419 meneos
10469 clics

Los hackers del Senado

El Senado estrena web y salta la noticia: la nueva web del Senado ha sido hackeada… ¿O no? La nueva web del Senado no ha sido hackeada… ¿O sí? Se trata de una vulnerabilidad de tipo XSS no persistente de los dolores… ¿Qué ha pasado en realidad? ¿Por qué es tan difícil entender a los informáticos? ¿Quién nos quita esa sensación de “se lo llevan crudo mientras me dicen que sonría”? Hoy me pongo el gorro de comando de emergencia informática para explicar: qué ha pasado, por qué ha pasado y por qué debe importarnos lo que ha pasado.
etiquetas: web del senado, ataque, xss
usuarios: 204   anónimos: 215   negativos: 5  
25comentarios mnm karma: 626
  1. #1   En general, el Senado suscita un elevado interés...
    votos: 2    karma: 26
  2. #2   Me quedo con el comentario: "No lo he comprobado, pero si es verdad que la web del Senado no permite el uso de “tecnologías de accesibilidad para discapacitados” entonces la página web es ilegal según la Normativa de la CEE y es denunciable. Y debe ser denunciada."
    votos: 51    karma: 480
  3. #3   #2 Toda web institucional debería tener accesibilidad para discapacitados. Independientemente de que haya una normativa. Es que es de sentido común, se supone que es "para todos"
    Me parece muy mal que no lo tenga
    votos: 23    karma: 218
     *   yomisma123 yomisma123
  4. #4   Una web gubernamental y palma por XSS el día de su inauguración. Ni Gotera y Otilio.
    votos: 8    karma: 42
  5. #5   Medio Millón de Euros para publicar una web en la que he de suponer que su código no está licenciado bajo una licencia libre, que evitaría problemas y ayudaría a los programadores aunando fuerzas con hackers para hacerla mas segura.

    Pero claro, esto es España y aquí esta de moda tirar el dinero incluso estando en crisis.
    votos: 7    karma: 61
  6. #6   #5 Darle el dinero a alguien que sea tu amigo/familiar no es tirar el dinero ;)
    votos: 4    karma: -13
  7. #7   Efectivamente la web no cumple la AA.Pasadle un TAW ya vereis que risa... 5 anomalias automáticas de nivel 2
    votos: 1    karma: 14
  8. #8   El autor confiesa que escribe HTML del tiron y con mucha facilidad, sin duda estamos ante un hacker de primer orden. Mientras escribo esto noto como tocan mis puertos. Que lo detengan ya por favor.
    votos: 7    karma: 49
     *   Artema Artema
  9. #9   La web del senado a sido un gran exito. Ha tenido un numero de visitas que ha superado hasta las previsiones mas optimistas.
    votos: 1    karma: 4
  10. #10   #9 Es decir, 3, la del que la encargó, la del que se llevó la pasta y la del becario la hizo.
    votos: 0    karma: 6
  11. #11   Hacer una web de mierda la hace cualquiera, hasta tu cuñado con el frontpage. Poder realizar una web como esta solo está al alcance de unos pocos... Son grandes, profesionales, pueden concursar y tienen aval pero todo eso no quita que sea un truño.
    votos: 0    karma: 6
  12. #12   Buf los meneos de blogs "corrigiendo" obviedades y malgastando parrafos en gilipolleces me tienen hasta el ojete
    votos: 4    karma: 39
  13. #13   "que sin duda podrá corregir un becario —o un programador senior de salario equivalente". (Muy bueno)
    votos: 0    karma: 6
  14. #14   No conozco su valía como programador pero escribe bien el jodío.
    votos: 2    karma: 25
  15. #15   #4 ¿XSS? ¿Dónde inyectaste script?
    votos: 3    karma: 38
  16. #16   Esto ni siquiera es XSS, es el problema de ir de listillo, que tienes que serlo.
    votos: 2    karma: 24
  17. #17   Tela la gente que va de enteradilla sin saber de la misa la media. ¿Esto es XSS? Para eso, como su nombre indica, hay que inyectar un script. Cambiar un parámetro para que salga un texto tonto no pasa de niñería, ni siquiera tiene un nombre como fallo de seguridad.
    votos: 2    karma: 26
  18. #18   El link del XSS? No lo veo por ningun sitio
    votos: 2    karma: 23
  19. #19   Que exista en la web una directiva que prohíba a esos mismos buscadores indexar sus nuevas páginas.
    Vamos, que si el buscador propio de la web del Senado es tan bueno como suelen ser estos buscadores (si es que alguien cree que la web del Senado puede tener contenido digno de ser buscado), habrán hecho otro gran aporte a la computación. Qué manía de no dejar que Google pueda escanear las webs.
    votos: 0    karma: 8
  20. #20   vaya rollo mete el tio para explicar un pequeño hack, puf
    votos: 0    karma: 6
  21. #21   Éste debe conocer a la famosa "cúpula" de Anonymous (nótese la ironia) para afirmar Y las hordas de hackers regulares, como la chavalería de Anonymous. Que serán legión, pero que muy brillantes —en general, hay excepciones— no son.

    En fin....
    votos: 1    karma: 14
  22. #22   Lo flipante es lo que ha costado….
    votos: 0    karma: 5
  23. #23   Vaya tocho de artículo, el autor podía haber contado en dos párrafos lo que le ha pasado a la web del senado y lo que es el XSS pero parece que tenía ganas de escribir...
    votos: 0    karma: 6
  24. #24   #2 #3 Aquí otra web no accesible para invidentes (por el captcha) y que encima no envía cifrados (por https) los datos personales:
    www.citram.es/QUEJAS/

    y es la manera fácil que da el CTM para poner una reclamación sin tener que desplazarte a la capital, algo que puede ser dificultoso para bastantes personas que viven en pueblos :-/ (no
    votos: 2    karma: 34
     *   ann_pe ann_pe
  25. #25   continuando el comentario #24
    creo que los autobuses también llevan hojas de reclamaciones, pero no sienta bien tener que molestar al conductor y seguramente hacer perder tiempo a los viajeros.
    votos: 0    karma: 10
comentarios cerrados

menéame