Portada
Hace 11 años | Por corso a naukas.com
Publicado hace 11 años por corso a naukas.com
Los hackers del Senado

Los hackers del Senado

 naukas.com

El Senado estrena web y salta la noticia: la nueva web del Senado ha sido hackeada… ¿O no? La nueva web del Senado no ha sido hackeada… ¿O sí? Se trata de una vulnerabilidad de tipo XSS no persistente de los dolores… ¿Qué ha pasado en realidad? ¿Por qué es tan difícil entender a los informáticos? ¿Quién nos quita esa sensación de “se lo llevan crudo mientras me dicen que sonría”? Hoy me pongo el gorro de comando de emergencia informática para explicar: qué ha pasado, por qué ha pasado y por qué debe importarnos lo que ha pasado.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 10.5k 25
Comunidad destacada de hoy
communty mnm
Mnm
Edición general
m

Comentarios

D

Me quedo con el comentario: "No lo he comprobado, pero si es verdad que la web del Senado no permite el uso de “tecnologías de accesibilidad para discapacitados” entonces la página web es ilegal según la Normativa de la CEE y es denunciable. Y debe ser denunciada."

V 51
K 480
Yomisma123
editado

#2 Toda web institucional debería tener accesibilidad para discapacitados. Independientemente de que haya una normativa. Es que es de sentido común, se supone que es "para todos"
Me parece muy mal que no lo tenga

V 23
K 218
ann_pe
editado

#2 #3 Aquí otra web no accesible para invidentes (por el captcha) y que encima no envía cifrados (por https) los datos personales:
http://www.citram.es/QUEJAS/

y es la manera fácil que da el CTM para poner una reclamación sin tener que desplazarte a la capital, algo que puede ser dificultoso para bastantes personas que viven en pueblos (no

V 2
K 34
ann_pe

continuando el comentario #24
creo que los autobuses también llevan hojas de reclamaciones, pero no sienta bien tener que molestar al conductor y seguramente hacer perder tiempo a los viajeros.

V 0
K 10
ruinanamas

Medio Millón de Euros para publicar una web en la que he de suponer que su código no está licenciado bajo una licencia libre, que evitaría problemas y ayudaría a los programadores aunando fuerzas con hackers para hacerla mas segura.

Pero claro, esto es España y aquí esta de moda tirar el dinero incluso estando en crisis.

V 7
K 61
TSDgeos

#5 Darle el dinero a alguien que sea tu amigo/familiar no es tirar el dinero

V 4
K -13
Artema
editado

El autor confiesa que escribe HTML del tiron y con mucha facilidad, sin duda estamos ante un hacker de primer orden. Mientras escribo esto noto como tocan mis puertos. Que lo detengan ya por favor.

V 7
K 49
D

Una web gubernamental y palma por XSS el día de su inauguración. Ni Gotera y Otilio.

V 8
K 42
D

#4 ¿XSS? ¿Dónde inyectaste script?

V 3
K 38
D

Buf los meneos de blogs "corrigiendo" obviedades y malgastando parrafos en gilipolleces me tienen hasta el ojete

V 4
K 39
D
editado

En general, el Senado suscita un elevado interés...

V 2
K 26
Polmac

Tela la gente que va de enteradilla sin saber de la misa la media. ¿Esto es XSS? Para eso, como su nombre indica, hay que inyectar un script. Cambiar un parámetro para que salga un texto tonto no pasa de niñería, ni siquiera tiene un nombre como fallo de seguridad.

V 2
K 26
Delphidius

No conozco su valía como programador pero escribe bien el jodío.

V 2
K 25
D

Esto ni siquiera es XSS, es el problema de ir de listillo, que tienes que serlo.

V 2
K 24
Djkemical

El link del XSS? No lo veo por ningun sitio

V 2
K 23
Feagul

Éste debe conocer a la famosa "cúpula" de Anonymous (nótese la ironia) para afirmar Y las hordas de hackers regulares, como la chavalería de Anonymous. Que serán legión, pero que muy brillantes —en general, hay excepciones— no son.

En fin....

V 1
K 14
Candidatas
45
meneos
tecnología La vulnerabilidad de ownCloud con una puntuación máxima de gravedad de 10 entra dentro de la explotación "masiva" (ENG)
39
meneos
politica A juicio por defender el derecho de las mujeres a abortar en Madrid
78
meneos
politica Cuatrecasas: Detrás de los ultras hay gente poderosa moviendo los hilos [CAT]
56
meneos
actualidad Fichar con la huella dactilar en el trabajo era legal. En Europa han decidido que ya no lo es y amenazan con multar
55
meneos
ciencia El nuevo fármaco oncológico chino Toripalimab se aprueba en EE.UU. pero costará 30 veces más (EN)
21
meneos
cultura Celebrar a Hematocrítico
28
meneos
ciencia La BBC cuenta que un hombre fue infectado con huevos de araña en un dedo del pie. La ciencia lo desmiente
13
meneos
tecnología Unity cierra la compañía de efectos especiales de Peter Jackson, Weta Digital, y deja a 265 empleados en la calle
47
meneos
tecnología China muestra como su CPU Loongson 3A6000 rinde como el Intel Core i5-14600K, ambos a misma velocidad
25
meneos
actualidad Muere Sticky Vicky, la artista famosa en Benidorm por sus espectáculos de acrobacias vaginales
26
meneos
politica Dolors Montserrat trata de paralizar 45 minutos para que lleguen los eurodiputados del PP español al debate para cuestionar la independencia judicial
19
meneos
cultura ‘Fantômas’: el villano de las mil caras
45
meneos
politica Liz Truss, la Thatcher torpe: ¿Por qué la primera gobernante libertaria del mundo no duró ni 45 días? , el liberalismo puede fallar
29
meneos
actualidad Detenidas cuatro personas en Bilbao por tirar por la ventana a un joven
bringer

Efectivamente la web no cumple la AA.Pasadle un TAW ya vereis que risa... 5 anomalias automáticas de nivel 2

V 1
K 14
dosvga

Que exista en la web una directiva que prohíba a esos mismos buscadores indexar sus nuevas páginas.
Vamos, que si el buscador propio de la web del Senado es tan bueno como suelen ser estos buscadores (si es que alguien cree que la web del Senado puede tener contenido digno de ser buscado), habrán hecho otro gran aporte a la computación. Qué manía de no dejar que Google pueda escanear las webs.

V 0
K 8
j

vaya rollo mete el tio para explicar un pequeño hack, puf

V 0
K 6
David000

Vaya tocho de artículo, el autor podía haber contado en dos párrafos lo que le ha pasado a la web del senado y lo que es el XSS pero parece que tenía ganas de escribir...

V 0
K 6
Agustin_Garcia

Hacer una web de mierda la hace cualquiera, hasta tu cuñado con el frontpage. Poder realizar una web como esta solo está al alcance de unos pocos... Son grandes, profesionales, pueden concursar y tienen aval pero todo eso no quita que sea un truño.

V 0
K 6
D

"que sin duda podrá corregir un becario —o un programador senior de salario equivalente". (Muy bueno)

V 0
K 6
p

Lo flipante es lo que ha costado….

V 0
K 5
a

La web del senado a sido un gran exito. Ha tenido un numero de visitas que ha superado hasta las previsiones mas optimistas.

V 1
K 4
v

#9 Es decir, 3, la del que la encargó, la del que se llevó la pasta y la del becario la hizo.

V 0
K 6