SLOT4EVER Posted January 26, 2023 Share Posted January 26, 2023 Hola Pongo mi primera pregunta porque necesito ayuda sobre unos mails que estoy recibiendo de un Bug Hunter llamado Touseef Gul. Mirando referencias en Google se supone que ha detectado errores en Ikea, QUirón y la Generalitat catalana según las noticias que aparecen. Según él, tengo varios errores de seguridad en mi web, me ha escrito por mail a mí y al resto de mails que están dados de alta como usuarios del back. También me ha buscado por Linkedin y me ha escrito personalmente. Por otra parte, me ha escrito hoy de nuevo indicándome que el error persiste y que en mi nueva web hay otro error con las cookies. No soy técnico y estoy bastante perdido en este tema, porque no sé si es una amenaza real o sólo quiere vender sus servicios. Cualquier ayuda o referencia os lo agradecería Saludos Link to comment Share on other sites More sharing options...
juanrojas Posted January 26, 2023 Share Posted January 26, 2023 hola, pero cual es la amenaza? Link to comment Share on other sites More sharing options...
SLOT4EVER Posted January 27, 2023 Author Share Posted January 27, 2023 18 hours ago, juanrojas said: hola, pero cual es la amenaza? Hola Amenaza como tal no hay ahora mismo. Me avisa de posibles fallos de seguridad sin especificar cuáles. de momento ha accedido al back y ha sacado los emails que tenía dados de alta de las personas que gestionan mi web, para después escribir ese email informando de los fallos de seguridad. No sé si ese perfil busca colaboración o en caso de no hacerlo hacer algún ataque serio o que le paguen. No me ha pasado nunca ni a la agencia que me lleva el mantenimiento web y servidor tampoco. la consulta es por si conoce alguien a este señor, si le han pasado casos parecidos o cómo actuar en este caso. Las noticias sobre Touseef Gul en internet parecen veraces. Adjunto captura de pantalla de lo que me ha enviado Link to comment Share on other sites More sharing options...
Hue2 Posted June 14, 2023 Share Posted June 14, 2023 Hola, En algunos proyectos que he trabajado hemos recibido correos electrónicos de esta persona, hasta donde he podido indagar se dedica a precisamente a alertar de fallas para que sea contratado sus servicios. Sobretodo se centra más en zonas donde consta la RGPD ya que sí se filtran datos de usuarios, las repercusiones legales son mucho más graves que en países donde esto no se acoge. Donde trabajo me encargo de la seguridad y por lo que muestras te ha realizado una inyección SQL, estas pueden volcar toda la información de tú aplicativo e incluso alterarlo. Básicamente en la captura estas viendo las tablas de tu base de datos y no, no acceden por backoffice, no sé necesita para nada. Sí no entiendes mucho a nivel técnico te diría que delegaras el asunto a quien pudiera gestionar el tema de seguridad, porque las pautas a seguir requieren de cierto conocimiento de como ir procediendo. En resumen, depende de hasta que punto veas lo que te he comentado como algo urgente o grave, el primer paso que te recomendaría es actualizar módulos, desinstalar los que no uses, actualizar prestashop, el tema también es muy importante. Hay ciertas formas para filtrar donde podría encontrarse el agujero pero volveríamos a lo técnico. Espero que te de algo de luz. Suerte 1 Link to comment Share on other sites More sharing options...
SLOT4EVER Posted June 21, 2023 Author Share Posted June 21, 2023 On 6/14/2023 at 3:06 PM, Hue2 said: Hola, En algunos proyectos que he trabajado hemos recibido correos electrónicos de esta persona, hasta donde he podido indagar se dedica a precisamente a alertar de fallas para que sea contratado sus servicios. Sobretodo se centra más en zonas donde consta la RGPD ya que sí se filtran datos de usuarios, las repercusiones legales son mucho más graves que en países donde esto no se acoge. Donde trabajo me encargo de la seguridad y por lo que muestras te ha realizado una inyección SQL, estas pueden volcar toda la información de tú aplicativo e incluso alterarlo. Básicamente en la captura estas viendo las tablas de tu base de datos y no, no acceden por backoffice, no sé necesita para nada. Sí no entiendes mucho a nivel técnico te diría que delegaras el asunto a quien pudiera gestionar el tema de seguridad, porque las pautas a seguir requieren de cierto conocimiento de como ir procediendo. En resumen, depende de hasta que punto veas lo que te he comentado como algo urgente o grave, el primer paso que te recomendaría es actualizar módulos, desinstalar los que no uses, actualizar prestashop, el tema también es muy importante. Hay ciertas formas para filtrar donde podría encontrarse el agujero pero volveríamos a lo técnico. Espero que te de algo de luz. Suerte Muchas gracias por la info detallada Hue2, lo podré en conocimiento de mi agencia para que tomen las medidas necesarias. Un saludo 1 Link to comment Share on other sites More sharing options...
jcruzdesilva Posted October 25, 2023 Share Posted October 25, 2023 Buenas, por experiencia propia os puedo recomendar completamente el trabajo de Touseef como experto en seguridad. En una ocasión tuvimos un problema con una vulnerabilidad, recibimos asesoramiento suyo y desde entonces mantenemos una colaboración en este área. Es muy profesional, os puede elaborar una auditoría para detectar posibles vulnerabilidades así como las soluciones a aplicar. Personalmente os recomiendo sus servicios. 1 Link to comment Share on other sites More sharing options...
El plan de Dan Posted October 26, 2023 Share Posted October 26, 2023 Bueno está saberlo. Si me podéis compartir su email en privado, lo agradecería, puede ser que próximamente solicite sus servicios para alguno de mis clientes. Qué crack, buena manera de venderse, jaja. Link to comment Share on other sites More sharing options...
marvarez Posted November 21, 2023 Share Posted November 21, 2023 Hola, nos pasa lo mismo, éste señor está cada 2x3 enviándonos correos diciendo que tenemos vulnerabilidades en la base de datos, como no le hicimos caso hace 1 mes, nos vuelve a escribir diciendo que aún está el error en prestashop bla bla bla... que si existe un error potencial de los datos de sus clientes etc. Imagino que lo que quiere es que contratemos sus servicios. Sabéis si es "necesario" tener que contratar sus servicios o subsanar el error que comenta? Imagino que si nos roba información de los clientes y lo hace público , es un delito por parte de él. Llevamos muchos años con la web y nunca hemos tenido problema alguno en ningún sentido. ¿Qué opináis? Gracias Link to comment Share on other sites More sharing options...
SLOT4EVER Posted December 10, 2023 Author Share Posted December 10, 2023 On 11/21/2023 at 11:33 AM, marvarez said: Hola, nos pasa lo mismo, éste señor está cada 2x3 enviándonos correos diciendo que tenemos vulnerabilidades en la base de datos, como no le hicimos caso hace 1 mes, nos vuelve a escribir diciendo que aún está el error en prestashop bla bla bla... que si existe un error potencial de los datos de sus clientes etc. Imagino que lo que quiere es que contratemos sus servicios. Sabéis si es "necesario" tener que contratar sus servicios o subsanar el error que comenta? Imagino que si nos roba información de los clientes y lo hace público , es un delito por parte de él. Llevamos muchos años con la web y nunca hemos tenido problema alguno en ningún sentido. ¿Qué opináis? Gracias A mi me sigue escribiendo, tengo otras prioridades la verdad ahora mismo, pero bueno. En caso necesario le contactaré Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now