Así HACKEARON a ORANGE *Ridículo*

F por Diego.

Soy de telecomunicaciones y lo explicaste muy bien para que sea entendible. Buen videazo.

Trabajo en Orange en un departamento de networking con un cliente muy potente en la industria de la energía en España. Y por culpa del inepto que tenia la cuenta de admin de RIPE y lo han hackeado, nuestros jefes se han puesto histéricos y tenemos que checkear y guardar todas las contraseñas de aplicativos/webs en archivos cifrados, borrar todas las contraseñas guardadas en el navegador y mas cosas de prevención y al que se le olvide cifrar algún fichero que contenga alguna contraseña se va a la p... calle. Vaya contraseña tenia puesta el colega "ripeadmin" que crack!! Estoy sufriendo de primera mano al ser un operador de red Orange y habrá auditorias de seguridad en este comienzo de año por un tubo: Hay mar revuelto dentro de la operadora, ha sido muy grave lo que ha pasado. Muchos saludos hackers!!

Imagínense ser afiliado a ccoo y tener contratado orange para el móvil 🙏

Por culpa de Diego es que se dan las charlas tan básicas en seguridad cibernética. Es lo que tiene poner a incompetentes a dedo en altos cargos.

De mis canales favoritos, sigue así tío que vas a llegar muy lejos!! Un saludo

Acabo de ver la notificación y decidí mirar el video.
Justamente el día de hoy estoy haciendo una auditoría de ciberseguridad debido a un reciente ataque.
¡Gracias por el contenido!

Viejo Savi, hicieron faltas tus videos en el canal, eres el mejor bro

sigue con este tipo de contenido y veras como pronto llegas al millón

Eres lo máximo Tito, tus videos y contenido son lo mejor. Gracias por tanta información que nos compartes.

Acabo de encontrar tu canal por este vídeo y me encanta como explicas y comentas las cosas! Sigue así tío, nuevo sub

Tus vídeos son lo mejor bro. Dentro de poco nos vemos en tu academia para comenzar a formarme en el área de la ciberseguridad. Hay mucha tela que cortar y esto apenas comienza

que buen video! Tensada maxima cuando uno se da cuenta que se pueden hacer ataques de SQL injection en los inputs de email y password.

Brillante tito como siempre...la facilidad para entender todo es de admirar sigue asi y felicitaciones.....

Me encanta las caras de circunstancias que pones, da un toque humorístico al vídeo que lo hace muy ameno.

Tito Genio!!! Imposible perderme un video tuyo! Y como me haces reir con esas caras!!! Ja! Podría estar escuchando horas tus charlas, esa forma de comentar te hace único, como el Fernet que tenemos acá en Argentina, Branca! Saludos desde Rosario, SF, Arg. Muy buen año!!!

Eres un grande, siempre explicándolo todo de lujo, sigue así!

Muy bien explicado tremendo contenido saludos cordiales desde Panamá 🇵🇦

Tito, había también un vídeo donde se veía como accedía el atacante y demás, duraba 2 minutos, y también se sabe la IP, que era de una red TOR pero aún así hubiese estado interesante que lo hubieses comentado. Lo que pasa que como hay tanta gente comentando a la vez en tu directo era imposible que me leyeras jajajajajj ❤

primer video tuyo que veo, muy bien expicado! t ganaste otro suscriptor!!

Como experto en telecomunicaciones y operadores, estoy flipando.

Que mejor forma de empezar el año Diego

Habla del Hackeo que sufrió Digitel , empresa de telefonía en Venezuela, saludos.

Grande el tito Savi se te echo de menos en youtube, un saludo crack !

Feliz año amigoooooooooooooooooooooooooooooooooooooooooooooooooooooooooo, cariños desde Argentina.

Si me ha gustado muchisimo el video❤ like este hombre vale mucho para la comunidad informatica internacional

Que tal S4vitar, una pregunta quiero entrar a tu academia pero no se con que curso empezar, soy alguien que esta en cero, que curso me recomiendas para empezar el de Linux o algun otro??
Saludos desde Mexico ✌️

Interesante información, esa empresa tiene por nombre Altice en mi país desde hace unos años.😅😊

Orange en mi país, dejó de llamarse así hace unos años, comenzó a llamarse Altice, para quitarse la horrible reputación que tenían sobre ciberseguridad y sobre su red que es bastante mala según mi experiencia.

Comentando para apoyar el canal, crack

Sé algo del caso, aunque no mucho, y pienso que Diego (empleado de una consultora trabajando para Orange) usó las credenciales que le dio Orange, no eligió él la contraseña. Es la cuenta de RIPE de Orange, no de Diego ni de la consultora. Diego no tendría autoridad para cambiarla por su cuenta. Y la baja seguridad de permitir contraseñas débiles, no obligar a cambiarlas cada tanto tiempo y no tener doble autenticación es responsabilidad del RIPE, no de Orange. Lo que Diego al parecer sí hizo mal es acceder desde su ordenador personal sin antivirus y ahí le robó la contraseña el troyano.
Repasando responsabilidades: RIPE no tiene buenas medidas de seguridad, Orange eligió mal una contraseña, y Diego usó su ordenador personal sin antivirus en vez del ordenador corporativo, donde tendría software pirateado con el que se le habría colado el troyano.
Ha caído el premio muy repartido.
PD: Sé que Orange y otros operadores de telefonía, y supongo que muchas empresas más se están poniendo las pilas, desde este hackeo, contra las contraseñas débiles. Se vienen malos tiempos para los hackers.

Uff Excelente video tecnico y muy buen humor !!!!!

Llegué tarde al Stream, gracias por subíirlo

Cómo siempre un placer tito

Yo soy de Orange y sufrí este ataque no pudiendo conectarme a discord u otros servicios. Tan solo cambie la DNS de ipv4-ipv6 de forma automática a forma manual, poniendo la dns de cloudflare. Con esto pude volver a conectarme a discord

Buen video,tito savi cuando sacas promo en tu academia algun decsuento o algo especial para pillarla ??estado dandole a mástermind, ahora ya quiero pasar a mas ya me drias gracias por tu trabajo

Confirmo. El miercoles no me cargaban bastantes paginas como discord y twitter

quede flipao!!! buen video

Excelente como siempre

Que navegador utilizas s4vi? es que lo he visto ahí en la barra pero no lo puedo identificar.
Saludos y gran vídeo!

Me gusto tu vídeo bro 😯👍🏻

Hola s4vitar un saludo soy de pr. Veo tus videos y son exelente gracias por decir la verdad y explicar que se entiende yo nose nada de computadora y asi lo entiendo megustaria entrar ala academia pero lade principiantes primero para empesar a entender

brooo descubri tu canal hoy y me encanta saludos desde argentina

Todo esto de redes es súper interesante. Soy de software y siempre me da la espinita de meterme por ciberseguridad t.t

Un gran video señor.

Los únicos videos q veo de los cuales no entiendo nada pero me copa

Definitivamente voy por la mitad del video y lo que aprendi es increible. Gracias s4vitar ;D

Gracias por el aporte

Si se vienen tiempos y mas con las IAs calculo que muchos youtubers ya las sufrieron creo que en este entorno de la redes de internet las seguridades no existen te entran por dónde quieran buen video gracis 😮

De 10 el content, no lo pare ni un minuto

hola feliz año tremendo asi esta el mundo amigo

Los videos del s4vitar son de lo mejor jajaja. Saludos.

que navegador usas? Muy buen video

S4vi eres el mejor tio que ganas de apuntarme a la academia y aprender

Se aprende bastante , pero también se ríe con algunos apuntes que hace 😂.... gracias 👌🏽🤓

Bot de Orange: Tenemos una incidencia en tu area, llamas por ese motivo?
Agustín: CLAROOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO

Estoy estudiando redes. Esto me viene de perlas👌

18:30 "yo ya estoy con el 4no abierto para comerme cualquier tontería" jeje lo peor es que estaba almorzando cuando escuché esto jajaja excelente video

simplemente brutal, como es de facil acceder

Siempre al top titooooo genioooo....!!!! (H)

Hola Tito S4vi. Tito, podrías por favor hacer un vídeo contando la historia del origen de eternalblue? Si mal no entiendo su historia involucra a la NSA y es una historia bastante interesante

Yo he visto tablas de usuarios de sistemas de empresas, no creerías cuantos usuarios tienen como clave el mismo usuario, la palabra admin, la serie 1234 o 0000, sin mencionar que son raras las empresas que encriptan pass, en algunos casos en apps comunes guardan hasta tu numero de tarjeta sin encriptar jajaja

Aqui en Uruguay yo trabajé de administrativo simplemente en un par de empresas y muchas veces las contraseñas ya te las dan ellos para sus plataformas y no suelen ser contraseñas complicadas, hubo una empresa donde me asignaron como contraseña de la base de datos de toda la empresa la priemr letra de mi nombre seguido de mi apellido...

Yo lo viví, estaba telecurrando, soy informático también y me puse a investigar un poquito y di con una web interna de Orange en la que se pueden llegar a sacar las IPs de los nodos de red de prácticamente todo país en el que dan servicio y puede liarse muy gorda.

Ya me anoté el name del del cumple años JAJA. *bromita* buen vídeo me reí una banda con lo del correo

Savitar y como se filtra la información? Con tantas personas tienen algún grupo?

Buen analisis

Sos un groso s4vitar! Un abrazo desde Argentina.

El vídeo que necesitaba S4vi. Quiero saber qué ha sucedido.

Por fa sería muy interesante que hicieras un vídeo explicando el ransonware que le instalaron a ifxnetworks, que dejó jodido a varios paises, entre ellos el sistema de salud de Colombia, el sistema de aduanas, hacienda (la dian en Colombia) entre otros, y eso que fue solo Colombia pwro afectó a tres paises y mas de 100 empresas solo en colombia

Felices Reyes!!! Saludos de la isla de en frente, aunque ahora estas más lejos. 🤣

Vaya no fui el único que te dijo lo de Orange.
Como tú bien sabes que en una empresa hasta que no se suceden los problemas no se arreglan.
Miedo me da ver toda la información que hay expuesta pública de Orange.

ostia el nuevo fondo tito

estoy probando con mi propio dominio y no me figura el /cpanel dentro de los URLS, hay algun motivo por el cual todos los subdominios que aparezcan sean solo los del front?

Tremendo ya tengo material para jugar el fin de semana 😂

Hay una pagina de internet que muestra la conexión entre AS, quizás estaría guay que lo mostrases. Relacionado con BGP, en 2008 Pakistán mediante una ley quería prohibir videos d UA-cam y por error anuncio que en su prefijo estaba incluido la IP de UA-cam provocando unas 2 horas d caída d UA-cam a nivel global porque los AS encaminaban el tráfico a Pakistán por error.

Eso explica porque justamente tuve problemas de conexión el 3 de enero.

Mi estimado amigo una pregunta: cuándo se utiliza Ali express y paga con tarjeta por la misma página de la app también hay riesgo de robo de datos?? Sería bueno saber 😮🤔🤔

Excelente!!

No entiendo nada pero... que buenos vídeos haces

haz un reportaje de claro, compañia de telecomunicaciones d carlos slim

Yo he trabajado montando antenas de telefonía para orange, movistar, vodafone y es tan fácil como ir a la antena y cortar los cables de bajada (los que van abajo) que salen de las mochilas de las antenas que están puestas en las antenas. Esos cables son de fibra óptica y básicamente no llevan cable de alimentación arriba ya que eso se queda todo abajo. Y si cortas el que viene de arriba del todo "la antena larga" que es el que da cobertura y fuera. Tienen tan poca seguridad las instalaciones que muchas de ellas tienen las vallas cortadas y puedes acceder sin llave, a lo mejor no entras donde están las tarjetas y los rack porque está "cerrado". pero los cables los ventilas rápidos y luego ponte a buscar... Se tiene que subir arriba alguien para timbrar el cable si quieres empalmar sino meter cables de nuevo. Una historia...las que están en medio del campo.

"Es más tenso de lo que pensaba" 🔥

Que opinas del isp digi?

Bro puedes hacer un video del flipper Zero?

T voy a explicar lo q pudo pasar: el tal ripeadmin lleva 10a trabajando en el depto. seguridad d Orange y tiene q ver todos los días cómo llegan los de comercial con sus Mercedes, estafando dinero a los pobres clientes y empezó a procastinar muy fuerte, ya q a él nunca le compensaron sus aportaciones. Es una historia común, hay q pagar como se merece a los q mantienen seguro y renovado todo el tinglado

buen video tito savi. *c va*

como puedo saber si mi navegador esta comprometido? saludos

Diegoooo idoloooo!!!

Orange, muy sano! ¿que tipo de Sysadmin trabajan allá?

horas de los directos ?

Se sigue tensando. Hay un supuesto ataque a los servidores de una empresa de telecomunicaciones colombiana tigo, ha dejado sin sevicio a nivel nacional. En desarrolll

trabajo en Securitas Direct y las dos compañias con las que trabajamos son Orange y Vodafone...

Buenas 🙂

Grandee 💯

De todas maneras si estaba infectado con un infostealer seguro habrá tenido cookies y todo tipo de tokens, si tenía 2FA también habrían bypasseado eso, o no? Corregirme si me equivoco.

no puede ser que yo apenas sacándome el CCNA ya esté montando VPN básicas en algunos fabricantes y esta gente tenga el nivel que tiene de seguridad

cómo ha separado por grupos la barra de tareas???

Disculpen para que sirve el ' al momento de logearte?

Buenas noches quisiera saber cómo eliminar un malware y si se puede saber quien lo está usando?