Marzo 2010
L M X J V S D
« Feb    
1234567
891011121314
15161718192021
22232425262728
293031  
Categorías
Entradas recientes
Nube de etiquetas
Nos encuentran por
Códigos

IBSN: Internet Blog Serial Number 011-0101-10-1

qrcode

Tira cómica
Tira Ecol
Búsqueda
Sindicación
Suscripción

Dirección de e-mail donde recibir las noticias:

Enlaces recomendados
Nos visitan
Distribución de visitantes: Locations of visitors to this page
Conexiones actuales:

Visitantes desde Enero de 2008:

Ubicación actual

La web de la Presidencia europea

5 Ene, 2010  5 Comentarios

Estos últimos días he estado en Madrid junto a uno de mis mejores amigos, disfrutando lo posible de él y su compañía y, cómo no, de buena conversación. Entre los muchos temas que tocamos (no todos de índole informática, lo prometo, aun siendo uno de los mejores profesionales que conozco en este, nuestro campo) estaba el de la creación y mantenimiento de la web de la Presidencia europea que ostentará nuestro país en los próximos meses. Con este fin, Telefónica ha recibido 12 millones de euros de las arcas públicas, una cantidad que nos parecía del todo exagerada y que, conociendo cómo funcionan los mentideros, a buen seguro algún cargo de la empresa A asignará una pequeña dotación de esos 12 millones (pongamos, un 5%) a una subcontrata de la empresa B que, a su vez, repetirá este hecho hasta llegar a una empresa X que se encargue verdaderamente de llevar a cabo el trabajo, posiblemente haciendo uso de sus desarrolladores junior porque, al fin y al cabo, se trata meramente de mantener un sitio web.  ¿Qué dificultad tiene esto, o qué problemas podría haber?

Bueno, tal vez nos encontremos con situaciones como esta:

La web de la Presidencia ha sufrido un ataque hacker y la empresa A, la B, C o X no han sabido responder. Los 12 millones de euros sacados de las arcas públicas (que se dice pronto, y parece que no se piensa en que vienen del bolsillo de los ciudadanos) no han servido de mucho. Desde Moncloa se niega que se haya producido verdaderamente el ataque; dicen que la imagen que se está distribuyendo por Internet no es más que una captura de la web modificada para hacer que parezca que la web fue hackeada, ergo, no hemos sufrido ataque alguno. ¿O sí? Porque, según parece, la web ha estado caída durante todo un día y el acceso ha sido irregular durante buena parte de otro. Esto, muy señores míos, es una ataque DoS en toda regla, haciendo uso (si ciertamente la web no fue hackeada para incluir la fotografía y saludo de Mr. Bean) de ingeniería social. Y esto, querida clase política, queridos técnicos míos, es un ataque hacker, queramos verlo o no.

Es vergonzoso que se produzca un comportamiento así (más digno de un lammer que de un hacker, por supuesto), pero no lo es menos que el dinero de todos se invierta con tanta ligereza (¿12.000.000 € para mantener una web?) y que los resultados sean tan penosos. Con mal pie empezamos un liderazgo que no parece tal. Lo peor es que la oposición (especialmente la de mayor peso político) se cebará en un hecho que, muy probablemente, habrían sufrido por igual de estar en su pellejo, y que nadie pondrá remedio a que sigan ocurriendo hechos así.

Ah, entretanto, los informáticos de este país seguimos sin atribuciones profesionales y sin un reconocimiento real por parte del Gobierno. Pero claro, el oficio de informático puede llevarlo a cabo cualquiera, al fin y al cabo es una “materia transversal”. Así nos luce el pelo.

Para saber más:

Actualización (21:10).

En efecto, según parece existe un verdadero problema en la web de la Presidencia española: una vulnerabilidad XSS presente en la página en cuestión ha permitido volver a incluir una imagen en la misma, en este caso, el de la elefanta de Pocoyó. Sin (más) comentarios…


Entradas relacionadas:
  • Disponibilidad, nula
  • FireGPG
  • Por fin… ¿domingo?
  • Vulnerabilidades en OpenID
  • Hackmeeting 2008 en La Casa Invisible de Málaga

    • Etiquetas: ,

    La mano que mece la cuna

    3 Dic, 2009  Sin comentarios

    Después de bastante tiempo sin escribir, vuelvo al blog con una noticia de seguridad que, si bien no tiene mucho donde rascar, sí que creo que es interesante que se difunda. En casa utilizo un antivirus que, hasta la fecha, me ha parecido de lo más potable que hay entre este software en sus modalidades con una versión gratuita para el uso en el hogar: Avast!. Ayer por la tarde se actualizó tanto el motor del antivirus como la base de datos en uno de los equipos que tenemos en casa, y mi pareja continuó trabajando con él. Esta mañana, a primerísima hora, lo he encendido para hacer un pequeño trabajo con él y al poco tiempo de hacerlo me ha aparecido una alerta en la que detectaba un troyano, el Win32:Delf-MZG. Lo he intentado limpiar, he seguido trabajando y al poco rato han empezado a salirme más alertas del mismo problema en otras DLLs del sistema. He empezado a escanearlo y aparecía la memoria infectada, por lo que he reiniciado el ordenador iniciando el proceso de escaneo del Avast! antes de iniciar Windows. Y eso ha sido un caos. Decenas, si no cientos de DLLs infectadas que, afortunadamente, he ido llevando a la cuarentena.

    Como tenía que marcharme, y temía que Windows no terminase de arrancar con tanta DLL afectada, y ya que Avast! había limpiado los archivos de inicio de Windows, he abortado el proceso y vuelto a arrancar el equipo. Entré en Windows, actualicé el Avast y procedí a escanear de nuevo. La memoria ya aparecía como libre de virus, y dejé el equipo realizando un escaneo minucioso. Al cabo de las horas, preguntando a mi pareja cómo iba la cosa, me decía que hasta el momento estaba calladito, sin detectar más el troyano. Extrañado (¿antes tantas y ahora ninguna?), barruntando algún tipo de ocultación por parte del troyano, he buscado información sobre el mismo y cuál no habrá sido mi sorpresa al comprobar que se trata de un falso positivo del antivirus, ya corregido en su última versión. El problema ha aparecido en la actualización VPS 91203-0, que incluía la definición de este malware, y ya ha sido corregido. Sin embargo, pueden existir problemas a la hora de recuperar los archivos “infectados” del baúl (y no digamos si elegimos la opción de eliminarlos, lo que obligará a reinstalar esas aplicaciones). Os dejo por aquí algunos enlaces donde se trata el problema, y ya me planteo una tarea para esta tarde: cambiar de antivirus y, de paso, actualizar mi distro de Linux. Un error lo tiene cualquiera, sí, pero no quiero ni pensar en las consecuencias que ha podido tener a nivel mundial, entre los 100.000.000 de usuarios que celebraban los chicos de Avast! no hace tanto.

    Lo dicho, cuidaos de quien os cuida.

    Más información en:


    Entradas relacionadas:
  • Huy, mi ejecutable ha crecido

    • Etiquetas: , ,

    << Entradas anteriores | Página siguiente »

    © 2008 Lobosoft

    Creative Commons License
    Lobosoft.es por Mithdraug. Contenidos distribuidos bajo una licencia Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0.
    Basado en el trabajo disponible en www.lobosoft.es.

    Blog sobre desarrollo de software y seguridad informática
    Tema por Lobosoft, basado en "Tigopedia Reloaded 2.0

    Valid XHTML 1.0 Transitional Valid CSS