Adeptvs Internavta

Comunidad Adeptvs => Off - Topic => Mensaje iniciado por: Thorin-Trenzarroja en 05 de Enero de 2010, 11:51:46

Título: Este Mister Bean...
Publicado por: Thorin-Trenzarroja en 05 de Enero de 2010, 11:51:46
« ¿Sancionarán desde un Ministerio a otro Ministerio o perro no muerde a perro? | Inicio
LA PÁGINA, DE 12 MILLONES DE EUROS, INOPERATIVA TODO EL DÍA...manos arriba esto es un atraco!!

(http://img63.imageshack.us/img63/8228/85325698.png) (http://img63.imageshack.us/i/85325698.png/)

La imagen de Mr. Bean en la web. | RTVE

Sabotean la web de la Presidencia española y colocan una foto de Mr.BeanLa web de la presidencia española de la UE ha sufrido dos ataques hacker durante este lunes, primer día laborable de funcionamiento. En uno de ellos han colocado la foto de Mr Bean. Horas después, la página, que ha costado 12 millones de euros, seguía sin estar operativa.
LIBERTAD DIGITAL

Parece ser que los 12 millones que ha costado la web de la Presidencia española de la Unión Europea no han resultado suficientes para prevenir los ataques hacker. Al menos eso es lo que se deduce del primer día laborable de funcionamiento, que solo durante la mañana ya ha sufrido dos ataques hacker.
En uno de los ataques, los hackers han logrado saltarse los sistemas de seguridad y colocar una imagen de un sonriente Mr. Bean, que saludaba coloquialmente a los internautas con su habitual cara de sorpresa. Aunque la imagen no ha estado demasiado tiempo en la web, las redes sociales se han hecho eco de esta "broma".

El Gobierno ha abierto una investigación interna para averiguar cómo ha podido pasar. Esta tarde, agregaron las fuentes, tendrá lugar una reunión con los responsables del desarrollo tecnológico y de los contenidos de la web para conocer con más exactitud en qué ha consistido el ataque y cómo garantizar que algo así no vuelva a ocurrir.

Moncloa ha calificado el ataque de "leve" y asegura que ya ha sido subsanado, aunque varias horas después no era posible acceder a la página web de la presidencia española (eu2010.es), que daba un mensaje de error. Las fuentes precisaron que, según las primeras informaciones, la broma se llevó a cabo a través de un 'blog' y no afectó al núcleo central del servidor.
Título: Re: Este Mister Bean...
Publicado por: Suber en 05 de Enero de 2010, 15:24:23
Juas juas!! La seguridad absoluta no existe, está claro...
Título: Re: Este Mister Bean...
Publicado por: Berek en 05 de Enero de 2010, 15:49:47

LA PÁGINA, DE 12 MILLONES DE EUROS, INOPERATIVA TODO EL DÍA...manos arriba esto es un atraco!!

Realmente lo preocupante, no es que aparezca ZP en la pagina con una sonrisa y una pose poco protolaria, sino el dinero que ha costado una pagina web....12 millones de euros?? ... madre del amor hermoso..
Título: Re: Este Mister Bean...
Publicado por: miguel en 05 de Enero de 2010, 16:15:16
Lo que a mi también me ha resultado lamentable es el tratamiento de los medios. Los periódicos más importantes del país se hacían eco de que "un ataque hacker había superado los sistemas de seguridad".

Suele pasar con los periodistas, si hay alguno por aquí mis disculpas, pero yo trabajo día a día con ellos y es que es algo lamentable. Nadie ha superado ningun sistema de seguridad para hacer esto ni han atacado nada. La foto de Mr. Bean estaba alojada en un servidor externo, no la han colocado ahí unos hackers ni absolutamente nada de eso, se realizó dando a un link que llamaba al mismo sitio que el formulario de búsqueda que esa web y, por error de los avispados de telefonica, no controlaban que lo que metieras en esa busqueda pudiera ser la llamada a una foto externa, vamos, algo absurdo y ridículo al alcance de cualquier niñito de 8 años.

Vamos, que parece que es que cientos de hackers se han puesto de acuerdo para hacer algo como en las pelis, y nada más lejos de la realidad. A lo que voy, los de telefonica y los 12 millones la han cagado pero bien al no controlar estas cosas básicas en páginas de este tipo, pero los periodistas también, como siempre vamos, hablando de lo que no saben y publicando noticias que no son ciertas, algo que se supone es totalmente contrario a lo que es su profesión.
Título: Re: Este Mister Bean...
Publicado por: Vermento en 05 de Enero de 2010, 16:19:34
Lo mas triste de todo es que se gasten 12 millones de euros en una simple página web, vergonzoso estando como están las cosas.
Título: Re: Este Mister Bean...
Publicado por: gorkab en 05 de Enero de 2010, 16:29:13
Pongo la noticia que comenta miguel dismintiendo el ataque "hacker".

Y si 12 millones ya veis como se las gastan en tiempo de crisis, entre esto, los sueldos de los políticos...que mejor solución para subsanar que rebajar-se sus sueldos en vez de subir los impuestos!!!

La noti:

 Hispasec - una-al-día                                  04/01/2010
 Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 El falso "hackeo" de la web de la presidencia española, XSS y
 lecciones para aprender
 -------------------------------------------------------------

A estas horas ya todo el mundo debe saber lo ocurrido durante el día
de ayer con la web de la Presidencia española de la Unión Europea
(www.eu2010.es). De este "supuesto ataque" se pueden sacar conclusiones
y tratar de aprender algo.

Durante el día de ayer saltó a los medios más generalistas la noticia de
que un "hacker" (no se podía emplear otro término) había entrado en la
recién inaugurada web de la Presidencia española de la Unión Europea
(www.eu2010.es) y había incrustado en ella una imagen del conocido
humorista británico Rowan Atkinson en su papel de Mr. Bean.

La noticia está causando un gran revuelo, incluso más después de conocer
el dato de que el proyecto había costado más de 11 millones de euros, si
bien este presupuesto no solo cubre el alojamiento, desarrollo y
seguridad del sitio. También se incluyen otros asuntos relacionados con
la instalación y funcionamiento de los medios de telecomunicaciones,
sistemas informáticos y servicios de videostreaming de los centros de
prensa que se habilitarán en las cumbres internacionales.

Pero realmente el sitio no ha sido vulnerado, en el sentido de que nadie
ha tomado su control. En esta ocasión se volvió a cumplir aquello de "no
dejar que la realidad estropee una buena noticia". El problema radicaba
en un cross-site scripting (XSS) que a través de una petición
especialmente manipulada, había circulado en forma de URL por redes
sociales, mensajería, etc. Alguien pulsó sobre el enlace del XSS y la
noticia ya estaba creada.

La petición real que circuló tenía la forma:
http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg%20src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22%20%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en

Se trata de un XSS tradicional no persistente. Es decir, si no se accede
a través de ese enlace, en realidad no se puede ver ningún ataque. No
deja de ser un problema de seguridad en el desarrollo de la web, pero no
tiene nada que ver con el hecho de que alguien entre y tome el control
de unos servidores.

En el blog Security By Default, lo han explicado de una forma muy
instructiva en:
http://www.securitybydefault.com/2010/01/eu2010es-el-fail-es-para.html

Por otra parte, tampoco se puede considerar totalmente correcta la
explicación dada por el gobierno español para negar el supuesto
"hackeo":

"El supuesto ataque -señala Moncloa en un comunicado- ha consistido en
que se ha empleado una captura de una página de búsqueda del sitio para
hacer un fotomontaje al que se ha asignado una dirección (url o enlace)
que luego se ha distribuido en Internet, a través de redes sociales y
blogs".

En un fallido intento de restar importancia al asunto, se ha usado la
palabra "fotomontaje", pero la verdad es que la imagen capturada y el
fallo de seguridad eran reales, no producto del "PhotoShop". La
explicación certera hubiese sido que la imagen de Mr. Bean, debido a un
problema de seguridad, se mostraba "interpretada en" la página, pero no
"desde" ella. No hubiese estado de más aclarar que mostrar una imagen es
el menos grave los daños que se podrían haber causado. En cualquiera de
los casos, el daño a la reputación está hecho, y es quizás el problema
más serio a los que se enfrentan los responsables de la página en estos
momentos.

Con esto, está claro que la web no fue "hackeada", pero está igual de
claro que contenía un problema de seguridad en su buscador. O bien no
se había realizado una auditoría de seguridad o no se había prestado
atención a los problemas de cross-site scripting encontrados. Ambas
circunstancias suelen ser habituales.

En muchas ocasiones en nuestros trabajos de auditoría nos planteamos
cómo calificar la gravedad de un cross-site scripting; desde luego, no
permite "entrar" en el servidor, pero el alcance que puede provocar (y
aquí tenemos un claro ejemplo) puede ser igual de serio. No se presta la
suficiente atención en corregirlo (dado que no se considera un problema
grave) y se da carpetazo al asunto con un "este fallo no permite entrar
en el servidor".

En una página sin control de sesión y sin datos que robar, el riesgo de
un error como el que nos ocupa actualmente ("de libro" y más habitual de
lo que parece) puede ser considerado como de riesgo medio desde el punto
de vista técnico, si bien ya hemos visto que el impacto mediático ha
sido alto y por tanto también debe valorarse el daño potencial a la
imagen de este tipo de vulnerabilidades.

También existen casos en que las vulnerabilidades por XSS son
consideradas de riesgo alto por criterios técnicos. Debemos pensar que
los vectores de ataques de las vulnerabilidades XSS son variados y
dependen del contexto, pudiendo ser utilizados en casos de phishings,
distribución de malware desde fuentes teóricamente confiables,
suplantación de sesiones, robos de cookies, etc.

Aunque en este caso no llegaron a entrar en el servidor (tal como
múltiples medios aseguraban), a efectos prácticos el resultado final que
se ha transmitido a la conciencia colectiva es equivalente a si hubieran
tomado el control. La imagen que se ha transmitido sobre el gobierno
español y sobre Telefónica como encargada del proyecto, tanto en España
como en Europa (donde el incidente también ha transcendido), no es nada
positiva. Por eso, una vez más es importante recordar la importancia de
auditar y corregir cualquier tipo de fallo encontrado, aunque sea un
cross-site-scripting que no permita "entrar" en el servidor.
Título: Re: Este Mister Bean...
Publicado por: Berek en 05 de Enero de 2010, 16:31:57


Suele pasar con los periodistas,

Tambien llamados periolist@s XD
Título: Re: Este Mister Bean...
Publicado por: Thorin-Trenzarroja en 05 de Enero de 2010, 16:36:22
Si a mí me ha lamado la atencion no es que coloquen la foto de Bean, sobre la de ZP.
Lo que me llama la atencion es que digan que una pagina web cuesta 12 kilos de ?, si con que les hubiese costado 12 millones de pesetas ya seria una sobrada...

Al final será que les han soplado 120.00? por la pagina y se han puesto a exagerar cantidades. :D :D

¿No os está recordando todo esto a algo que pasó no hace mucho con cierto presentador de la Sexta que le metió un gol a muchos periodistas?
Título: Re: Este Mister Bean...
Publicado por: Berek en 05 de Enero de 2010, 16:37:26
Por?
Título: Re: Este Mister Bean...
Publicado por: Thorin-Trenzarroja en 05 de Enero de 2010, 16:48:05
Cuando Wyoming le hecho el estufido a la becaria y lo pusieron a parir.
Título: Re: Este Mister Bean...
Publicado por: Berek en 05 de Enero de 2010, 16:49:20
jajajajajaj sip pensaba que era con BF XD
Título: Re: Este Mister Bean...
Publicado por: Silas Err en 05 de Enero de 2010, 17:09:21
Lo de los 12 millones de euros habria que asegurarse bien, por que los periodistas se lian con las cifras cosa mala, unas semanas atras, los de la sexta comentaban en las noticias que "no se que cosa americana" habia costado unos cuantos billones de euros, por logica se podria deducir que no han sabido traducir bien la noticia, que en realidad los billones de dolares americanos, son miles de millones de euros.
Título: Re: Este Mister Bean...
Publicado por: Suber en 05 de Enero de 2010, 17:29:21
Pues un profano como yo pica cuando lee un titular así. No quiero hacer sangre, pero ocurren cosas muy parecidas con noticias relacionadas con los tribunales y cosas así; yo las leo y me da la risa por no llorar. Se dicen veraderas aberraciones. Madre mía...
Título: Re: Este Mister Bean...
Publicado por: Duma en 11 de Enero de 2010, 13:52:39
Si se han gastado 12 minoyes de lereles yo me borro del censo. ¡Seran gilis y canelones! Con 12 minoyes contrato a Bruce Willis y hago una pinicula en la que salve al mundo de la crisis. Total, posiblemente la habrían visto el mismo número de personas que la pajína del ministerio, y al menos habría recaudado algo.
Creo que en Ulan Bator, capital de Mongolia, necesitan políticos urgentemente. Voto por empaquetarlos a todos y mandárselos sin acuse de recibo.