belarra y Echenique.
« anterior1

menéame