ACLARANDO EL LÍO DE PAY-PAL .. Ya que nadie conoce la realidad

De Juan Carlos García -

Viendo que lo único que salen son noticias de que a un "security researcher " de 17 años no le pagan por de menor de edad el XSS pero nadie aporta ningún tipo de prueba, ni NADA ..pues me toca a mi 

 Al security Researcher no le pagan porque:

 -Como PAY-PAL le ha dicho en un email y al chaval amablemente a puesto en la lista de correo, ya existe un "security researcher" que ha reportado antes el fallo. 

 De hecho lo reporté el día 10 y como le dice Pay-Pal en el email, es justo que le demos al primer "researcher" lo "suyo".

 2-El tema de la edad.

 Como prueba de ello pongo este pequeño fragmento del EMAIL , que es el lo que el chaval, repito muy amablemente, ha mostrado a todos para no quedarse con el mérito de nadie. Algo que no hacen los medios de comunicación y que hacen que me vea obligado a TENER QUE ESCRIBIR ESTO.. pero bueno JUST LIVE.

 Espero no tener NUNCA que dar ninguna explicación sobre esto. Corto Y CIERRO

                                          


                                 


  .. asi que esta vez ha sido un español, no un americano y no por tener 17 años..
(que también, pero LO PONE BIEN CLARO, las cosas se leen...) sino por que ya estaba reportado desde el 10.. segundo, como dice Vulnerability Research que se hubiera leido las bases donde pone lo de la edad .. que lo único que ha hecho ha sido un "disclosure" el día 24 porque le han dicho que estaba reportado ... pero el solo ha dicho que "era por la edad".

 Para más webO.S lo sube a PacketStorm .. Pero majete ,SI ESO TE DA IGUAL .. 
Yo Lo subí cuando podía hacerlo porque ya podía hacerlo ... 

 yo me leo las cosas ...y tu, "17 añitos", haces un disclosure el día 24 primero cuando YA te habían dicho que NO porque ya estaba reportado pero te lo callas y dices en la lista que es por "menor" haciendo un "flame" en el hilo

 .. y los americanos, como no, alentando el tema hasta que se ha hecho eco de la MENTIRA todo el mundo ..  y por si fuera poco, vas de listo , "little guy",  cuando te dicen que no y lo intentas colar en Packet Storm el día 25 ya que te lo suben al día siguiente, es decir publicado el 26 .. no si quien con niños se acuesta...

OTRA COSITA, POR SI ALGUIEN TODAVÍA NO SE HA ENTERADO ... 

 Se puede ser un GENIO  a los 17 CLARO y ser el mejor hacker del mundo

 .... PERO LA MADUREZ, señores, la integridad, SEÑORES, no se tienen a los 17 añitos ..(demostrado a quedado la busqueda de la fama y demas tontadas.. Pero si es un puto XSS de mierda.. por dios, que fama?????? )

  ...a esa edad se tienen otras cosas y otras aspiraciones y te dedicas mas que nada a "REVENTAR" Y NO A INVESTIGAR porque a los 17 poco se investiga PORQUE SON 17 añitos 

 ..que le vas a pedirnos con 17 años, que tengamos 40??? .. se "hackea" más por "hackear" como hemos hecho todos... Os veis reflejados los mayorcitos verdad? pues eso..!!

  ... porque recordando una gran entrada de mi colega Germán Sanchez 
(UN TAL ANONYMOUS EN EL PC) "Quien es un hacker? Pues el que hackea!!! " .. 

...y a esas edades o hackeas y aprovechas o poco de hacker vas a tener ... Eso son los 17 añitos !!!

 .. asi que .. si solo te has movido por mákinas virtuales y en entornos controlados y nunca has hackeado .. no eres un hacker , tenlo claro.. no sabes cual es la sensación cuando estás ahí, como te va el corazón y no sabes tus posibilidades reales como hacker ... y como esta es la unica manera de probarte ... ya está dicho todo .. no es lo mismo en "REAL" que en virtual .. en virtual NO TE TIEMBLAN LAS MANOS cuando son las primeras veces.. ... y me quedo mas a gusto que un arbusto diciendo esto !!!

 .. por lo tanto, no quiero oir hablar más de este ESPERPENTO con el que hago un símil con  Valle Inclán y Luces de Bohemia. 

 Solo en España ocurre que las cosas no se verifican antes de soltar la "humeda" .. y me da igual que sea Don A Don B o Don C quien lo suelte en un blog.. porque repito NO ME CASO CON NADIE y no le hago la rosca a nadie.. y si se han equivocado, pues "errare humanun est".. no pasa nada claro... pero jode !!!  que coño, la verdad sea dicha y más cuando andas tu calladito a la espera de respuesta ..!! Venga coño !!!

 Un saludo

 Live Free Or Die Hacking

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más