Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Error grave de privacidad en ONO

FoSFi

Dios mio!! O_O que fuerte que fuerte que fuerte!!!

Estos de Ono no dejan de sorprender a propios y extraños. Creo que algun "órgano competente" tendria que pegarle una buena sancion por esto.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
pablus77

Esto ya es una autentica pasada! Hace unos días, el anuncio de Robo de datos en Arsys, ahora es Ono, no hace mucho tiempo documentación medica de muchos pacientes en cubos de basura de la calle, pero que está pasando?!?!? Es que a los responsables de proteger los datos no les pagan lo suficiente? Porque vamos, esto no hay quien lo entienda. La Ley de Protección de Datos debería de meter una multas de aupa, que mucha sentencia mucha sentencia, pero si siguen habiendo estos descuidos mucho me temo que dicha ley no da la presión necesaria al tema.

Manute

ahora llega el momento de denunciar a la compañia, por parte de los usuarios afectados, aunque la idea de que mis datos esten utilizados al otro lado del charco horroriza

magost

Jajaja...esto ya es el colmo, qué mas puede pasar después de esto?
Si esto fuera USA estos señores de ono no se libraban de una denuncia colectiva.

BocaDePez
BocaDePez

Denuncia a la agencia de protección de datos, a ver si les meten un buen palo y escarmientan.

yomimmo

No podia ser mas que un servidor de Auna, hubiese hecho mejor inversion no comprandola y dejando que se hundiese solita.

🗨️ 5
yatique

Me compadezco de ONO, iba muchisimo mejor hasta que adquirio AUNA y se empezo a comer todas sus porquerias y lacras.

🗨️ 3
BocaDePez
BocaDePez

buaaa, y supercable iba mejor hasta que lo compro auna --> ono

🗨️ 2
BocaDePez
BocaDePez

Pues yo en canarias empeze con el cable de auna , y siento decir q desde q ono adquirio , el servicio a ido peor , pero con puntuales probelmas a partir de la fecha (osea q no se los traia de auna), pq antes iva de lujo

🗨️ 1
fargom

yo diria que cada vez que una pequeña empresa es absorvida por otra, esta se vuelve de peor calidad.
cuanto mas cambios hay en la empresa, peor se vuelve. ley de vida

yo tuve tb auna, e iba de pm, lo cogio ono, y solo ha metido cosas malas, filtrado p2p, subida de ping (en mi caso x lo menos)...
el tema es q me di de baja y con otra compañia estoy muy bien.

alcalaino18

Perdona que te diga, pero yo antes tenia auna y de p.m, ni un solo problema, luego la compro ono, y ya problemas por todos lados, mi respuesta fue muy sencilla, cambio de compañia, ahora toy tan feliz con la otra compañia.

Ono todo lo que compra lo estropea.

vukits

hmm... los afectados deben ir a denunciar en la APD ...
por cierto, ¿nadie ha llamado a alguno de los afectados? xD
como me queda algo de vergüenza, pues no lo haré...

🗨️ 1
ivimail

precisamente si te quedara algo de verguenza deberias hacerlo para que lo supieran, jejejeje.

BocaDePez
BocaDePez

De quien es la culpa de ONO o de Google por publicar datosde un fTP ?

🗨️ 5
BocaDePez
BocaDePez

Perdona pero el ftp estaba abierto de par en par

si una web dispone de clave de acceso el googlebot no puede ingresar

BocaDePez
BocaDePez

Pues está bien claro.
Si no quieres que te vean lo que tienes en tu ftp no lo dejes abierto al público.
Es así de sencillo.
Google aquí ni pincha ni corta. La culpa es de Ono y punto.

lema442

De google?? pa la calor un poquito de agua fresquita aclara las ideas.

Joaozinho

Además de estar abierto como ya han comentado, el acceso se hace usando el protocolo http, así que Google no se ha 'metido' en ningún servidor ftp, sino que lo ha indexado a través de http como si fuera una web normal y corriente.

BocaDePez
BocaDePez

La culpa es de Ono, o mia por haberme conectado en un cibercafe a la web de ono con dos amigos y haberles enseñado algo que era público?

BocaDePez
BocaDePez

¿¿Y QUIEN SE VA A ENCARGAR DE DENUNCIARLO A ESA "AGENCIA DE PROTECCION DE DATOS"???

Porque me suena a que se va a quedar en "agua de borrajas"..

🗨️ 1
davidmp

Podrian empezar los afectados, por ejemplo. Si a todos nos sorprende pero nadie hace nada, evidentemente no pasara nada.

BocaDePez
BocaDePez

Un detalle:

"Ésta es la versión G o o g l e guardada en el caché de la (link roto) obtenida el 4 May 2007 00:15:05 GMT."

Del 4 de Mayo es la _última_ versión _guardada_. Vamos, a saber desde cuando lleva eso abierto, y quién se ha aprovechado de ello...

overpeer

Ono acaba de cerrar el acceso pero aún puede verse en la cache de Google.

Vale, pero el que ya haya cogido archivos ... los seguirá teniendo. Espero que no hayan caido en muy malas manos.

Un saludo.

🗨️ 12
heffeque

Lo divertido es que mientras estuvo abierto se podían modificar los archivos (fijo que algunos se ha quitado llamadas para que le llegue menos factura a casa xD) y uno llegó a poner un archivo llamado "HOLA-MENEAME" xDDD

Por cierto, "aquel" servidor de Ono de antaño en que dejaba entrar y meter archivos... yo sigo pudiendo entrar en él y eso que han pasado ya unos años. Tengo todavía la IP guardada por ahí y vamos... que para los que no tengan su propio servidor pueden tener un hosting de archivos gratuito ahí, que lo único que hacen es borrar los archivos que no son suyos de vez en cuando en vez de cambiarle la contraseña al servidor xD
Lo bonito es que es accesible desde fuera sin ningún problema o sea que si le quieres pasar un vídeo de 250 MB a unos cuantos amigos... lo cuelgas ahí y que se lo bajen ellos de ahí xD

🗨️ 11
Ivaner3k

conexion anonima?

🗨️ 4
heffeque

Aquí os dejo un regalo:
http://www.corie.onored.com/

No, la ftp no es anónima, pero es que parece ser que los de Ono no son muy listos.
Aquí otro regalo.

Más pistas no puedo dar, por dios xD

🗨️ 3
BocaDePez
BocaDePez

confirmame que sigue rulando! soy korki pero tengo afan de superacion lol

BocaDePez
BocaDePez

gñeeee

Status: Connecting to ftp.corie.onored.com ...

Status: Connected with ftp.corie.onored.com. Waiting for welcome message...

Response: 220 localhost NcFTPd Server (licensed copy) ready.

Command: USER pruebas.ftp.corie.onored.com

Response: 331 User pruebas.ftp.corie.onored.com okay, need password.

Command: PASS *******

Response: 530 Login incorrect.

Error: Unable to connect!

🗨️ 1
BocaDePez
BocaDePez

rulate la ip no seas asin.... porfa porfa xd

🗨️ 1
BocaDePez
BocaDePez

Para que querrás la ip si ni siquiera sabes verla.

BocaDePez
BocaDePez

Pues a mi no me importaría tener el acceso... ;-)

🗨️ 3
heffeque

Juas, pues tras tantos años desde que se dijo abiertamente que Ono tenía ese fallo de seguridad en sus servidores... ¡ahora es cuando se hacen eco! Ya lo han arreglado. El fallo estaba en que en su propia página web te daban el usuario y la contraseña del servidor FTP, y ese usuario tenía privilegios incluso de escritura por lo que podías hasta meter tus propios archivos. Como se puede ver en su propia web, el link que daban era este:

ftp://pruebas.ftp.corie.onored.com:pruebas@ftp.corie.onored.com/diezmegabytes

La dirección de la ftp es "ftp.corie.onored.com"
el usuario es "pruebas.ftp.corie.onored.com"
y la contraseña era "pruebas" (ahora la deben de haber cambiado).

Y yo que me había molestado en subir un vídeo gracioso y el ZIP ese tan majo con la estrategia comercial de Ono 2004-2007 en el que se veía ya su intención de joder vivos a los que usaran P2P... recordemos que no se introdujo el capado hasta hace año y medio y parece ser que ya tenían planeado hacernos algo desde el 2004! En ese ZIP también estaban estudios de la propia Ono comentando el precio por mega en España comparada con otros países y se dejaban a sí mismos por los suelos en algunas cosas. Supuestamente ese ZIP no debería de haber salido a la luz y salió creo que a principios de 2005. Está en el emule por si a alguien le interesa. Buscad Estrategia Comercial Ono y aparecerá.

🗨️ 2
Athathel

Ese .zip sigue estando ahí.

Athathel

Esta mañana se podía entrar aun a la dirección, yo lo hice, después de ver tu enlace de TieneNombresMil, xD, pero ahora, es verdad, parece que lo han controlao.

BocaDePez
BocaDePez

Ahora ya sabemos porqué no va bien el emule, porque se prioriza todo el tráfico al ftp :p

Antimonio

madre del amor hermoso, lo que sale buscando en google site:empresas.auna.com NACIONAL. Menudos "pofesionales".

🗨️ 1
ivimail

y ademas puedes encontrar informacion especifica, ya que NACIONAL muestra todas las entradas en las que aparece ese termino, pero si buscas rumania, dominican, etc etc...

lema442

De verdad esto me resulta tan descuidado tan imprudente,es como que parece que es mentira que eso no puede pasar,yo creo que debe haber alguna estrategia algo detras, porque es demasiado, esque no me lo creo,no lo entiendo.
Que busca ono??? donde quiere llegar??

🗨️ 20
BocaDePez
BocaDePez

es consecuencia de montar empresas pagando 2 duros a los empleados y descuidando la empresa y buscar el enrequecimiento sin tener en cuenta nada mas que uno mismo.

Naturaleza humana.

🗨️ 11
Ivaner3k

no creo que el sueldo del empleado, justifique este error.

🗨️ 10
BocaDePez
BocaDePez

Empleado descontento, desmotivado, sobreexplotado...

No, que va... Ese no lo justifica. Los justifica aun mas grandes.

No puedes tener 5 administradores para una red que requiere 50, y ademas pagarles a precio de negro (con perdon, pero es muy grafica la expresion) y pretender que rindan como si les fuese la vida en ello.

No invertir en los empleados se paga. este es un ejemplo. Y de los que no nos habremos enterado...

Salu2

🗨️ 9
Ivaner3k

en ningun momento he dicho que si se necesitan 50 y hay 5, yo solo he dicho que si entras a trabajar en un sitio y aceptas lo que te van a pagar, y por supuesto hay suficientes empleados, que no tienes que ir de culo, lo que te paguen no justifica los medios, de ninguna manera, sino vete a china que el sueldo medio es de 80€ y no curres y veras.

Cuando firmas un contrato, nadie te pone una pistola en la cabeza. Si no te gusta lo que te ofrecen hablalo, yo siempre lo he hecho así.

🗨️ 8
Bodescu
🗨️ 7
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
makarzur
🗨️ 4
BocaDePez
BocaDePez
Bodescu
🗨️ 2
makarzur
🗨️ 1
yatique

No se trata de que busca ono, si no de que mierda le ha dejado auna a ono.

Todo con el culo al aire y seguramente sin darle explicaciones. Es como si te vendo un coche con los manguitos de los frenos jodidos y por no poder frenar atropellas a alguien.

Culpa tuya por no revisar el coche o culpa mia por tenerlo mal y no avisarte?

🗨️ 7
endemol

Es difícil creer que Ono no sabía lo que compraba

🗨️ 1
BocaDePez
BocaDePez

ono compraba clientes, a ono se la suda que por dentro la empresa sea una mierda, ellos solo quieren clientes y ganar dinero, y eso ya lo hacen a vuestra costa y a la de sus empleados.

el mejor negocio no es el que mejor va, si no el que menos depende de que sus jefes curren en el !!!

ivimail

ono compró auna hace ya tiempo, tiempo mas que suficiente para ponerse las pilas con todos estos temas.

🗨️ 4
BocaDePez
BocaDePez

y he de añadir a tu aportacion q como ex usuario de auna , y ahora de ono , la calidad a empeorado , debo decir q con auna iva de lujo ,incidencias una vez al año y en menos de 48 horas estaba rreglado hasta tal punto q si no lo hacian via telefono se plantaba untecnico en tu casa

Con ono es un drama , si me quejara de cada falla , al mes le ññamaba minimo una vez al mes, conexion lenta , la efectibidad de esos duplicados , yo no las percivo ,etc etc

puede q paresca tipico con ono , pero es q leo auna mal , pero yo soy opuesto a eso

🗨️ 2
BocaDePez
BocaDePez

tu y Cervantes no sois amigos, ¿verdad?

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Madre de dios.......

BocaDePez
BocaDePez

A lo mejor soy yo que soy muy mal pensado, pero analizar un poco la infromación que se puede "ver" en ese ftp Googleando (site:empresas.auna.com NACIONAL). ¿No os parecen un poco raros los listados? Par mi que aquí hay gato encerrado...

🗨️ 1
BocaDePez
BocaDePez

Me respondo a mi mismo, ya que borraron el comentario ¿? Decía que el nombre que aparece al final del listado puede ser totalmente verídico o no. Googlear un poquito y veréis que hay una empresa de transportes en pinto con igual nombre, y algunos de los números que aparecen en las "facturas" coinciden con el patrón de números de teléfono de la zona.

BocaDePez
BocaDePez

Perdonad pero yo trabajo en esto de la telefonia y el fichero no es nada no contiene ninguna informacion los nombre al final de las facturas son seguramente nombre de locutorios visto que muchas llamadas son a paises del este.
A quien le interesa que desde el locutorio mohamed han hecho llamadas a su madre en marruecos?
Se ve que no teneis mucho trabajo y cuando hay algo así no analizais el problema solo generais alarmas...pobres administradores de ONO.

🗨️ 7
raxor

Al CNI.

Josh

Nuestro trabajo es informar y el vuestro arreglar problemas como este. Cada uno a lo suyo y todos amigos :)

BocaDePez
BocaDePez

pues a ti te parece poco, pero ese fichero esta sujeto a la ley de proteccion de datos y ONO la infringe, si eso te parece poco..

ivimail

telefono de origen, telefono de destino, duracion de la llamada, etc... no te parece suficiente?

overpeer

Tu si que vas a tener trabajo dando explicaciones a tus jefes majo, ves preparando algun discursillo que empiece con un chiste tipo "saben ese fistro que se dejo un FTP coorporativo abierto para toda internet con todos los datos de los clientes pecadores de su empresa diodenal ... " xDD

Tip: Los usuarios registrados podemos ver el WHOIS de tu dirección IP ;)

🗨️ 1
BocaDePez
BocaDePez

Muy bueno , me gusto eso , me he reido lo q he querido

BocaDePez
BocaDePez

No se puede saber con seguridad a quién pertenece la factura, pero si Googleais otro poco encontraréis una empresa de transportes radicada en Pinto cuyo nombre coincide parcialmente con el que aparece al final, y ciertos números de las "facturas" pueden coincidir con el patrón de números de teléfono de dicha zona.

BocaDePez
BocaDePez

Qué podemos sacar de esto??? NADAAA

Efectivamente la gente tiene poco trabajo.

🗨️ 17
BocaDePez
BocaDePez

Pues si que podemos sacar: Podemos sacar conclusiones.

Sobre el cuidado que tienen determinadas compañias con datos de llamadas.

Si es asi con eso, pues podria ser asi con otras cosas.

Salu2

🗨️ 5
BocaDePez
BocaDePez

Por lo que se puede ver son todos de un mismo cliente... a ver si va a ser que lo ha puesto el mismo y estáis todos aquí soltando culebras... es que me parto!, lo dicho tenéis poco trabajo.

Salu2

🗨️ 4
BocaDePez
BocaDePez

Seguro que lo ha puesto el mismo... Fijo, vaya. ;)

A ver como me explicas que un cliente tenga permisos de acceso a un ftp corporativo, lince...

Balones fuera... Tarde, ya os han metido el gol MUAHAHAHAHA!

Salu2

🗨️ 1
bumper

Si sólo fuera uno... estos se lucen día a día.

overpeer

Esa es la explicación oficial que dais? xD

🗨️ 1
Bodescu

Claro: La culpa es del cliente. Esperabas otra cosa) JUASJUAS!

Y lo triste es que en este caso, y en general en todos, la culpa es nuestra, por consentir y mirar pa otro lao, y decir 'bah, que se mueva otro', etc...

Si nos moviesemos del sofa nos iria mejor, pero esto amig@s, esto es España.

Eso si, si nos tocan el botellon, el furbo o los toros, entonces si que la liamos...

Pais...

Un saludo

bumper

Si que se puede sacar algo, que ono nos cuida mucho como siempre.

BocaDePez
BocaDePez

me da que sí, que los de ono han currao poco, pero muy poco. Tan poco que INFRINGEN la ley.

overpeer

Por el WHOIS de los digitos de tu IP (que cualquier usuario registrado de esta web puede ver) ... y el evidente cabreo que tienes con la publicación de esta noticia ... tu debes ser el responsable del FTP xDDD

Vaselina.

🗨️ 5
bumper

xD

Bodescu

Futuro aspirante a cursos del INEM...

Animo hombre, que igual los jefes no se han enterado... Total, quien mira estas cosas en eso de Internes...

Un saludo

BocaDePez
BocaDePez

y el evidente cabreo que tienes con la publicación de esta noticia ...

No me has visto en pleno cabreo je je

tu debes ser el responsable del FTP xDDD

Nunca lo sabrás.

🗨️ 2
bumper

Al INEM, pero cuidado al fichar que ahora se hace con guindows, no vayáis a tocar el ratón y se estropicie el asunto también. jajajaja
que lelos sóis.

overpeer

Te pones verde y aumentas de tamaño? xD

No se, ¿cuanta gente trabajando en Ono puede estar pendiente de las opiniones de esta noticia si no es alguien relacionado con la catastrofe en si ? xD

Tampoco andas muy liado de trabajo ahora no? custodiando los bocadillos dices? espero que lo hagas mejor que con el FTP xD

NeoSaro

Los ficheros se podian modificar. Lo que significaba que cualquier persona podia putear a otra persona añadiendole llamadas por ejemplo a numeros eroticos.
¿Que podria pasar si un dia la mujer de uno mira la factura y ve llamadas diarias a numeros eroticos?

O arruinar a una persona. Le pones 10000€ de factura y ale. Si vale, quiza lo mirarian pero mientras reclamas y no estas jodido.

🗨️ 2
BocaDePez
BocaDePez

Sacas conclusiones demasiado rápido, seguramente esos ficheros son el resultado (la salida) de procesos de cálculo de facturas, pero no creo que sirvan para producir entradas de ningún tipo hacia los sistemas de facturación u otros....

🗨️ 1
BocaDePez
BocaDePez

"no creo" = no tienes ni p u t a idea

BocaDePez
BocaDePez

Esto les pasa por no dar un número gratuito de atención al cliente. Jua, jua, jua...

🗨️ 1
BocaDePez
BocaDePez

eso es verdad.

BocaDePez
BocaDePez

tranquilos todos, q ONO ya lo ha capado

🗨️ 7
BocaDePez
BocaDePez

uno de telefonica por aqui, yo en su lugar me callaria, que vamos... lo de ellos tela.

🗨️ 6
ZOTON

Mal de muchos...

BocaDePez
BocaDePez

quien te dice q sea de telefonica? tengo ya.com sin capado ni emules raros,cien veces mejor q ONO

🗨️ 4
BocaDePez
BocaDePez

toda conexion es cuestionable ,pero se puede decir q tienes telefonica pp ya.com corre por instalacion telefonica ,es q me apuesto algo a q alguna vez te han dicho algo tipo ,es culpa de telefonica

🗨️ 3
BocaDePez
BocaDePez

no he tenido q llamar a ya.com todavia en todo el tiempo q llevo.

a ver si os enterais,ONO es una autentica mierda

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

para el que dice que aceptas los trabajos y te tienes que callar, no creo que has estado en los suficiente trabajos para saber que lo que te dicen cuando te contratan a lo que te encuetras es totalmente distinto y en muchos, te comes la gran mierda de curro por 4 duros y encima juegan con la ventaja de que hay mucha gente con ganas de entrar y muy poco trabajo.

estaria bien tener algo de respeto, por la gente que tiene trabajos basuras por 4 duros y que no pueden salir de ellos por diversos motivos.

ono no lo conzco, pero arsys si y la verdad es que decepciona al 60% de los clientes a precios elevados y continuas meteduras de pata, solo se salva el soporte tecnico, los demas chapuzas

BocaDePez
BocaDePez
🗨️ 2
bumper

!! HOYGAN ¡¡ YA callense que me desespeeeeeran

🗨️ 1
Bodescu

JUASJUAS!

HOYGAN!!! Que isen por ai que aber porque poneis verde a OÑO! zolo por dejarse avierta la puerta de zuz zervidores de llamadas emitidas y resivudas...

Si ej que sus alterai por cualquier cosilla, amoave...

^^

Un saludo

Cthulhu

Yo me acuerdo al poco de empezar con auna que si le dabas a "mis sitios de red" te salian las carpetas y las impresoras de otros usuarios. Aparecían documentos personales, fotos, videos, etc. Incluso podías imprimir en las impresoras compartidas.

Por lo que veo siguen siendo unos chapuzas

🗨️ 9
BocaDePez
BocaDePez

a mi me pasaba algo asi pero en mi red no entraba nadie ni dejaba q usaran mi banda , pero dd resto auna yva mejor q ono , yo por lo menos puedo decir eso

ivimail

bueno, en la practica eso sigue siendo asi, aunque no tan facil. puedes utilizar un programa para escanear redes (totalmente legal), escanear un rango de IP's, de tu ISP o cualquier otro y pueden aparecer todas las maquinas que tengan recursos compartidos que sean accesibles desde internet.

🗨️ 7
BocaDePez
BocaDePez

eso es un fake

🗨️ 6
BocaDePez
BocaDePez

De fake nada.

has oido hablar de los analizadores de red por protocolo?

Aprende a usar tu maquina y a sacarle partido, que puedes hacer muchas mas cosas que jugar y chatear.

Salu2

🗨️ 5
makarzur

pues si eso es sacarle partido... es otra vulneración de la privacidad.

no empecemos a ser hackers de pacotilla

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
neex
🗨️ 2
BocaDePez
BocaDePez