primero fuero los warri adsl's y ahora las webs carisimas super cutres, grande timofonica!!
#25 impresionante dominio de las matematicas!!
#21 Vamos por partes:
En primer lugar, has posteado un reply de menéame.net que no es noticia, sino una opinión de un usuario que no ha dado links ni referencias de lo que ha dicho, y por lo tanto, no puede ser contrastado.
En segundo lugar, la noticia tiene como origen Europapress.es, y la han difundido hasta en la web de Tele5. Link
PD: No es la primera vez que detecto una noticia trastocada en todos los portales de noticias en internet, pero para ello, hay que demostrar que está falseada con pruebas, y no basarse en un reply posteado por un usuario.
Para que os hagais una idea, un soporte de 3 años en lo que entra mantenimientos de webs (varias, con sus proxys delante + cortafuegos + apaches + tomcats + MMSQL + Oracle + Windows .NET) , nodo inet (proxys, control de destinos, antivirus, balanceos de carga), VPNS y matenimiento y acceso seguro a intranet, viene a salir por 6 millones de euros, es el proyecto en el que yo estoy...
podeis haceros una idea de la diferencia.
Nos os preocupéis, ese dinero (el que ha sobrado después de la fulanas) que se ha llevado Telefónica es para desplegar fibra óptica hasta nuestras casas....
:qq:
A ver, por mas que releo, algo no me cuadra:
1) Se gastan un pastón (x arriba, x abajo) para proteger una web, y cuando ya lo tienen todo montadito y preparadito, "anti hack" 1000x1000, llegan unos y les cuelan un Mr Bean dentro!? Es eso? Es decir, despues de las supermedidas de seguridad de la NASA, alguien entra sin problema y les cambia una web con dos cojones?
2) O por el contrario, tenian una web muy bonita, alguien les coló el Mr Bean de las narices (hackeó...) y como causa de este incidente, deciden dejarse un pastizal en proteger la web y evitar problemas en un futuro como este?
Son dos cosas distintas, y no entiendo si ha pasado lo primero, o lo segundo...
Desde luego, si es 1), es para mear y no sacar gota macho... a la vez que digo en voz alta: CON DOS COJONES! xDD
Han usado un cms gratuito que tenia un bug que permitia xss, básicamente eso. #32 está en el BOE los requisitos del concurso.
El problema es q cuando sacan a concurso este tipo de webs del gobierno te obligan a usar CMS gratuitos (por supuesto con fuertes modificaciones, no es todo ponerle una plantilla y hacerlo andar). Lo se porque he estado metido en un tema parecido (a menor escala, para la junta de andalucia y en este caso obligaban a usar Drupal).
Y la empresa a la q se le adjudicó el proyecto, q ni se cual es, no tuvo mejor idea q usar un CMS con un exploit q hasta un niño de 5 años podría ejecutar xDDDD.
Lo q tengo claro es q la cabeza del jefe de proyecto de esa empresa habrá rodado xDDDDDD.
#32 Como te dicen por arriba, este tipo de webs salen a concurso. Conociendo el tema porque ya te digo, he entrado en este tipo de concursos, no puede haber costado su desarrollo tanto dinero ni de coña. Pero aún así, las empresas privadas ganan muuuuuucho dinero con este tipo de temas mientras q sus picacódigos cobran una miseria. Claro, luego pasa lo q pasa 
. Ni tengo datos ni nada, pero cuando en televisión hablan de informática, lo mejor es presuponer q no tienen ni puta idea de lo q hablan.
Os pongo un ejemplo:
Supongamos que yo tengo un servidor.
Y tengo un apache montado y un MySQL.
Y en este, tengo montada una web X. De una promoción de un producto, por ejemplo.
Un dia de golpe, cualquier URL que este relacionada con la web (index, cualquier sub apartado, etc...), muestra solamente una página negra con un texto de mierda "ESTA WEB A SIDO HACKEADA POR PEPITO DE LOS PALOTES".
Se empieza a buscar que coño puede estar pasando, y se descubre que todas y cada una de las carpetas que componen el arbol de la web/site entero, contienen unos ficheros que no existian préviamente, que son basicamente "esa misma web negra con el texto de hackeado de la que os he hablado" pero con todos los nombres y posibles terminaciones que se pueden pensar para la mayoria de sites.
Es decir, que si una carpeta tenia por ejemplo 15 ficheros X, aparecen aparte de esos 15 ficheros, Y ficheros mas llamados por ejemplo:
index.php
index.asp
index.jsp
main.php
main.jsp
main.asp
default.php
default.asp
...
todos ellos siendo un simple HTML de fondo negro con el texto de los cojones:
<html>
<head>
</head>
<body style="background:black; color:white;">
WEB HACKEADA POR PEPITOLOSPALOTES!
</body>
</html>
mas o menos...
Pregunta:
- Que creeis que puede haber pasado?
XSS? Password del FTP conocido? Que puede ser?
Según he leido la web ya iba, pero: "Service Temporarily Unavailable". Si España encima de pintar nada y menos en Europa hacemos el canelo vamos a conseguir audiencia.. Este gobierno me parece que debería ir haciendo las maletas por el cúmulo de problemas que está acarreando.
#43 Por una parte, veo que es posible o factible la posibilidad de que sea cierto tu C&P en #21, pero por otra no encuentro en el BOE nada acerca de la aprobación, licitación o adjudicación del presupuesto para dicho proyecto informático por parte del gobierno, que no dudo que exista, y debe existir, pero me resulta extraño que ni siquiera usando el buscador interno del BOE, o incluso el propio google sean incapaces de dar con dicho documento.
Lo más parecido a este es el del 15 de Septiembre de 2009, donde se anuncia el servicio de asistencia técnica deredacción y documentación de los contenidos de la página web de laPresidencia Española del Consejo de la Unión Europea. ->> Link
PD: Sigo sin ver con claridad el gasto de 11.9 millones de euros, aunque tendría sentido que fuese en medios físicos adicionales a la propia web.
