Cómo Explotar AWS (Aún No Tiene Solución)

Рет қаралды 61,670

Күн бұрын

AWS tiene un grave problema que permite que cualquiera aumente la factura de otros usuarios, y no ha sido solucionado.
Utiliza el cupón correspondiente en mis cursos para obtener un descuento:
Aprende a programar desde cero con Python:
Cupón de descuento: RINGATECH-VIVE
www.domestika....
Aprende IA desde cero con Python:
Cupón de descuento: RINGATECH-VIVO
www.domestika....
Ligas relevantes:
Publicación original: / how-an-empty-s3-bucket...
Tweet de Jeff Barr (AWS): / 1785386554372042890
Publicación de Netlify en Hacker News: news.ycombinat...
= = = CONTENIDO
Por rellenar. Lo hice, YT lo borró y no quiero hacerlo de nuevo.
= = =
Descripción larga para el algoritmo:
AWS cuenta con un problema grave, ya que su servicio S3 (Simple Storage Service) de almacenamiento de archivos, permite que cualquiera (aunque no tenga una cuenta de Amazon) aumente la factura de otros usuarios.
Esto es ya que todas las solicitudes que se hacen para colocar u obtener archivos de un bucket, aunque regrese un código 404 o 403, son pagados por el dueño del bucket.
Si bien ya se conocía este problema, recientemente salió a la luz por un descubrimiento inesperado de un usuario que, al crear un bucket con un nombre genérico, en dos días acumuló una factura de $1,300 USD. Cientos de instalaciones de un proyecto de código abierto estaban enviando sus respaldos a su bucket, los cuales por defecto tenían un ejemplo de código para respaldo en S3 y utilizaron casualmente el nombre del bucket que el usuario eligió.
Esto causó una fuerte fuga de seguridad, pero el problema principal es que estas solicitudes inesperadas hicieron cargos al dueño del bucket, cuando no tenía nada que ver. Esto demuestra que cualquier persona, por ejemplo, tu competencia o un exempleado molesto, puede aumentar tu factura sin que puedas hacer absolutamente nada, siempre y cuando conozca el nombre de uno de tus buckets. Y como los nombres de los buckets no se consideran "secretos" al igual que las contraseñas, rápidamente se vuelve un problema.
#aws #seguridad #ciberseguridad

Пікірлер: 241

@RingaTech 7 ай бұрын

Aprende a programar desde cero con Python: Cupón de descuento: RINGATECH-VIVE www.domestika.org/es/courses/5228-introduccion-a-la-programacion-con-python/ringatech Aprende IA desde cero con Python: Cupón de descuento: RINGATECH-VIVO www.domestika.org/es/courses/5239-introduccion-a-la-ia-con-python/ringatech Ligas relevantes: - Publicación original: medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1 - Tweet de Jeff Barr (AWS): twitter.com/jeffbarr/status/1785386554372042890 - Publicación de Netlify en Hacker News: news.ycombinator.com/item?id=39520776

@Lewenn_py 7 ай бұрын

Que bueno que regresaras

@exkalybur_dev 7 ай бұрын

de pana! da curiosidad de saber que (salseo) estas haciendo. de buena vibra y todo. saludos.

@PerreroTriste 7 ай бұрын

❤

@JoanCermeno 7 ай бұрын

NAwr me gustan muchos tus videos que polemico jaajaj 404 claro debe haber una forma de medir y bloquear direcciones ip que se pase de n cantidad de solicitudes rechazadas o colocar en el bucker que se reciban solicitudes solo desde un origen espesifico

@EspantósferaReal 7 ай бұрын

¿Qué te pasó? ¿Porqué no subiste videos en tanto tiempo?

@marsupilami125 7 ай бұрын

menos mal, pensábamos que te habían raptado los extraterrestres

@mauricioalfaro9406 7 ай бұрын

Desternillante.

@identificador63 7 ай бұрын

Literal.

@allanpinkerton007 7 ай бұрын

Pero es que se demoraron en devolverlo, nada más...😏

@FetaDeQueso 6 ай бұрын

Al final sí lo raptaron.

@masterchip100 7 ай бұрын

Volvió!!! No te volviste una Inteligencia artificial que dominará el mundo

@DCGYT 7 ай бұрын

aún

@allanpinkerton007 7 ай бұрын

No es él, es una IA superavanzads con apariencia totalmente realista...

@lucasenfoco 7 ай бұрын

Es una IA, por eso tiene fondo liso de color

@chris0617 7 ай бұрын

Descansa en paz RingaTech🕊️🕊️🕊️🕊️ me alegra que hayas dejado bastante videos grabado. No te olvidaremos y acabaremos con los que te silenciaron

@adolfo_fiori 4 ай бұрын

Wey de que hablas?????

@_aronym 3 ай бұрын

@@adolfo_fioriQue dejó de subir videos cada 2 semanas a cada 6 meses. Se lo llevaron los gringos por saber demadiado 🦅🦅🦅

@ritodev 2 ай бұрын

wrf que paso apenas lo estaba conociendo y me gustaban sus video no mames

@adolfo_fiori 2 ай бұрын

@@ritodev es mentira esta madre

@Tony-so3xn 7 ай бұрын

Extrañábamos mucho tu estilo ácido y tus conocimientos estimado. No hubo quien nos diera un "norte eficaz" con todo el boom de la IA como lo hubieses hecho tu. Saludos.

@Systemita 7 ай бұрын

Hola Ringa, no se si me recuerdas pero te he estado diciendo en comentarios que me ayudaste mucho al inicio de mi tesis, y con los videos tuyos pude desarrollar un prototipo de reconocimiento de escenas funcional y pues hace un par de meses presente y pues ya me gradue, solo queria agradecerte pues gracias a um video tuyo pude comprender todo lo que habia leido en foros y libros y apartir de ahi se me hizo mucho mas facil lo demas, gracias

@DarioMena 7 ай бұрын

No te desaparezcas así, nos tenias asustados y tristes.

@LarryLaLlamaAmigable 7 ай бұрын

Volvió!!!🎉

@williamrvv1 7 ай бұрын

Que bien un video nuevo. Fuiste quien me aclaró mejor como funciona la IA. Apenas tenga la posibilidad apoyaré siendo tu patreon

@mareita_ 7 ай бұрын

Como amo este canal!, lo extrañaba muchísimo, he usado varios vídeos tuyos para tareas en mi carrera, ojalá seas más constante, se disfruta mucho tu canal

@nestorc.herreral.7643 7 ай бұрын

Yo pensé que este canal me lo había imaginado, porque no encontraba un video nuevo.

@Lv7-L30N 7 ай бұрын

me alegra mucho que estes bien, todas las buenas energias para ti. Tus cursos sin duda deben ser los mejores, gracias por ese aporte que das al mundo, siempre lo he dicho eres un increible profesor.

@kevinniebla1364 7 ай бұрын

Ayer andaba viendo tu canal pensaba que ya lo habias dejado, es bueno volver a ver contenido de tanta calidad

@ArielHernandezDev 7 ай бұрын

Que bueno verlo de vuelta

@Miliciaboy 7 ай бұрын

Grande Ringatech. Justo ahora investigando sobre aws y aparece tu video. Coincidencia?

@isaacgonzalez8593 7 ай бұрын

Gracias por volver, tu canal es uno de mis favoritos de habla hispana, eres un crack

@doxxiadito 7 ай бұрын

Mi buen amigo, dolape. Gracias por volver.

@josesolano3138 7 ай бұрын

Qué gusto verte de vuelta! 🙌🏻

@ikermugica545 7 ай бұрын

Muchas gracias por el video-aviso!!!!! aws maravilla e infierno al mismo tiempo!!!

@edgarleonj 7 ай бұрын

Que bueno verlo de regreso Muchas por los videos son muy didácticos y fáciles de entender.

@shiokpro 7 ай бұрын

grande ringaaaaaaaaaaaa, por supuesto que queremos saber qué has estado haciendo. Se te echaba de menos. Ojalá te esté yendo muy bien

@Arrase21 7 ай бұрын

El que programa la ia Ringa Tech estaba haciendo un update, gracias....

@CarolinaAvilaCoral 7 ай бұрын

Qué alegría tenerte de regreso en KZbin!

@armandoarielruiz6975 7 ай бұрын

Que bueno volver a verte,hace poco descubrí tu canal y con muy poquitos videos aprendí muchisimo

@laynercubillos 7 ай бұрын

Te extrañabamos Ringa, me da mucha alegría volver a ver un video tuyo.

@jesusvelazquez5276 7 ай бұрын

Que gusto verte por aquí nuevamente, el contenido que realizas es impecable. Muchas gracias.

@bucho284 7 ай бұрын

Volviste que bueno ver que estas por aqui de nuevo

@natxo7739 7 ай бұрын

Que alegria vover a verte por aqui

@Pkponcho 7 ай бұрын

Que buen final Ringa. Yo era uno de los que pensaba que de verdad te habías muerto jajaaa no te pierdas Saludos!

@josealejandroolvera361 7 ай бұрын

Que bueno verte de vuelta!!

7 ай бұрын

Me alegro de volver a verte muchacho, espero que estés bien.

@braytac8274 7 ай бұрын

Qué alegría un video tuyo de nuevo, se extrañaba! Saludos!

@miguel90ish 7 ай бұрын

Que bueno que esté de vuelta, saludos!

@PabloCapeloYanez 7 ай бұрын

Hola Rodrigo, yo compre los dos cursos y son muy buenos. Me gustaría que subas más cursos que de seguro los voy a comprar.

@alfmg666 7 ай бұрын

Se te echaba de menos!

@mavixRL 7 ай бұрын

Que genial que volvieras, un excelente contenido

@VMWZ4 7 ай бұрын

Brutal!!!!! Exclente contenido como siempre!!! Que bueno que estas de vuelta 👍👍👍👍

@favenegas6396 7 ай бұрын

Gracias❤por otro increible video Espero todo por lo que andes pasando vaya mejorando Espero pronto puedas subir más videos de inteligencia artificial :)

@agustinjuarros4933 7 ай бұрын

Que bueno volver a verte!

@inmigration-p9e 7 ай бұрын

volvió sensey, hace falta mas videos

@kevin_paul. 7 ай бұрын

Volvió el grande ❤

@leonelmira3124 7 ай бұрын

invaluable este contenido, muchas gracias Ringa!

@rodrigomar.val.4975 7 ай бұрын

Yo también espere pacientemente tu llegada.

@theallahuproshowentretenim3748 6 ай бұрын

Xd youtube no me aviso de este video, y justo tenía un trabajo de esto así que me viene super bien este tema

@Mros784 7 ай бұрын

Peladoooooo lptm pense que te habias muerto, lo ultimo que vi tuyo fue en patreon que tenias problemas de salud. Que bueno que estas bien, hace rato esperaba tu regreso. Te deseo buena salud

@haohmarux 7 ай бұрын

que buen dato a mi me mal usaron mi cuneta de google para pagos de campaña de adwords en un sitie que no tenia ni idea que existia, aun teniendo la seguridad en dos pasos, se lavaron las manos como pilato y me embaucaron con 400USD,.. tengo toda la info asi que la posteare, gracias!!!

@SrFrederick 7 ай бұрын

Me da alegría que aparezcas, te extrañaba mucho por tus vídeos de Visión AI, redes neuronales..

@santosmarte 7 ай бұрын

Por fin, volviste :3 jajaja que bueno !!!

@miguelpineda7083 7 ай бұрын

Te extrañabamos RingaTech

@Jor0101 6 ай бұрын

Estas vivo! jjaajjaajj. gracias por la información. saludos Ringa

@pobaro2839 7 ай бұрын

glad you are back sir!!

@ta2del 7 ай бұрын

Te extrañé querido

@Jimmy-nh1cd 7 ай бұрын

Una muy buena forma de plantear el tema!

@adolfo_fiori 4 ай бұрын

Su canal ahora abarca 3 temas de gran interés, inteligencia artificial, seguridad informatica y dev-ops

@levizepeda5071 7 ай бұрын

Te echamos de menos :D

@gerardojosueportillo 7 ай бұрын

Otro ejemplo y con el que deben tener cuidado es con Route53 de los servicios de AWS, si compran un dominio ahí y llega la fecha de pago y no tiene fondos la tarjeta les cargará el monto de una anualidad por cada reintento que haga aws para cobrarlo siendo por lo general un intentó diario. A mi me cargo 130 dolares por 10 dias hasta que me enteré.

@sbtiancz 3 ай бұрын

A mí me pasó, yo utilizo una tarjeta prepago para AWS por eso mismo y se me olvidó la fecha de renovación del dominio y cuando revise la facturación tenía casi 10 cobros del dominio y se muestra la suma, es curioso como lo maneja pero al final solo te cobra uno.

@MonchitoDev 7 ай бұрын

Volviste !!🎉

@Rh0dh 7 ай бұрын

Yo estuve apunto de utilzar dicho servicio para un foro que te permite respaldar imagenes y/o archivos, suena bien cuando los archivos son pocos, pero pensé que pasaría si en el futuro el foro crece y las llamadas se multiplican exponencialmente, dado que en un foro los temas pues se mantienen para futuras referencias, me di cuenta que podría convertirse en un gran problema por lo que no lo utilicé. Hay que tener mucho cuidado con estos servicios y pensar muy bien a futuro si esconveniente, pues probablemente por querer ahorrar, luego se tenga que pagar aun mas.

@ivanzego 7 ай бұрын

Has vuelto!🎉

@RingOfFaia 7 ай бұрын

En Azure si hay limites que puedes establecer, incluso puedes establecer cuanto quieres escalar vertical y horizontalmente tus servicios al rebasar ciertos limites cuando tu aplicacion lo necesite, no escala infinitamente, aunque azure si que es muy caro.

@abrahamperez2227 7 ай бұрын

VOLVIO MI HEROEEEEEE

@2000coque 7 ай бұрын

Ya hacia falta un video tuyo!!! Se te extraño T-T

@mikebf80 7 ай бұрын

Ringa !!! Volvió !!!! Excelente

@giusseppepaolosebastianiin7765 7 ай бұрын

Extrañaba los vídeos uwu

@microsherpa 7 ай бұрын

Excelente vídeo, muchas gracias! 👍

@ramiroalegre8183 7 ай бұрын

Volviste!!! que alegria, es calidad asegurada un video tuyo.

@christopherak242 7 ай бұрын

Que emoción volviste se te extrañaba 🎉❤

@NicolasLaborda 7 ай бұрын

Que bien verte de nuevo. Cuanto tiempo !!

@pablovindas9955 7 ай бұрын

Regresaste 🎉

@joseg0nzz 7 ай бұрын

Ringa, estimado hacía tiempo que no lo veía =( Venga, cuéntenos que estaba haciendo!

@fernandosandoval6328 4 ай бұрын

¡Me gustan tus videos, tu forma de explicar, y la buena onda! Busco más videos y me dice KZbin que el último es de hace 3 meses.. ¿Todo bien?. Pensé que los hombres de negro te secuestraron, o que te pasaron a buscar los Annunakis (para mí, eres se otro mundo, el Dios Ringatech).

@ai.charly 7 ай бұрын

Yo llegué a pensar que nunca fue real y que siempre fue un avatar hecho IA, aunque al día de hoy, ¿quién sabe? ¡Buen vídeo!

@allanpinkerton007 7 ай бұрын

Un Avatar alojado en los servidores de AWS!!

@luisperis6064 7 ай бұрын

Gracias por el video!

@jorgeherrada4777 7 ай бұрын

Pensábamos que te habías ido a Turquía, ya sabes a qué 👀👨🏽‍🦲->👨🏽‍🦱... Qué bueno que volviste, Ringa!

@allanpinkerton007 7 ай бұрын

Jajajajaja...💆🏻‍♂️

@frankluvsu21 7 ай бұрын

Ha vuelto!

@edwardzapata1739 7 ай бұрын

¡Gracias por volver! Ringa

@danielcr1971 7 ай бұрын

patalea mas, eres un excelente divulgador, saludos

@nerofourm6457 7 ай бұрын

Regresó un grande ❤

@AngelnavaUchia 7 ай бұрын

🎉🎉 sigue vivo.

@axzul777 7 ай бұрын

Man, te extrañamos de una forma sobrehumana

@RR-lw8en 7 ай бұрын

🎶 no estaba muerto andaba de parranda... 🎶

@PabloVegaE 7 ай бұрын

Yeeey! Regresaste!

@jonathannarvaez7876 7 ай бұрын

volviste ringa!! no sabes como te esperabamos maestro

@miguelmartinezs.2263 7 ай бұрын

Yo me entere de esto ayer, como alguien que trabaja a diario con AWS me doy cuenta de la magnitud del problema y la pesima actitud de amazon al reconocer que esto es error de su lado

@dinerosincorbata7643 6 ай бұрын

Hola ringa tech...te felicito eres lo mejor de KZbin. Favor hacer un bot de trading. Quien apoya este comentario

@Aldrich-Dev 7 ай бұрын

Te extrañe muchísimo, pensé que te habían secuestrado los de Domestika

@FrankMontillaa 7 ай бұрын

Regresooooo!!!! Saludos

@gTosca_666 7 ай бұрын

Yo tenía unos servicios y una base de datos RDS, eliminé completamente mis servicios, me llegó una factura por 35 USD, ahora solo me llegan por $0.5 USD

@joedomat 7 ай бұрын

No te vuelvas a perder, buenos videos

@Undead34 7 ай бұрын

Que gran video!! (se subió hace 7 segundos )

@jonathanhernandez5917 7 ай бұрын

Whaaaaaat, gracias a Dios regreso 🎊 🎉

@Toroloko10000 7 ай бұрын

Volvió..... el rey a vuelto

@danielvaldiviamartinez7091 7 ай бұрын

los dioses han regresado

@proyectos-hanlest 7 ай бұрын

esto puede pasar en los servicios de google?

@amoralesa 2 ай бұрын

gracias por la info c:

@the_graytest 7 ай бұрын

Conozco gente que con solo explorar la plataforma de AWS abriendo una consola y sin cerrarla "apropiadamente", a los días les llega una factura elevadísima de algo que claramente no debería ser un factor de error de usuario. Sin duda Amazon tiene mucho que resolver..