We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.



(In)Seguridad

Serviticket de La Caixa todavía comprometido

1 2 de agosto de 2006
0 Rating
(In)Seguridad
[su_wiloke_sc_rating_chart title="¿Te gusta el artículo? ¡Valóralo!"]0 media basada en 0 votos[/su_wiloke_sc_rating_chart]

[su_wiloke_sc_company_website]Nueve meses se cumplen desde que publiqué el gran fallo que tiene el servicio de entradas por Internet de Serviticket, de la Caixa.

Y como no, nueve meses se cumplen desde que les notifiqué dicho suceso y han pasado de mí olímpicamente, pero lo mejor de todo, y lógicamente como cabía de esperar, el error sigue existiendo. Si amigos, se pueden falsificar la adquisición de todas las butacas de cine de todos los cines de España.

Al menos, nadie lo ha hecho o conseguido como yo lo hice, porque no se si os acordais que me envió un burofax el departamento Jurídico de La Caixa advirtiéndome (amenazándome) que como se diera ese caso las culpas recaerían sobre mí (jajajajajajajajajaja, jajajajajajajaja, joder, como os pasais Caixa…).

Bueno, sólo quería recordarlo. El error sigue existiéndo, está comprometido el sistema de adquisición, lo avisé y pasaron de mí. Y luego que los hackers van a la carcel, jeje. Pobrecillos, si normalmente lo que hacen es alertar de fallos de seguridad.

Por cierto, que no son todo quejas. Aunque me dijeron que los programadores estaban en ello (como conté en la historia original), y que lo iban a arreglar, se les ha debido escapar, ya que habrán estado muy ocupados en realizar su cambio de look. El diseño muy majo, si señor, pero las butacas, algo inseguras, jeje.

[su_wiloke_sc_related_gallery][/su_wiloke_sc_related_gallery]

Alex

Ciudadano del mundo. Me encanta llevarme mi cámara fotográfica para inmortalizar esencias y experiencias en lugares diferentes, donde la gente vive diferente, pero donde todos disfrutamos cada día de puestas de un mismo Sol.

Artículo siguiente
Artículo anterior

Vistos recientemente...

Adios Telepizza

CUIDADO: todas las restauraciones de servidores en 1and1 hacen el servidor inoperativo

Certificado de seguridad de la Agencia Tributaria

Bibit caído por Navidad

Google controlandolo todo

06 Comments

  1. Victor

    Alex pon el video… que yo no lo e visto :)

    2 de agosto de 2006
  2. Alex

    busca por serviticket en youtube, es muy fácil :)

    2 de agosto de 2006
  3. NetVicious

    A ver lo que comentas es un error cierto. Pero no es tan grave como dices. Realmente lo que sucede es que dichas plazas se «bloquean» durante unos minutos para que la aplicación no le asigne las mismas butacas a otra persona que entre. Es decir al cabo de un tiempo dichas butacas «bloqueadas» pero no pagadas volverán a estar libres. Está claro que puede llegar a ser un «Denial of Service» si cada x minutos estás bloqueando todas las sillas de una sala.

    Solución definita la verdad es que es dificil, ya que el protocolo http es un protocolo sin estado y te puedes guiar por cookies y poca cosa más. Porque de una ip te pueden entrar varios clientes a la vez si usan un proxy.

    2 de agosto de 2006
  4. Alex

    Falso NetVicious… no quedan bloqueadas por un tiempo… conseguí averiguar la forma de que queden bloqueadas SIEMPRE… es un fallo impresionante sigo diciendo.

    Y no hace falta hacer 400 llamadas por minuto a su servidor Web, con UNA SOLA llamada se pueden bloquear todas las butacas el tiempo que quieras…

    2 de agosto de 2006
  5. NetVicious

    Aja. Si es así de acuerdo entonces.

    Yo sé que mediante la aplicación Java que te ejecuta la web al seleccionar unas butacas se bloquean durante un tiempo. Alguna que otra vez he utilizado esto con dos navegadores a la vez para coger 5 butacas juntas, porque hay veces que el muy cabrón te separa las butacas para así siempre coger a partir del centro.

    Si es así muy mal por ellos por no arreglarlo en tanto tiempo que han tenido.

    4 de agosto de 2006