Ciberataque Banco Santander

AikonCWD

#90 me cago en tu calavera

1
Otton

#3 bueno yo tengo entendido por gente que conozco que no prueban las cosas ni en preproduccion, pasan directamente a pro jajajaja asi que....

1 respuesta
Dieter

#90 me voy a cagar en tus muertos tan fuerte, que voy a tener nurgletes.

1
M

#92 En el sabadell era diferente, se testeaba todo al dedillo en pre-producción, como una puta locura de test, con Rollback, test de stress y preparación de sondas de monitorización del proceso, mogollón de reuniones grupales de middleware, comités de cambio, etc...

El problema es que como el entorno de pre era la puta de loros, donde todo el mundo estaba todo el día haciendo barrabasadas, se parecía un huevo a una castaña a producción, no se hacia un reset del entorno para volver a igualarlo porque el de pre era ya un monstruo comparable al de producción.

Total que venia la madrugada de entre semana que no eran días rojos (rojos = no se cambia ni que salga un KB parcheando un 0 day) o amarillo (solo se puede desplegar parches de extrema necesidad) y al desplegarlo salían cosas que "ah" en pre-producción no salían, se podía improvisar en marcha pero si al final tenias pulsar el botón de pedir los tíos de Dataprotector el rollback, salías "retratado" y automáticamente tenias unas reunión de las de traje y corbata el siguiente lunes a las 8:00 que vulgarmente llamábamos "la misa", a la misa ibas a que te dieran la ostia y si salías en la misa retratado varias veces, que algún jefe se quedara con tu cara, llamadita tu empresa y a rotar el currela.

Mala época, aguante 2 años, fue la única vez en mi vida que sufrí un ataque de ansiedad, nunca me había pasado, la semana siguiente del ataque estaba buscando curro para salir de allí.

1
opeluffy95

Cada vez se lo curran menos xD, alguien sabe que hace eso? Es un keyloger de esos? Núnca he tenido cuenta ahí

1 2 respuestas
Damnedlove

#95 a mi me llegó el mismo hace un rato, tampoco tengo cuenta en el Santander. Yo los voy bloqueando directamente los números aunque sé que es para nada.

1 respuesta
AikonCWD

#95 #96 Acabo de entrar con una VM y es solo un intento de phishing:

Lo he reportado al incibe y a otras dbs para que levante el flag de phishing. A parte les he insultado en el formulario de login para que lo lean cuando miren la base de datos.

10 2 respuestas
D10X

#79 #80 #81 Cuidado con esa gente, q luego los ficha Lex Luthor

1 1 respuesta
Atrus

#98 ¿A alguien que pone el número de cuenta española en el código? Dudo que un genio del mal contrate a alguien así, pero el mercado en IT está fatalmal...

1mP

#97 pregunta que se me viene a la mente:

No se le puede meter inyección de SQL y soplarles la info? No sé cómo están montadas esas webs no sé como va. Me imagino que estás BBDD no se les pone mucho esmero a la hora de hacerlas, no?

No sé, ideas de bombero retirado que se me vienen a la mente 🙃

3 respuestas
D10X

#100 Eso no tendrá ningún sql, ese formulario mandara info a un servidor de correo o a un rest

Lo mejor seria un bot q mandase mil mierdas a ese formulario

1 1 respuesta
AikonCWD

#100 #101 No creo que haya una bd detrás. Y mucho menos que se le pueda sacar SQLi por la cara. Lo mejor como ha propuesto #101 es llenarles de mierda el formulario y reportar la URL para que cualquier browser mínimamente moderno bloquee el acceso.

Esto es lo que me aparece ahora si entro de nuevo a la web de antes. Ya ha quedado con el flag de phishing y esperemos que ninguna persona mayor caiga en esa estafa. Ale, que se busquen un nuevo servidor para hacer sus mierdas.

2 1 respuesta
Atrus

#100 Me extrañaría que quedara alguna web que no filtrara ya carácteres especiales o palabras en lista negra. Pero todo es posible en el mundo de las subcontratas.

PD: Sorry, decís a la web del phishing. Lo que comentan Aikon y D10X parece lo más rápido.

1 respuesta
willy_chaos

#103 xD en una auditoria que vi recientemente ... sqli y usuario admin admin... que si que la web era interna.. pero telita

nosoyunclon

En España hackearon un exchange porque la persona de soporte L2 tenía las claves de prod en un txt en el escritorio de un windows sin firewall y con un archivo descargado Vengadores.avi.exe

Nunca sabes por donde puede salir la estupidez humana

1 respuesta
WinnieSirPo
#105nosoyunclon:

Vengadores.avi.exe

Es un truco, luego agregas .mpeg y puedes ver la peli sin peligro alguno /s

1
nV8x
1 3 respuestas
Culebrazo

#107

pues habra que ir pidiendo tarjeta nueva :/

1
Atrus

#107 Parece que son descargas de tablas de Santander Consumer, que es la división de préstamos al consumo.

A saber como tienen eso montado, pero alguien debió recibir una buena colleja. Esa división da bastante dinero.

H

Buen momento para comprar acciones y venderlas en el próximo rescate.

Sonos

Si dijeron que no era casi nada, baia baia

AikonCWD

#107 La db ya está rulando por breachforums, así como los otros 2 grandes ataques de estas semanas: decathlon y Telefonica. Para los usuarios de dichas plataformas, tened cuidado porque seguramente empecéis a recibir intentos de phishing

edit: Anda! Iberdrola y la UCM también xD. Pues nada, a recibir SMS de mierda y mails cutres en ruso pidiendo hacer click en enlaces chungos.

1 2 respuestas
Gamito

Pense que se vendian mas caros xd

H

Pedro: Palestina!
MOSSAD: #112

2 respuestas
AikonCWD

#114 Ostras, tú crees? Yo creo que es casualidad.

WinnieSirPo

#112 para que invertir en seguridad, si total no hacen nada /s.

Todas las putas empresas grandes son así con temas de cybersec hasta que les entran hasta la cocina…

Yo trabajo para un SaaS que cubre empresas muy grandes (nuestros clientes son media lista de las F500 prácticamente) y joder… desde que empezaron con el outsourcing a indios es… no se como decirlo sin sonar racista pero que no tienen ni puta idea de lo que hacen y conocimientos los justos de su infra. Comparas hace 2 años usando aún estaban los americanos con ahora y…

Llegando a un punto en el que vamos a rechazar clientes porque lo que pagan en comparación con el nivel de guardería que hay que tener con ellos no compensa una mierda y anda el equipo estresado.

1 respuesta
allmy

#102 hacemos un grupito en mediavida armado con scripts, proxy’s y IA, generamos millones de datos falsos y se los tiramos a mierdas del estilo?

También les podemos hacer CSIs si alguna vez logramos algo del dominio. Parece un hobby interesante xd.

Vamos rotando los proxy’s y metiendo basura en sus bases de datos. Si alguna no está limitada le bloqueamos la web a base de hacer que le crezca la base de datos que tenga detrás.

2 4 respuestas
mongui

#117 yo me apunto xdd

werty

#116 si hay algo que no soporto de los programadores indios es que workaround > root cause.

Que hay un bug por aquí? da igual, si hay un workaround ni nos molestamos en ver donde está el bug. Hasta les he visto negarse a solucionar algún bug porque "solo lo ha reportado un cliente hasta ahora, si vemos que lo reportan más, ya miramos qué puede serc.

Imaginate de los administradores de sistemas el DB Admin.

Indios, todo oriente medio, pakis, etc... He visto grandes bancos con gente guardando en un Excel las pass de producción en el escritorio...

Total, si duran 6 meses en cada trabajo. Por 10 rupias más al mes se cambian de curro xd

#117 pues un python con gpt te puede montar un autofill de mierdas interesante xdd

2 respuestas
AikonCWD

#117 molaria mil la verdad xdd

1 respuesta