[c&p]El sitio web de la Secretaría General de Naciones Unidas exhibe ahora mismo el siguiente mensaje: Este sitio estará temporalmente no disponible debido a un mantenimiento programado. Por favor, traten de acceder más tarde. Sentimos cualquier inconveniente. Pero el "mantenimiento programado" es sólo una excusa. La realidad es otra: el web de la ONU fue jaqueado hace unas horas y su portada fue sustituida por esta otra...
La sección reservada a los comentarios del secretario general Ban Ki-Moon prácticamente colapsó hoy con el mensaje: “Israel y Estados Unidos, no maten niños y civiles. Paz para siempre. No a la guerra”.
#3 Concretamente han hackeado la parte de la web que habla sobre el secretariado general, http://www.un.org/sg/ , lo has comprobado antes de afirmar que es mentira? como bien dice #5 RTFA
Eso fue SQL Injection, se nota desde lejos.
Los admins no sacan absolutamente nada actualizando los servidores y servicios si descuidan la programación web.
Ya se sabe que una cadena es tan fuerte como el más débil de sus eslabones.
Comentarios
#1 #4 RTFA
Por cierto, ¿Jaqueado? Mejor "juanqueado" ¿no?
La sección reservada a los comentarios del secretario general Ban Ki-Moon prácticamente colapsó hoy con el mensaje: “Israel y Estados Unidos, no maten niños y civiles. Paz para siempre. No a la guerra”.
http://www.perfil.com/contenidos/2007/08/12/noticia_0033.html
espero que la noticia llegue a portada, que alguien consiga hackear la web de una de las organizaciones mas importantes del mundo no es moco de pavo
Mi jaca... galopa y corta el viento!
#3 Concretamente han hackeado la parte de la web que habla sobre el secretariado general, http://www.un.org/sg/ , lo has comprobado antes de afirmar que es mentira? como bien dice #5 RTFA
Jaqueado... ¿Jaque-mate? ¿Estamos hablando de ajedrez o qué?
Spam?? De quién?? De la ONU ?? 8-P
#14 Como dicen por ahí arriba RTFA (Que molón queda), vamos, que en el artículo hay una captura.
Por cierto, ¿no es la ONU pacifista y la OTAN belicista?, ¿por qué no también la web de la OTAN? para hacer la pareja.
Ahora, hicieron bien.
Pd: sin acritud, ¿no es una captura de pantalla?
Efectivamente, SQL injection...
http://www.un.org/apps/news/infocus/sgspeeches/statments_full.asp?statID=105%20h
ADODB.Recordset.1 error '80004005'
SQLState: 37000
Native Error Code: 8180
SQLState: 37000
Native Error Code: 170
[MERANT][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near 'h'.
[MERANT][ODBC SQL Server Driver][SQL Server]Statement(s) could not be prepared.
/apps/news/infocus/sgspeeches/statments_full.asp, line 26
A mi me va:
http://www.un.org/spanish/
#15 Gracias, no lo había visto
¿Alguien tiene alguna captura de imagen?
jajaja Jaqueado... buena Traduccion
es un fallo de SQL de toda la vida... q hagan un DBCC DBCHECK (Database, REPAIR_ALLOW_DATA_LOSS) y a tomar por saco jajaja
Eso fue SQL Injection, se nota desde lejos.
Los admins no sacan absolutamente nada actualizando los servidores y servicios si descuidan la programación web.
Ya se sabe que una cadena es tan fuerte como el más débil de sus eslabones.
Pues sí, hay partes que están juankedas:
www.un.org/sg
#1 ¡Cáspitas! Pues es verdad...