Buenas tardes,
Esta mañana estaba analizando una pagina web, en búsqueda de posibles fallos que visualicé gracias a errores de la propia página y pues... realizando técnicas de indexación mediante dorks, he encontrado de casualidad errores de seguridad en esta página:

https://www.mic.gov.py/

Información sensible: Mediante técnicas de Directory traversal y dorks se puede encontrar:
Todos los archivos, formularios, documentos de la página web.
Una copia de seguridad de esta página web y la anterior con su respectiva información.
(Desconozco si hay usuarios y contraseñas, o cuentas de los administradores, no he indagado tanto, a sido estos fallos, y venirme aquí corriendo a pedir ayuda)

Todo esto se muestra en el explorador de archivos del navegador, intuyo que los permisos de las carpetas están mal configuradas.
No pongo imágenes ni más información para evitar que se adelante alguna mala persona.

Donde puedo reportar esto, si podéis facilitarme la información se agradecería, no pido compensación económica a cambio ni nada, solo reportar esto. Un saludo y muchas gracias

Buenas tardes, me gustaría que me ayudaseis a como puedo redactar este fallo de seguridad en un documento, con el fin de mandarles dicho documento al responsable de la página web y que lo corrija, agradezco consejos.
Información que se ve comprometida:
En este caso, solo puedes navegar entre unos pocos directorios, por ejemplo, ver todos los documentos subidos a la página web, pero donde realmente está el problema, es que puedes ver y descargar las bases de datos de lo usuarios con sus respectivos números de teléfonos, DNI, nombres, apellidos, fechas de nacimiento, país, comunidad autónoma, correos electrónicos.
Quiero dejar claro que en ningún momento he usado ni usaré este tipo información con fin lucrativo, simplemente, para ayudar a mejorar la seguridad de esta entidad. (Y por curiosidad, ¿me puedo meter en un lio por ayudarles?) También me gustaría comentar que tengo varios contactos personales con miembros de dicha entidad, que están en puestos altos (por si os sirve de algo)
Un cordial saludo.

Pues eso compañeros, de que forma puedo saber a ciencia cierta que un servicio de VPN es no logs, y no te hacen creer que no lo hacen, pero luego lo hacen? A estas empresas les hacen algún tipo de inspección para saberlo o es cuestión de tener fe de las condiciones de la empresa...
Un saludo

Dar vuestras opiniones y debatir
Aquí os dejo varias preguntas para empezar:
¿Sustituirá al euro, dólar?
¿Mejor reserva de valor que el oro?
¿Pros y contras de Bitcoin?
¿Mayor enemigo del bitcoin?
 

Buenas, se conoce que parte de las infraestructuras de UCLM han sido dañadas "gracias" a un ataque de ransomware .

Noticia: https://www.20minutos.es/noticia/4663500/0/la-uclm-trabaja-en-recuperar-sus-servicios-digitales-tras-sufrir-un-ataque-ransomware-como-otras-universidades/

La página oficial de la UCLM está en mantenimiento, ya llevas dos días aproximadamente.

Comunicado oficial (Vía Twitter de la UCLM):

Buenas tardes.
Tengo un problema a la hora de desinstalar por completo Office 2013.
He desinstalado el 2013 completamente, he usado SARA también.
Pero si me meto en la barra de búsqueda de Windows 10 y busco, Power Poit (por ejemplo)
Me sigue saliendo ahí el power point 2013 (por mucho que de click izquierdo o derecho no se hace nada)
Puede parecer una tontearía, pero me molesta que salga eso ahí.
¿Qué hago?

Saludos
 

Buenas tardes
Como puedo saber mediante algún comando caso del CMD, como puedo saber si un recurso de una pagina web está disponible, por ejemplo, mediante un ping, ejemplo:
ping www.elpais.com <----- envía y recibe paquetes.
ping www.elpais.com/economia/ <--- Error (La solicitud de ping no pudo encontrar el host www.elpais.com/economia. Compruebe el nombre y
vuelva a intentarlo.)

¿De que forma puedo saber que está disponible ese apartado con un CMD?

Es por hacerme un script y analizar ciertas cosillas

Buenas tardes, tengo una duda, bueno, más que duda es curiosidad...
¿De qué forma se crean las extensiones para los programas?
¿Cómo puedo crear mi propia extensión y que mi programa interprete esa extensión como propia de dicho programa?
¿Está limitado el número de caracteres de las extensiones o no?
¿Se puede superponer la extensión al nombre del archivo para que salga por ejemplo: .exe o directamente exe sin el . y que no salga el nombre del archivo?
¿Se puede crear archivos con extensiones dinámicas, o sea, que cada X tiempo cambie la extensión de un archivo sin que haya un proceso cambiando las extensiones?
Saludos

Buenas tardes,
Me gustaría saber como eliminar archivos de forma permanente que ya han sido borrados, me explico:
Borré por ejemplo, una foto, esa foto, se puede recuperar con recuva
¿De que forma consigo que no salga en recuva ni otro programa similar para recuperar?
IMPORTANTE: SIN HACER UN FORMATEO DE BAJO NIVEL (Ya que tengo mi SO con mis cosas)
Saludos!

Buenas noches!
Hace ya unos días descubrí varios fallos de seguridad en varias casas de apuestas aquí en mi ciudad.
Fallos de seguridad:
- Acceso a la red y a todos sus recursos compartidos.
- Conexión remota a sus servidores (establecimientos locales)
- Robo del software que utilizan
- La posibilidad de explotar varios fallos de seguridad mediante exploits debido a la desactualización de sus sistemas...

Por ética personal, no comprometí ningún sistema, mi duda es.
¿Con quién tendría que hablar para que solucionasen esos fallos? ¿Me podrían multar por enseñarles que fallos tienen? ¿Cómo demuestro que no comprometí sus sistemas?
Realicé una documentación acerca de esos fallos y como explotarlos.
Un saludo!!