Portada
Hace 11 años | Por corso a naukas.com
Publicado hace 11 años por corso a naukas.com
Los hackers del Senado

Los hackers del Senado

 naukas.com

El Senado estrena web y salta la noticia: la nueva web del Senado ha sido hackeada… ¿O no? La nueva web del Senado no ha sido hackeada… ¿O sí? Se trata de una vulnerabilidad de tipo XSS no persistente de los dolores… ¿Qué ha pasado en realidad? ¿Por qué es tan difícil entender a los informáticos? ¿Quién nos quita esa sensación de “se lo llevan crudo mientras me dicen que sonría”? Hoy me pongo el gorro de comando de emergencia informática para explicar: qué ha pasado, por qué ha pasado y por qué debe importarnos lo que ha pasado.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 10.5k 25

Comentarios

D

Me quedo con el comentario: "No lo he comprobado, pero si es verdad que la web del Senado no permite el uso de “tecnologías de accesibilidad para discapacitados” entonces la página web es ilegal según la Normativa de la CEE y es denunciable. Y debe ser denunciada."

V 51
K 480
Yomisma123
editado

#2 Toda web institucional debería tener accesibilidad para discapacitados. Independientemente de que haya una normativa. Es que es de sentido común, se supone que es "para todos"
Me parece muy mal que no lo tenga

V 23
K 218
ann_pe
editado

#2 #3 Aquí otra web no accesible para invidentes (por el captcha) y que encima no envía cifrados (por https) los datos personales:
http://www.citram.es/QUEJAS/

y es la manera fácil que da el CTM para poner una reclamación sin tener que desplazarte a la capital, algo que puede ser dificultoso para bastantes personas que viven en pueblos (no

V 2
K 34
ann_pe

continuando el comentario #24
creo que los autobuses también llevan hojas de reclamaciones, pero no sienta bien tener que molestar al conductor y seguramente hacer perder tiempo a los viajeros.

V 0
K 10
ruinanamas

Medio Millón de Euros para publicar una web en la que he de suponer que su código no está licenciado bajo una licencia libre, que evitaría problemas y ayudaría a los programadores aunando fuerzas con hackers para hacerla mas segura.

Pero claro, esto es España y aquí esta de moda tirar el dinero incluso estando en crisis.

V 7
K 61
TSDgeos

#5 Darle el dinero a alguien que sea tu amigo/familiar no es tirar el dinero

V 4
K -13
Artema
editado

El autor confiesa que escribe HTML del tiron y con mucha facilidad, sin duda estamos ante un hacker de primer orden. Mientras escribo esto noto como tocan mis puertos. Que lo detengan ya por favor.

V 7
K 49
D

Una web gubernamental y palma por XSS el día de su inauguración. Ni Gotera y Otilio.

V 8
K 42
D

#4 ¿XSS? ¿Dónde inyectaste script?

V 3
K 38
D

Buf los meneos de blogs "corrigiendo" obviedades y malgastando parrafos en gilipolleces me tienen hasta el ojete

V 4
K 39
D
editado

En general, el Senado suscita un elevado interés...

V 2
K 26
Polmac

Tela la gente que va de enteradilla sin saber de la misa la media. ¿Esto es XSS? Para eso, como su nombre indica, hay que inyectar un script. Cambiar un parámetro para que salga un texto tonto no pasa de niñería, ni siquiera tiene un nombre como fallo de seguridad.

V 2
K 26
Delphidius

No conozco su valía como programador pero escribe bien el jodío.

V 2
K 25
D

Esto ni siquiera es XSS, es el problema de ir de listillo, que tienes que serlo.

V 2
K 24
Djkemical

El link del XSS? No lo veo por ningun sitio

V 2
K 23
bringer

Efectivamente la web no cumple la AA.Pasadle un TAW ya vereis que risa... 5 anomalias automáticas de nivel 2

V 1
K 14
Candidatas
45
meneos
politica Compromís acusa a PP y Vox de incumplir en Elche la Constitución por mezclar la religión con la política
32
meneos
actualidad Los vecinos de Puerta del Ángel (Madrid) plantan cara al fondo buitre que encarece la vivienda del barrio
32
meneos
actualidad Tesla emite aviso de reparación para cerca de 4.000 Cybertruck por problemas con acelerador
50
meneos
ocio El 17% de los fondos europeos han sido transferidos a Llados Fitness
24
meneos
ciencia El invento de 550 euros que hace que corras como un atleta aunque no estés en forma
28
meneos
actualidad La Comunidad de Madrid cesa a un arquitecto autonómico por ausentarse de su puesto desde la pandemia
36
meneos
cultura Una larga avenida columnada romana descubierta en la ciudad de Antalya
34
meneos
actualidad Itxaso Atutxa (PNV), sobre la adjudicación de un contrato: “Deben ser tres empresas de confianza del partido”
15
meneos
actualidad Insomnio Familiar Fatal, la enfermedad ultrarrara que se ceba con un pueblo de Jaén: "Se expande por el cerebro como una bomba"
17
meneos
cultura Vamos en un tren sin frenos de emergencia
37
meneos
actualidad La Audiencia condena a un año y medio de cárcel a la mayoría de acusados por las agresiones del 9 d'Octubre
21
meneos
cultura Un nuevo estudio afirma que el misterioso manuscrito Voynich esconde un manual cifrado
20
meneos
actualidad El auge de la FP lleva a institutos a cerrar aulas de bachillerato para impartir ciclos
41
meneos
actualidad La Fiscalía del Supremo pide condenar a un juez, fiscal y policía por la detención de los familiares de un político del PP balear
Feagul

Éste debe conocer a la famosa "cúpula" de Anonymous (nótese la ironia) para afirmar Y las hordas de hackers regulares, como la chavalería de Anonymous. Que serán legión, pero que muy brillantes —en general, hay excepciones— no son.

En fin....

V 1
K 14
dosvga

Que exista en la web una directiva que prohíba a esos mismos buscadores indexar sus nuevas páginas.
Vamos, que si el buscador propio de la web del Senado es tan bueno como suelen ser estos buscadores (si es que alguien cree que la web del Senado puede tener contenido digno de ser buscado), habrán hecho otro gran aporte a la computación. Qué manía de no dejar que Google pueda escanear las webs.

V 0
K 8
D

"que sin duda podrá corregir un becario —o un programador senior de salario equivalente". (Muy bueno)

V 0
K 6
Agustin_Garcia

Hacer una web de mierda la hace cualquiera, hasta tu cuñado con el frontpage. Poder realizar una web como esta solo está al alcance de unos pocos... Son grandes, profesionales, pueden concursar y tienen aval pero todo eso no quita que sea un truño.

V 0
K 6
j

vaya rollo mete el tio para explicar un pequeño hack, puf

V 0
K 6
David000

Vaya tocho de artículo, el autor podía haber contado en dos párrafos lo que le ha pasado a la web del senado y lo que es el XSS pero parece que tenía ganas de escribir...

V 0
K 6
p

Lo flipante es lo que ha costado….

V 0
K 5
a

La web del senado a sido un gran exito. Ha tenido un numero de visitas que ha superado hasta las previsiones mas optimistas.

V 1
K 4
v

#9 Es decir, 3, la del que la encargó, la del que se llevó la pasta y la del becario la hizo.

V 0
K 6