Ladrones de procesadores

O de cómo un bug y/o despiste puede provocar que pierdas $6.500 en pocas horas https://www.humankode.com/security/how-a-bug-in-visual-studio-2015-exposed-my-source-code-on-github-and-cost-me-6500-in-a-few-hours via @fpuga

Increíble la historia de cómo alguien puede perder $6.500 por un bug en su editor de código. Resumen: publica sin darse cuenta una clave para acceder a su servicio de almacenamiento en la nube debido a un error en su editor. A los pocos minutos, esa clave empieza a usarse para acceder a su cuenta y utilizar la potencia de cálculo del servicio para minar bitcoins. via @fpuga

3 thoughts on “Ladrones de procesadores”

  1. Al margen de lo curioso de la noticia hay un par de lecciones de fondo que aprender.

    1) Todo el mundo comete errores, seas GitHub o Ahsley Madison. Lo importante es como gestionas el error. GitHub, Microsoft y Amazon parecen haberlo hecho bien. Un parche en cuestión para el plugin en cuestión de horas, un parche en la api para cerrar la ventana de aprovechamiento y devolver el dinero.

    2) Como desarrolladores tenemos una responsabilidad mayor a la que pudiera parecer. Pensándolo un poco es la historia del Handmade Hero. No hay que conocer sólo el framework si no lo básico. Como se gestiona una contraseña independientemente de que el repo sea privado o la pass sea para testing.

    3) No hay nada seguro. Pero cuanto más difícil lo pongas mejor. Hay que tomarse la seguridad muy en serio, en el código, en la infraestructura y en las personas (formación)

  2. RT @fpuga Al margen de lo curioso de la noticia hay un par de lecciones de fondo que aprender.

    1) Todo el mundo comete errores, seas GitHub o Ahsley Madison. Lo importante es como gestionas el error. GitHub, Microsoft y Amazon parecen haberlo hecho bien. Un parche en cuestión para el plugin en cuestión de horas, un parche en la api para cerrar la ventana de aprovechamiento y devolver el dinero.

    2) Como desarrolladores tenemos una responsabilidad mayor a la que pudiera parecer. Pensándolo un poco es la historia del Handmade Hero. No hay que conocer sólo el framework si no lo básico. Como se gestiona una contraseña independientemente de que el repo sea privado o la pass sea para testing.

    3) No hay nada seguro. Pero cuanto más difícil lo pongas mejor. Hay que tomarse la seguridad muy en serio, en el código, en la infraestructura y en las personas (formación)

Leave a Reply