(In)Seguridad

Serviticket de La Caixa todavía comprometido

[su_wiloke_sc_rating_chart title="¿Te gusta el artículo? ¡Valóralo!"]0 media basada en 0 votos[/su_wiloke_sc_rating_chart]

[su_wiloke_sc_company_website]Nueve meses se cumplen desde que publiqué el gran fallo que tiene el servicio de entradas por Internet de Serviticket, de la Caixa.

Y como no, nueve meses se cumplen desde que les notifiqué dicho suceso y han pasado de mí olímpicamente, pero lo mejor de todo, y lógicamente como cabía de esperar, el error sigue existiendo. Si amigos, se pueden falsificar la adquisición de todas las butacas de cine de todos los cines de España.

Al menos, nadie lo ha hecho o conseguido como yo lo hice, porque no se si os acordais que me envió un burofax el departamento Jurídico de La Caixa advirtiéndome (amenazándome) que como se diera ese caso las culpas recaerían sobre mí (jajajajajajajajajaja, jajajajajajajaja, joder, como os pasais Caixa…).

Bueno, sólo quería recordarlo. El error sigue existiéndo, está comprometido el sistema de adquisición, lo avisé y pasaron de mí. Y luego que los hackers van a la carcel, jeje. Pobrecillos, si normalmente lo que hacen es alertar de fallos de seguridad.

Por cierto, que no son todo quejas. Aunque me dijeron que los programadores estaban en ello (como conté en la historia original), y que lo iban a arreglar, se les ha debido escapar, ya que habrán estado muy ocupados en realizar su cambio de look. El diseño muy majo, si señor, pero las butacas, algo inseguras, jeje.

[su_wiloke_sc_related_gallery][/su_wiloke_sc_related_gallery]

Alex

Ciudadano del mundo. Me encanta llevarme mi cámara fotográfica para inmortalizar esencias y experiencias en lugares diferentes, donde la gente vive diferente, pero donde todos disfrutamos cada día de puestas de un mismo Sol.

Vistos recientemente...

Adios Telepizza

CUIDADO: todas las restauraciones de servidores en 1and1 hacen el servidor inoperativo

Certificado de seguridad de la Agencia Tributaria

Bibit caído por Navidad

Google controlandolo todo

06 Comments

  1. Victor

    Alex pon el video… que yo no lo e visto :)

    2 de agosto de 2006
  2. Alex

    busca por serviticket en youtube, es muy fácil :)

    2 de agosto de 2006
  3. NetVicious

    A ver lo que comentas es un error cierto. Pero no es tan grave como dices. Realmente lo que sucede es que dichas plazas se «bloquean» durante unos minutos para que la aplicación no le asigne las mismas butacas a otra persona que entre. Es decir al cabo de un tiempo dichas butacas «bloqueadas» pero no pagadas volverán a estar libres. Está claro que puede llegar a ser un «Denial of Service» si cada x minutos estás bloqueando todas las sillas de una sala.

    Solución definita la verdad es que es dificil, ya que el protocolo http es un protocolo sin estado y te puedes guiar por cookies y poca cosa más. Porque de una ip te pueden entrar varios clientes a la vez si usan un proxy.

    2 de agosto de 2006
  4. Alex

    Falso NetVicious… no quedan bloqueadas por un tiempo… conseguí averiguar la forma de que queden bloqueadas SIEMPRE… es un fallo impresionante sigo diciendo.

    Y no hace falta hacer 400 llamadas por minuto a su servidor Web, con UNA SOLA llamada se pueden bloquear todas las butacas el tiempo que quieras…

    2 de agosto de 2006
  5. NetVicious

    Aja. Si es así de acuerdo entonces.

    Yo sé que mediante la aplicación Java que te ejecuta la web al seleccionar unas butacas se bloquean durante un tiempo. Alguna que otra vez he utilizado esto con dos navegadores a la vez para coger 5 butacas juntas, porque hay veces que el muy cabrón te separa las butacas para así siempre coger a partir del centro.

    Si es así muy mal por ellos por no arreglarlo en tanto tiempo que han tenido.

    4 de agosto de 2006