edición general
alexruperez

alexruperez

iOS Architect

En menéame desde enero de 2012

5,65 Karma
747K Ranking
Enviadas
Publicadas
Comentarios
Notas

Lanzan la nueva app de BiciMad y la hackean en sólo dos horas [111]

  1. #86 ¿algún @admin que evite que @Salmonela censure mi uso del positivo y negativo? :-*
  1. #85 Uso el voto positivo o negativo cuando estoy o no de acuerdo con algo, con todo lo que tu dices no estoy de acuerdo, ya que no solo he he hecho un MitM (twitter.com/madbikeapp/status/910910317252808704) y después de habérselo avisado a los responsables de movilidad de la EMT en público y en persona (www.youtube.com/watch?v=ShYMqHIDZJ0) y haberles ofrecido ayuda y nuestra app (gratis), creo que cometer el mismo error otra vez está muy mal hecho.

¿No te gusta la app de BiciMad? Un indignado ha creado una mucho mejor [93]

  1. #92 Me refería a cosas que nos encontramos como idestacion, numero_estacion, activo, bases_libres, numero_bases, bicis_enganchadas, luz, no_disponible, porcentaje...

    De todas ellas me quedo con luz que es un string con un integer dentro... :clap:
  1. #86 Si sacar las estaciones está tirado, lo que es (un poquito, no mucho, jeje) mas complicado es el login. Aquí mas info sobre este tema: twitter.com/alexruperez/status/797839643307810816
  1. #85

    Pues las apps que simplemente ponen iAds o Google Ads, ya están ganando dinero. Las que tienen in-app purchase también. ¿Ves alguna forma de que nosotros ganemos dinero con esto? No, porque no la hay.
    Con perdidas nos referimos a gasto en servidores, licencias de las stores, camisetas, pegatinas para los usuarios... Todo eso sale de nuestro bolsillo y no esperamos nada a cambio. Por lo que no, no queremos ganar dinero con esto. En el TechHub explicamos que no teníamos modelo de negocio porque no es un negocio, lo hacemos para pasarlo bien y para que la gente pueda usar las bicis de Madrid sin desesperarse con una app que no funciona.

    Lo de "hacker" lo dice el artículo, yo no me considero un "hacker", simplemente me parece mal hacer público el fallo hasta que no lo arreglen, nada de romanticismo... Si Bonopark nos denuncia por lo menos se comunicarían con nosotros, cosa que no ha ocurrido en ningún momento, pero no nos denunciarían por lucrarnos porque eso no ha ocurrido. ¿Consideras lucrarse tres meses de Dropbox o un 15% de descuento para comprar productos de Adobe? Porque es el tipo de cosas que nos ha dado FBStart.

    Y a tu pregunta, no, no hace falta cambiar el user-agent, no hace falta saltarse el CSRF, no hace falta ninguna de esas cosas porque la seguridad que metieron a la API después de esto (eskerda.com/auditoria-bicimad/) fue nula.
  1. #81

    - Primero, nada de CSRF, simplemente utilizamos su API igual que la utilizan ellos.

    - Segundo, solo hemos tenido pérdidas, los $40000 de FbStart son solo en software y SAAS pero ni un euro en cash ni en inversión. No ganamos ni un euro con esto.

    - Tercero, a Bonopark hemos intentado contactarles de mil maneras y pasan de nosotros. Ya tengo escrita la auditoría para nuestro blog, al igual que tenemos pensado hacerlo todo Open Source, pero no pienso sacarla hasta que no arreglen la API.
  1. #45 y esta publi? {0x1f61b}
« anterior1

menéame