Pues a mi me encanta hacer webs. Tambien es verdad que no hago webs como tal, si no que normalmente son cosas muy orientadas a startups (por lo que siempre suelen tener algo 'novedoso' respecto al resto ) y cada proyecto suele ser ntretenido y aprendo algo nuevo.
Tb me da más gustito saber q lo que hago lo acaban usando miles de personas (aunque algun proyecto no va a ningun lado, pero eso ya depende del cliente xD)
Tambien me ha tocado hacer alguna plataforma para gestion interna de empresas, con web, apps, y demás, pero siempre da más gusto hacer algo público que utilice mucha más gente xD
Jastro me ha dicho que puedo abrir un hilo para poner la actualización de mi juego, tenéis envidia?
Hay una parte de mí que piensa que realmente se quiere librar de mis posts seguidos en el feda de juegos.
En mi empresa usan proxy. A mi, y otros colegas que nos da mucho por culo con las dependencias de maven, nos lo quitaron. Pero veo que siguen habiendo cosas capadas, como que no puedo usar IRC "connection refused". Algun truco? En güindows
por webchat sí puedo, aun así me gustaria saltarme eso
Os tengo que hacer una preguntita. Usando el MVC, vosotros los addListener donde lo colocais? Por mi parte en la vista, pero no sé si tienen que ir en el controlador realmente
Duda... si una empresa no te hace ni puto caso a la hora de reportar una vulnerabilidad... ¿que hacer? ¿Compartir la vulnerabilidad? ¿Explotarla? ¿Nada? Si alguien quiere DNI's, direcciones, nombres, correos, etc.. de empresas y/o particulares de una determinada región que me lo haga saber...
Es sorprendente como te hacen el vacio cuando reportas fallos.... ya me paso con otros sitios que hasta se ponen tontos diciendo que los haces trabajar de más... TOCATE LAS PELOTAS made in Spain.... xD
#19215 Véndelo en el mercado negro o compártelo por los loles.
Ahora en serio, ¿qué empresa es? Algún método de contacto tendrá que tener...
#19215 Pues fixearla. Si estas al cargo o minimamente relacionado con ello, si no denuncia a la AEPD y pista.
¿Alguien sabría decirme porque a la hora de ponerle una clase con after a un input me pone el content en los inputs de type date pero no en los de type text?
ty <3
Me parece fatal poner span detrás de cada input que tenga que validar.
PD: estoy trabajando con JS y Jquery
@Merkury helpme y deja de trollear ¬¬ llama admins
#19215 leí por ahí que puedes hacerlo público si avisaste la empresa unos meses antes, lo leí en un sitio que hablaban de las vulnerabilidades que tenía Apple.
me ha recoradado a esta noticia http://www.anaitgames.com/noticias/sobre-nintendo-iberica-los-chantajes-y-las-chapuzas
La empresa es páginas amarillas... con esta vulnerabilidad te saltas captchas y puedes crear bots que recopilen correos electronicos para venderlos a empresas de marketing y tal.... además de tener acceso a información que no debería ser "pública"... y en general tener acceso admin al uso de la api.
No es una vulnerabilidad "dificil" de detectar... a un poco de curiosidad que tengas y rasques.. te salta en la cara xDDD
Les envié un correo hace meses y nada... les volví a enviar un correo ayer y nada.... es una vulnerabilidad de la que tengo conocimiento desde 2016.. y sigue vigente a día de hoy.
Me da "miedo" compartir nada del fallo sin estar seguro de que puedo.... ya que una cosa es estados unidos y "su cultura" la cual las empresas suelen tener programas de recompensa para encontrar estos fallos.... y otra es Españistan... donde como te toque el colega de uno importante te joden la vida... y la primera reaccion es ocultar y enterrar.
Pista del fallo: NO Usan SSL Pinning ... ya lo he dicho casi to!! xDD
#19224 He dicho que tiene un fallo, pero en ningún momento estoy diciendo como replicarlo o realizarlo... puedo decir que una casa puede ser destruida por una bomba... pero ni te digo como crear la bomba ni en que punto colocarla...
Otra cosa muy distinta es que liberase el exploit en python para que todos vieran "como se hace la bomba".... que es lo importante aquí... todo sistema es vulnerable.
SSL Pinning es un concepto bien conocido... no es nada nuevo que haya descubierto yo ni nada xDD
#19215 Yo hace años por reportar a un banco una vulnerabilidad bastante crítica casi termino en el trullo, si lo haces que sea de forma anónima.
