edición general
419 meneos
10484 clics
Los hackers del Senado

Los hackers del Senado

El Senado estrena web y salta la noticia: la nueva web del Senado ha sido hackeada… ¿O no? La nueva web del Senado no ha sido hackeada… ¿O sí? Se trata de una vulnerabilidad de tipo XSS no persistente de los dolores… ¿Qué ha pasado en realidad? ¿Por qué es tan difícil entender a los informáticos? ¿Quién nos quita esa sensación de “se lo llevan crudo mientras me dicen que sonría”? Hoy me pongo el gorro de comando de emergencia informática para explicar: qué ha pasado, por qué ha pasado y por qué debe importarnos lo que ha pasado.

| etiquetas: web del senado , ataque , xss
204 215 5 K 626 mnm
25 comentarios
204 215 5 K 626 mnm
Comentarios destacados:        
  2. #2 --185634--
    Me quedo con el comentario: "No lo he comprobado, pero si es verdad que la web del Senado no permite el uso de “tecnologías de accesibilidad para discapacitados” entonces la página web es ilegal según la Normativa de la CEE y es denunciable. Y debe ser denunciada."
    51 K 480
  3. Yomisma123 #3 Yomisma123 *
    #2 Toda web institucional debería tener accesibilidad para discapacitados. Independientemente de que haya una normativa. Es que es de sentido común, se supone que es "para todos"
    Me parece muy mal que no lo tenga
    23 K 218
  4. #4 --174--
    Una web gubernamental y palma por XSS el día de su inauguración. Ni Gotera y Otilio.
    8 K 42
  5. ruinanamas #5 ruinanamas
    Medio Millón de Euros para publicar una web en la que he de suponer que su código no está licenciado bajo una licencia libre, que evitaría problemas y ayudaría a los programadores aunando fuerzas con hackers para hacerla mas segura.

    Pero claro, esto es España y aquí esta de moda tirar el dinero incluso estando en crisis.
    7 K 61
  6. TSDgeos #6 TSDgeos
    #5 Darle el dinero a alguien que sea tu amigo/familiar no es tirar el dinero ;)
    4 K -13
  7. bringer #7 bringer
    Efectivamente la web no cumple la AA.Pasadle un TAW ya vereis que risa... 5 anomalias automáticas de nivel 2
    1 K 14
  8. Artema #8 Artema *
    El autor confiesa que escribe HTML del tiron y con mucha facilidad, sin duda estamos ante un hacker de primer orden. Mientras escribo esto noto como tocan mis puertos. Que lo detengan ya por favor.
    7 K 49
  9. #9 albper
    La web del senado a sido un gran exito. Ha tenido un numero de visitas que ha superado hasta las previsiones mas optimistas.
    1 K 4
  10. #10 voldemort
    #9 Es decir, 3, la del que la encargó, la del que se llevó la pasta y la del becario la hizo.
    0 K 6
  11. Agustin_Garcia #11 Agustin_Garcia
    Hacer una web de mierda la hace cualquiera, hasta tu cuñado con el frontpage. Poder realizar una web como esta solo está al alcance de unos pocos... Son grandes, profesionales, pueden concursar y tienen aval pero todo eso no quita que sea un truño.
    0 K 6
  12. #12 --309998--
    Buf los meneos de blogs "corrigiendo" obviedades y malgastando parrafos en gilipolleces me tienen hasta el ojete
    4 K 39
  13. #13 --64099--
    "que sin duda podrá corregir un becario —o un programador senior de salario equivalente". (Muy bueno)
    0 K 6
  14. Delphidius #14 Delphidius
    No conozco su valía como programador pero escribe bien el jodío.
    2 K 25
  15. #15 --127714--
    #4 ¿XSS? ¿Dónde inyectaste script?
    3 K 38
  16. #16 --44189--
    Esto ni siquiera es XSS, es el problema de ir de listillo, que tienes que serlo.
    2 K 24
  17. Polmac #17 Polmac
    Tela la gente que va de enteradilla sin saber de la misa la media. ¿Esto es XSS? Para eso, como su nombre indica, hay que inyectar un script. Cambiar un parámetro para que salga un texto tonto no pasa de niñería, ni siquiera tiene un nombre como fallo de seguridad.
    2 K 26
  18. Djkemical #18 Djkemical
    El link del XSS? No lo veo por ningun sitio
    2 K 23
  19. dosvga #19 dosvga
    Que exista en la web una directiva que prohíba a esos mismos buscadores indexar sus nuevas páginas.
    Vamos, que si el buscador propio de la web del Senado es tan bueno como suelen ser estos buscadores (si es que alguien cree que la web del Senado puede tener contenido digno de ser buscado), habrán hecho otro gran aporte a la computación. Qué manía de no dejar que Google pueda escanear las webs.
    0 K 8
  20. #20 juvesito
    vaya rollo mete el tio para explicar un pequeño hack, puf
    0 K 6
  21. Feagul #21 Feagul
    Éste debe conocer a la famosa "cúpula" de Anonymous (nótese la ironia) para afirmar Y las hordas de hackers regulares, como la chavalería de Anonymous. Que serán legión, pero que muy brillantes —en general, hay excepciones— no son.

    En fin....
    1 K 14
  22. #22 pacodiazpardo
    Lo flipante es lo que ha costado….
    0 K 5
  23. David000 #23 David000
    Vaya tocho de artículo, el autor podía haber contado en dos párrafos lo que le ha pasado a la web del senado y lo que es el XSS pero parece que tenía ganas de escribir...
    0 K 6
  24. ann_pe #24 ann_pe *
    #2 #3 Aquí otra web no accesible para invidentes (por el captcha) y que encima no envía cifrados (por https) los datos personales:
    www.citram.es/QUEJAS/

    y es la manera fácil que da el CTM para poner una reclamación sin tener que desplazarte a la capital, algo que puede ser dificultoso para bastantes personas que viven en pueblos :-/ (no
    2 K 34
  25. ann_pe #25 ann_pe
    continuando el comentario #24
    creo que los autobuses también llevan hojas de reclamaciones, pero no sienta bien tener que molestar al conductor y seguramente hacer perder tiempo a los viajeros.
    0 K 10
comentarios cerrados

menéame