ESTAFAS en Pruebas Técnicas de programación
Рет қаралды 76,089
Күн бұрын
@Raptor850 Ай бұрын
Plot Twist: Esa era la prueba, estaban evaluando si el aspirante se dejaría meter un virus.
@aacdOPINION Ай бұрын
Jajaj, estaría buena.
@rosyecparrado6899 Ай бұрын
Jajajajaajjajajajaj genio!!
@pepito7773 Ай бұрын
😂😂😂😂😂
@user-sd6jz9tf8w 19 күн бұрын
* - y bueno, como fallaste te robamos la wallet.
@ugulbertosanchez7978 Ай бұрын
cada dia nos sorprenden con algo nuevo... al final estafas será asignatura obligatoria en la universidad...
@inmortal131 Ай бұрын
Ahora es que hay estafas hasta para empleos en mi país vi una noticia que estafaron más de 500 personas ofreciendo empleos de verano en usa
@_jn0298 Ай бұрын
para hacerlas o evitarlas xdxd
@DiscordJuan-ik1sv Ай бұрын
en un clase nos hicieron hacer phishing
@cocktailbarzeus1248 Ай бұрын
Me paso hace unas semanas, incluso me hizo una entrevista y me dijo que requería ver mis habilidades en tiempo real, pero antes de descargar el codigo vi cosas exttañas, me presiono para que lo descárgara y simplemente le dije que no y me colgo, tengan mucho cuidado, entre las preguntas que me hizo es si yo recibia pagos en cryptos, todo es ingenieria social
@Nadia1989 Ай бұрын
Moraleja: hagan todos las pruebas técnicas en una máquina virtual
@Angelo-nr6gx Ай бұрын
como se hace eso
@luisalbertohuaneylino2217 Ай бұрын
@@Angelo-nr6gx investiga sobre virtual vox o vm ware para maquinas virtuales
@marcelomarot4229 Ай бұрын
@@Angelo-nr6gx creando una máquina virtual con VirtualBox o cualquier otro programa parecido, instalando un sistema operativo adentro y usarla para manipular todo lo referido a evaluaciones, probar paquetes de origen desconocido, etc. De esta manera, si se cuela algun virus, éste solo verá los archivos de la máquina virtual y no podrán robar nada.
@Tiobilito Ай бұрын
@@Angelo-nr6gxdescargate un programa para hacer maquinas virtuales, configura una con un sistema operativo, checa los adaptadores de red, y si tu pc es medianamente buena podrás correrla sin problemas como otra máquina, el pedo es que son medio pesadas, y que dependiendo que SO instales los componentes no sean compatibles.
@usuarioanonimo789 Ай бұрын
@@Angelo-nr6gx descagarte virtual box o vmware y busca un tutorial de como instalar el sistema que quieras en virtual box, puedes hacer una auditoria super buena
@Lexnac Ай бұрын
Justamente el viernes pasado me pasó lo mismo y estuve bastante susceptible del repositorio al que me invito el "reclutador". La oferta era bastante buen también lo que hizo que sospechara aún más. De igual manera decidí correr estos repositorios y bueno, hoy después de 3 días me encuentro este video y efectivamente tenía este archivo que muestra acá y bueno... Por suerte no tengo nada en cryptos pero cobro en ello así que tuve que hacer "protocolo 0" en todo y acá estoy, con la pc recién formateada, perdí avances que tenía en local de un proyecto en el que estoy trabajando y por suerte me acordaba de todos los cambios que había hecho. Pero bueno, gracias por los consejos y la info MIDU!
@darasat Ай бұрын
Dos cosas. No trabajen gratis. Muestren su portafolio, y exijan un debate tecnico. No pierdan tiempo en pruebas, muchas veces son para descalificarlos y decir que hubo proceso de seleccion, para darle un puesto a un interno.
@marcelomarot4229 Ай бұрын
Esa es buena idea.
@CarlosWashingtonMercado 29 күн бұрын
Lo de correr código ajeno en una máquina virtual es muy buena idea.
@gonzaperez8-o8y Ай бұрын
Con esto y los otros videos me hace preguntar cuantas ofertas de programacion que hay en linkedin y otras plataformas son reales y cuantas falsas, o sea que el numero real de ofertas de trabajo son aun menores que las que nos dicen las plataformas que recopilan esta informacion como manfred.
@cristianrazo5014 Ай бұрын
Hace poco me llamaron al menos 5 reclutadores para ofrecerme el mismo puesto , cada uno tenia una oferta publicada en linkedin , solo viendo las ofertas no te darias cuenta que es para el mismo puesto, supongo que cada reclutador la redacto como le dio la gana, pero en llamada me di cuenta. Esto tambien infla los datos.
@gabrielbarrantes6946 Ай бұрын
99% de las ofertas son falsas, llevo 3 años sin trabajo y ahora intentando reinsertarme me di cuenta de esto.
@Soldadodelasombra 26 күн бұрын
"El mercado laboral no esta tan malo" El mercado laboral en cuestion
@WeAskToAI Ай бұрын
listo el estafador, y mas listo el dev que lo pilló
@luiscarlosjayk Ай бұрын
De nuevo, la importancia de Deno en cuanto a mejora de seguridad al momento de ejecutar un programa vs Node.js, porque hay que darle permisos de manera explícita.
@ericruiz384 Ай бұрын
Cada vez menos fe en Linkedin
@PumaFronAfk Ай бұрын
Deberian sacar una extension anti ofuscados en JS, que analize el proyecto y mate el programa al detectar qué se intenta cargar algo ofuscado
@Vincetroid Ай бұрын
Buena oportunidad de negocio ahi
@FrancoAguileradonillan Ай бұрын
soy yo 😃
@ferenochsoames4839 Ай бұрын
Amigo. Gracias por compartir tu experiencia. Gracias a eso (y a Midu) pude descubrir que me pasó lo mismo! Encontré un script de python malicioso. Qué herramienta usaste para desencriptarlo?
@IIDarknightII Ай бұрын
@@ferenochsoames4839 no estaba encriptado, estaba ofuscado
@rab1856 26 күн бұрын
Borra la cuenta
@FrancoAguileradonillan 26 күн бұрын
@@rab1856 🤔
@AlvM6428 Ай бұрын
9 de cada 10 personas que me contactan para trabajos por linkedin son estafa. Aunque la mayoría son estafas de tipo me haces el trabajo como prueba técnica.
@Angelo-nr6gx Ай бұрын
o tipo herbalife
@fburon_ Ай бұрын
Cada día mas agradezco usar docker para absolutamente todo
@jacmkno5019 23 күн бұрын
Eventualmente las estafas van a ser imposibles de distinguir de las ocurrencias reales y no sé que vamos a hacer. Hay que empezar a desarrollar protocolos sociales de legitimación de interlocutores, o si no vamos a quedar en las manos de los estafadores.
@AntonioPerez-nk4tl Ай бұрын
No se si era estafa o no, pero no se me hizo correcto que se me "recordara" que iba a tener que ingresar a mi cuenta personal de AWS para realizar la prueba técnica, un pequeño proyecto en AWS, que implicaba la entrevista. Me ha tocado participar para muchas vacantes que implican saber o tener experiencia práctica de AWS, pero en ninguna me habian solicitado previamente hacer el desarrollo en mi cuenta de AWS. Me ha tocado realizar la prueba tecnica en un sandbox, desarrollar el proyecto en un repo de github, etc . . . Pero no hacerlo en mi cuenta personal de AWS
@TheReyesTube Ай бұрын
La responsabilidad no es suya. Andar por el mundo actuando de manera desconfiada para muchos casos es cansado. Que a quien lo quieran atacar diga que tuvo la culpa por no ser precavido no sería justo ni para a ti por el peso que te pone, ni para la persona que te quiere hacer mal, que tiene que realmente cargar con la responsabilidad.
@SynxSP Ай бұрын
@@TheReyesTube Y entonces de quien es la responsabilidad?
@junama Ай бұрын
Respecto a los paths de los navegadores yo diría que están intentando robar las cookies para acceder a cuentas de gmail/youtube/cryptowallets online, y acceder a a las wallets desde ahí o cuentas bancarias o lo que sea....
@personaldsentidades1540 Ай бұрын
A mi me envían frecuentemente esta clase de invitaciones particulares y yo por razones de seguridad no les doy ni bolilla. El 90% de estas oportunidades son cosas como estas.
@Vincetroid Ай бұрын
Con razón "Las vacantes de Ingeniero de software superior han aumentado recientemente en un 11%" Más bien, aumentaron las estafas
@CristhianRuizSandoval Ай бұрын
Revisar antes de ejecutar, siempre. Así me pasaba cuando inyectaban código en archivos con PHP
@darkroku1289 Ай бұрын
Si, a mi me intentaron colar un par de veces algo así, yo inspecciono siempre bien el codigo y si no estoy seguro de niego o lo hago en una maquina virtual.
@andres.marquez 3 күн бұрын
A mi me paso lo mismo y me robaron 800$ de mi metamask :( Tuve que formatear mi pc y crearme una billetera nueva. Conclusion: ahora uso ubuntu y tengo ledger wallet
@SeekingAura Ай бұрын
esta tecnica se ha usado para otros archivos como el historial de navegación, contraseñas almacenadas en diferentes navegadores como Brave, chrome, firefox lo idoneo es tener un ambiente kamize para probar cosas como anyrun, maquinas virtuales, un pc diferente una red aislada
@alexdevorigin1 Ай бұрын
Los .env si se ven en visual studio pero para ello existe una opcion en algunos viene activada en otros no, sademas el . Significa Directorio o archivo oculto
@Itzxenwy Ай бұрын
tengo una preguta soy nuevo en esto de la programacion y bastante ignorante en el tema, decidi iniciar por html y estaba viendo el curso de midu y en su curso decia que la semantica era importante y que no abusar del Pero cuando veo videos de personas creando sus codigos de aplicaciones o paginas web siempre veo que lo usan demasiado, la diferencia es que en los videos donde abusan del siempre lo usan para separar parrafos y luego la organizacion y decoracion la hacen con css o js. entonces mi pregunta, en realidad recomiendan hacer uso de semantica osea en vez de usar tanto usar o o cuando se van a hacer proyectos donde intervenga css o js no hace falta complicarse tanto y poder usar el Por que siempre que veo en estos videos el html solo lo usar para escribir el texto de la pagina o web o lo que sea y agregar imagenes o botones entonces no importa tanto la semantica ya que lo unico que se busca es escribir los textos y separarlos los unos a los otros y el resto se hace en css y js. perdon si me enrolle demasiado cualquier opinion me seria de gran ayuda♥
@Horatius1729 Ай бұрын
Mira, la semántica en HTML sí es importante, pero no significa que debas huirle al como si fuera algo malo. El tema está en encontrar un equilibrio y usar cada cosa para lo que sirve. Cuando hablamos de semántica, nos referimos a usar etiquetas que tengan un significado claro para el contenido. Por ejemplo: a son para títulos. es para párrafos. , , te ayudan a estructurar bien tu página. Esto no solo hace tu código más legible para otros (y para ti mismo, cuando vuelvas a verlo meses después), sino que también ayuda a los navegadores, motores de búsqueda (SEO), y herramientas de accesibilidad a entender mejor tu página. El es como el "comodín". No tiene significado semántico, pero es útil para agrupar cosas y aplicar estilos con CSS o manipular elementos con JavaScript. No es malo usarlo, pero si todo tu HTML es una sopa de , se vuelve difícil de entender, y pierdes esos beneficios de la semántica que mencioné antes. Entonces, ¿cuándo usar qué? Proyectos rápidos o prototipos: Si estás haciendo algo para practicar o solo quieres ver cómo queda algo visualmente, no pasa nada si abusas un poquito del . Es más rápido y te enfocas en aprender CSS o JS. Proyectos más formales o grandes: Ahí sí importa usar etiquetas semánticas, porque te facilitará trabajar en equipo, mantener el proyecto en el tiempo, y tu página será más accesible para otras personas.
@Itzxenwy Ай бұрын
@Horatius1729 muchas gracias 😁
@unhabilitated9104 Ай бұрын
No es para detectar user-agents, es un script que te pilla todas las contraseñas y todo lo que tienes y lo sube a un servidor. Aun que chrome encripte todo, se guarda la clave de desencriptado en local también.
@Eiravxe Ай бұрын
2:44 Se me para el corazon jaja
@iAzazelHD Ай бұрын
En vscode: File - Preferences - Settings - files.excluded (en el buscador)
@alexandercasas577 Ай бұрын
Más razones para usar Deno
@GonzaloherreraTuc Ай бұрын
Tremendo lo de Franco, menos mal que lo vio!!
@Tho7odos Ай бұрын
lo vio tarde. El bug de no mostrar logs fue lo quee lo alerto. El virus ya estaba en marcha en ese punto.
@Saitest 26 күн бұрын
Franco ha sido nuestro compañero dev de confianza en Cascade ❤️ Te acuerdas che? Que bueno verte por aquí Gonza. Que bueno quense salvó el Franquito
@jeancarlosluciano9211 Ай бұрын
Creo que cuando haga una prueba técnica, la haré en el editor en línea😅, como project IDX.
@elbrokas0621 29 күн бұрын
el espacio aislado de windows SandBox, funcionaria igual para protegerse?
@javieralzu6071 Ай бұрын
midu crees que realmente los formularios siguen siendo realmente utiles ohy dia? siento que nadie los utiliza
@bigWazaa 15 күн бұрын
Moraleja: lo primero que hay que hacer con cualquier codigo que llegue es darle al boton de embellecer. Ayuda a la legibilidad y ver esas mierdas
@ElDanTorrez 18 күн бұрын
ok, tener una laptop limpia para las pruebas tecnicas o de plano tener una maquina virtual para todas las entrevistar a partir de ahora
@KevinRivas-sz3us Ай бұрын
Todas las semanas me llegan esas ofertas, una vez estaba todo bien pero en una dependencia se llamaba igual pero faltaba una S fui a npm y encontré el código ofuscado, en la dependencia de npm lo que hice fue denunciarla, el filtro es simple una empresa jamas te va a dar un código para ningún test y si es BE y FE olvídenlo es fake, sobre todo porque ocupan ejecutar un entorno nodejs
@alf-re-doj4942 Ай бұрын
Facil me pasaba lo mismo, solo que sospeche del perfil y el perfil desapareció y los mensajes los marcaron como spam o inseguros en linkedIn, así que ni descargue el repo y cancele las reuniones...
@lujaxd1923 21 күн бұрын
yo ando en eso de entrevistas tecnicas, me descargare una maquina virtual, gracias por el consejo
@paci Ай бұрын
ami me paso hace uno meses.... me mandaron un test y cuando lo base me saltaron los antivirus que casi me explota el antivirus...
@dasaauploads1143 Ай бұрын
Si esos son todos los nuevos puestos que hay, estafas y outsourcing para la India 😂
Ай бұрын
Otro motivo para activar el wrap de las líneas.
@arkmusicES 10 күн бұрын
03:18 pasa la ip por un escaner de url y verás xD
@daep911 Ай бұрын
Muchas gracias por avisar
@alvaroe2704 19 күн бұрын
Tengo ganas de que un dia esta gente le robe la wallet a la persona equivocada
@thepatrusnostor5794 Ай бұрын
Y solo es tener Virtualbox y ahí realizar el proyecto? Es necesario construir un entorno de seguridad ? Cómo lo haría? Algún gigachad sabrá?
@alf-re-doj4942 Ай бұрын
con una vm debería ser suficiente para la gran mayoría de los casos, si ya te dedicas a analizar malware, talvez ver alguna vm que sea específicamente para eso, cortar el internet de la vm e incluso hay unas SAAS que te dan VMs en la nube para eso,... pero en general con una VM levantada y sin permiso a tus archivos basta
@Karurosagu Ай бұрын
Yo uso mi Debian como Live para cosas como esas: no tengo archivos en cache nunca en la carpeta personal y si quiero acceder a mis billeteras y credenciales las tengo todas en una partición aparte (que no se monta de forma automática) donde mismo tengo mi KeypassXC
@Khris14 Ай бұрын
De 15000mil propuestas de trabajo como mucho 0,2 son reales, pero como MUCHISIMO
@jhonatan-d3y Ай бұрын
Un consejo, cuando entras al mundo cripto desconfía de todo
@alexispraiz2667 Ай бұрын
miedo desbloqueado
@CristianCamilo-g3p 3 күн бұрын
en docker ?
@joel6672 Ай бұрын
Por eso yo uso el editor en wrap
@eleoparedes2266 Ай бұрын
como
@jefersonsmesa Ай бұрын
💚
@Tho7odos Ай бұрын
Franco se salvo por que el script tenia un Bug (no mostraba logs).
@wilfredojsr Ай бұрын
Whaaaaaaaaatsssssss?????😮😮😮😮😮😮😮😮
@jiuguits Ай бұрын
Usando ajuste de línea eso no aparecía oculto en el código 🤣🤣
@theendofmybeautifultermina677 Ай бұрын
es un stealer.
@rastersoft Ай бұрын
Iba a dedicarle un ¡Viva! al autor, pero mejor no 😀
@nicoelyorugua Ай бұрын
Eso es lo q hace el console.ninja, te mete un monton de porquerias q ni te enteras xddd
@juanpena2658 Ай бұрын
eslint ya hubiuera explotado
@Mr_yo_ Ай бұрын
Solo en *nix
@GustavoDiaz93 Ай бұрын
😮
@davidpepice Ай бұрын
wtf :O
PuffPaw Arabic
Рет қаралды 17 МЛН
Memorias de Pez
Рет қаралды 545 М.
Computerphile
Рет қаралды 257 М.