Un hacker rumano ha conseguido hacer uso de exploits e inyección de código SQL en la página del parlamento británico dejando al descubierto las claves de administración de la web entre otros, mostrando la precaria seguridad de la web. El hacker, Unu, realiza de forma periódica comprobaciones de sitios web de alto rango frente a ese tipo de vulnerabilidades. En particular a Kaspersky, BitDefender, F-Secure, Symantec, The International Herald Tribute, The Telegraph y British Telecom, entre otros...
Comentarios
Mientras que los hackers aficionados reconocen los tres tipos de hackers y los hackers de la seguridad informática aceptan todos los usos del término, los hackers del software libre consideran la referencia a intrusión informática como un uso incorrecto de la palabra, y se refieren a los que rompen los sistemas de seguridad como "crackers"
Realmente es código SQLL : Si Quiero La Lio
pero ha salido algo sobre los gin tonics de la reina madre... hace tiempo que voy detrás de esa receta!! good s(h)ave the queen!!
#9 ¡Y vete a saber a qué otros datos jugosos ha tenido acceso!
#10 Vaya usted a saber!!
El imperio británico es enorme y la familia real es para echarle de comer a parte.
Pero volviendo al tema, ¿sabéis que marca de ginebra bebe la reina madre?
Creo que hay un par de agentes del MI6 volando hacia Rumanía en estos momentos
nadie está a salvo...
Recuerda, recuerda, el 31 de agosto
¿Otra vez?, estos británicos.
V de vendetta
estos piratas de toda la vida, ahora se les vuelve en contra es lo que tiene que nadie se queda con nada........
Mucha "flema" británica pero son unos descuidados.
#22 , humildemente... hay gente que se gana la vida con la seguridad informatica... realizando intrusiones a petición para comprobar la seguridad de un sistema. Auditorías las llaman.
Corregidme si me equvico, pero para que te cuelen una SQL injection tienes que aceptar querys por URL (¿POST cuela?). Es decir, que hay que ser un auténtico GAÑAN programando para que pase algo así.
#27 No directamente, es obvio... simplemente imagínate que usas una variable pasa por url para hacer un query... y si en esa variable no la filtras, cualquiera podría pasar otro select, lo mismo podría pasar por POST... más o menos algo así.
El servidor de muycomputer.com está caído por "mantenimiento". No pude ver la noticia.
#22 el que sabe hackear seguro que puede trabajar como programador, o en cualquier empresa de mantenimiento de redes.
Y esta pagina guarda datos importantes, o es solo un portal del gobierno?
#11 Es el portal del parlamento no del gobierno, dicho esto, con seguridad es los próximos días se conocerán más detalles de la gravedad que pudo alcanzar en otras manos...
"Sin embargo la base de datos no almacena las contraseñas de manera cifrada, sino en texto plano"
Veo que alguién responderá por semejante chapuza, y con lo difícil que está encontrar trabajo ahora... vaya faena.
ya creía que 4chan tenía algo que ver.
Más de uno se corre cuando hakean alguna web importante. Supongo que así es como los freaks os creeis superiores.
Ya estoy cansado de noticias de este palo.
Wow, un hacker hackeando un server mysql mediante sql injection. Este tio es el rey de los hackers.
Para los que no entiendan de informatica, es como decir que un rumano se ha pasado el pro evolution soccer
#16 ¿que quieres decir con lo del pro evo soccer ?
#16 traducción para los que no nos gusta el pro?
#16 Igual es que tú eres capaz de hacerlo con los ojos cerrados,las manos atadas y con la punta del nabo ¿no?,si fueras tan bueno no estarías en menéame escribiendo,tendrías tanto trabajo y tan bien pagado que tu vida sería muy distinta.
Un poco de humildad a veces,es hasta buena para la salud,no menosprecies el trabajo que hacen los demás y menos cuando no tienes ni p... idea,¿o lo dices por que es rumano y te jode que un rumano sea más inteligente que tú?,seguro que un rumano te levanto el puesto de trabajo por que era más profesional y estaba mejor cualificado que tú,y ahora estas pataleando como una nena.
En fin,así es la vida.
#21 Ah, pero ahora a hakear lo llamais "trabajo? joder como esta el patioo...
#21 Para el carro chaval. En España hay muy buenos hackers, una pena que como no tiene un papel universitario diciendo que sabe encajonarse en un sistema de enseñanza anticuado, pues te los ves en el paro o montando ordenadores por 5 euros la hora y sin contrato.
Hacer un SQL injection no tiene merito alguno, no hay que ser hacker ni nada por el estilo, simplemente tener suerte de que el creador de la web sea un paquete.
Por lo del intento de acusarme de racista, casi cuela, en la entradilla pone "Un hacker rumano...", es por eso que dije "un rumano se pasa el pro", por tema de equivalencias, no me intentes colgar el muerto del racismo. De hecho, por mi experiencia, los mejores hackers estan por europa del este y estados unidos.
#16 Wow! vaya comentario!
Para los que no entiendan de comentarios absurdos, el comentario de #16 es como el que hace un albañil cuando llega a casa y dice "pero quien le ha hecho esto, señora?".
#16 Que absurdo, SQL Injection tiene su ciencia y no solo es OR 1=1', los verdaderos hackers desarrollan sus propios exploits, no solo bajar de milworm o demás y compilar, y mas en estos tipos de webs donde seguro no utilizan sistemas web tan comunes, sino se tienen que encontrar una vulnerabilidad muy especifica y de ahi.. entra el verdadero hacker.
Cualquier hacker (White Hat) puede conseguir cualquier trabajo superando las habilidades de cualquier programador. OJO cualquier hacker etico (Que si los hay!)
#30 El exploit estaba en:
http://lifepeeragesact.parliament.uk/lifePeeragesAct/landing.php?id=51
En el 51 le metías SQL y se lo comia con patatas, en los pantallazos de la noticia puedes ver la instruccion sql que mete el supuesto hacker. Tranquilos que ya lo han "arreglado" y sale un "page not found".
Para mi eso de hack tiene lo mismo que esto:
http://www.parliament.uk/a-z/index.cfm?strLetter=%4d%45%4e%45%41%4d%45%20%53%4f%4e%20%48%41%58%4f%52%53&liFilters=About,Information