Tecnología, Internet y juegos
176 meneos
919 clics
El 'código fuente del New York Times' se filtra en línea a través de 4chan[ENG]

El 'código fuente del New York Times' se filtra en línea a través de 4chan[ENG]

Un usuario de 4chan afirma haber filtrado 270 GB de datos internos del New York Times, incluido el código fuente, a través del famoso tablero de imágenes. Según el internauta anónimo, la información incluye "básicamente todo el código fuente perteneciente a The New York Time Company", que asciende a aproximadamente 5.000 repositorios y 3,6 millones de archivos ahora disponibles para su descarga desde redes p2p. Los detalles sobre cómo obtener los archivos fueron compartidos por el usuario en 4chan.

| etiquetas: código fuente , new york times , 4chan , filtración , datos
83 93 1 K 310
45 comentarios
83 93 1 K 310
Comentarios destacados:            
frg #11 frg *
#8 ¿Raro? hasta contraseñas hardcodeadas encuentro, de forma bastante habitual ...

Yo he visto cosas que vosotros no creeríais. Naves de ataque en llamas más allá del hombro de Orión. Miré rayos-C brillar en la oscuridad cerca de la Puerta de Tannhäuser. Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia. Hora de morir.
8 K 61
#16 Mayo_2024
#11 Pero si cuando robaron los datos de adobe, ¡De adobe! tenían las contraseñas sin una sal...
2 K 21
frg #33 frg
#26 Primera noticia que el término se traducía. o_o
0 K 12
#37 Mayo_2024
#20 Yo lo pongo en español :-P
1 K 18
frg #39 frg
#37 Castellano :-D
0 K 12
Komimi #1 Komimi
Me pregunto como será el código fuente de un tipo de letra.
7 K 54
#3 --618146--
#1 no, solo agua , lo dice su nombre código fuente
2 K 25
Acido #31 Acido
#1

Los tipos de letra son fuentes (fonts), así que no necesitan código fuente. :troll:
1 K 20
arturios #43 arturios
#31 que fisno has hilao
0 K 10
#15 FooDev
El valor de un periódico no está en su software sino en su contenido. De hecho no creo que nadie quiera reutilizar dicho software.

Es cierto que puede suponer un cierto riesgo porque facilita posibles ataques. Siempre y cuando no le den una vuelta a la seguridad de la plataforma. Pero sobre todo el impacto ha sido reputacional.

Un poco sensacionalista la noticia.
7 K 51
tommyx #23 tommyx
#15 alguien con sentido común. Gracias 
1 K 16
#32 exeware
#15 pues si yo tuviera que filtrarles algo me lo pensria dos veces sabiendo que su seguridad es una m... y sin filtraciones o fuentes fiables... adios periodico...
0 K 10
kwisatz_haderach #38 kwisatz_haderach
#15 ¿pero como demonios puede ser el repositorio de un periódico online 250 gb?
Que es un blog grande.... vamos gestión de contenidos, usuarios y estadísticas.... que se que el código ocupa más por todas las versiones y al ser texto sin compilar....   pero me parece demasiado xD
0 K 10
#42 angat
#38 bueno, en el concepto repositorio a día de hoy caben muchas cosas. Por ejemplo mi equipo de diseño no hace muchos años tenía los diseños de sketch subidos a gitlab con control de versiones, y eso ya son muchos GB. De igual forma igual en esa filtración puede haber otras muchas cosas, backups, imágenes de docker o sistemas operativos, vídeos...etc. dicen que hay 270gb de datos internos incluidos el código fuente, no que todo sea código fuente.
2 K 22
pkreuzt #9 pkreuzt
#8 Pero aún te puedes encontrar nombres de host, pistas sobre la estructura de los servicios y la red interna, versiones de software usadas, etc. Facilita posteriores ataques.
6 K 48
#2 Mustela
Vale, ¿y qué quiere, abrir un sitio de noticias? ¿Se va a encontrar un CMS Wordpress, Joomla, etc? ¿Adaptaciones o trabajitos manuales? Mientras no se encuentren contraseñas o datos privados...
2 K 26
VladTapas #5 VladTapas
#2 Con el código fuente al completo puede comprometer la seguridad de su servicio, ya que podría contener vulnerabilidades que otros podrían explotar, comprometiendo la seguridad del sitio y los datos de los usuarios. Que pase esto también es un problema para los lectores y usuarios (por la falta de confianza ante la protección de datos sensibles) y a los socios del NYT.
17 K 142
DaniTC #6 DaniTC *
#5 sí, todos los proyectos de software libre están llenos de problemas, no como el software privado.
:roll:

Si su software es sólido no tienen de qué temer.
9 K 76
pkreuzt #7 pkreuzt
#6 En tiempos, si te podías descargar los archivos de código de una web tenías ahí datos como la conexión a la BBDD y otras mierdas. Hoy en día es raro de ver, pero aún hay alguna cosa.
0 K 11
DaniTC #8 DaniTC
#7 es raro ver eso hoy en día. Las cadenas de conexión no están en fichero.
0 K 10
#13 eduardor2k
#8 díselo a mi empresa xD
1 K 12
avalancha971 #17 avalancha971
#6 Tampoco subestimes la seguridad por oscuridad.
2 K 29
#18 notanexpert
#6 es un argumento falaz porque el código abierto está abierto para todos, buenos actores y malos y los buenos ayudan a mejorar la seguridad del código. Especialmente si utilizan ese código en sus propios proyectos.

En una filtración, los buenos actores tienen poca o nula motivación para ir al código a buscar fallas
3 K 39
DaniTC #21 DaniTC
#18 sí, claro. En el software libre todo es amor, nadie va a buscar cosquillas. Y en el software privado de grandes empresas, se hacen auditorías de código, que viene a ser lo mismo que el fulano de tal que parchea x, pero sin cobrar.
0 K 11
UnDousTres #29 UnDousTres
#21 Como la auditoria de Deloitte a Caja Madrid antes de salir a bolsa?
1 K 20
DaniTC #34 DaniTC
#29 no la conozco. Las que hace Microsoft son la leche.
0 K 11
UnDousTres #41 UnDousTres
#34 www.bankinter.com/blog/lo-ultimo/deloitte-acusada-de-dos-errores-muy-g

Supongo que como todo dependera de a quien contrates y el dinero que le des.
0 K 10
DaniTC #44 DaniTC
#41 eso es una auditoría financiera. Yo hablo de auditorías de código fuente.
0 K 11
redscare #45 redscare
#44 No he visto una auditoria de código en la vida. Ni he oído de ninguna en las empresas por las que he ido pasando. Y he pasado por unas cuantas del ibex35 cuando estaba de consultor.
0 K 10
bitman #35 bitman
#18 que el código sea abierto no significa que haya gente auditándolo. De hecho, ya hemos visto casos de proyectos open source críticos que nadie mira ni se preocupa porque “es código abierto, seguro que ya hay otros revisándolo”
0 K 9
tommyx #22 tommyx
#5 el código fuente de que ? Del PHP? Del Windows que deben usar como AD, del cogido del gestor de Oracle?
0 K 7
#10 vantablack
#2 lo habrás dicho de broma, pero hace años si que usaban wordpress (para la parte de blogs personales)... ahora no se cómo estará la cosa
0 K 6
Rudolf_Rocker #12 Rudolf_Rocker
#2 5.000 repositorios para ti es un Joomla xD
3 K 43
Penrose #14 Penrose
#2 no tenía django algo que ver con este periódico?
0 K 9
#24 edu.revilla.vaquero_64f4
#2 Con Wappalyzer se puede ver con que está hecha la web, no parece que usen un cms.

   media
0 K 6
#25 edu.revilla.vaquero_64f4
#24 No entraba todo en la primera imagen, pero desplazandote hacia abajo parece que usan Node.js en el bakend.  media
0 K 6
ChingPangZe #27 ChingPangZe
#24 usan un CMS propio llamado Scoop desde que decidieron dejar de usar el que revende The Washington Post.
0 K 9
#28 edu.revilla.vaquero_64f4
#27 Gracias :), no sabía, supongo que el framework estará hecho usando Node.js no?
0 K 6
#30 edu.revilla.vaquero_64f4
#28 El CMS quería decir, perdón
0 K 6
Anfiarao #4 Anfiarao
Times New Roman
1 K 24
#19 diablos_maiq
#4 esa es la versión latina
2 K 29
bitman #36 bitman
Ya que nadie lo ha dicho aún, esto no es solo una filtración, es un robo de propiedad intelectual.
0 K 9
#40 Mayo_2024 *
#_39 En portugués , y no se hable más.:D
0 K 8

menéame