viernes, 8 de enero de 2010

Un error de principiantes permitió el 'ataque' a la web de la presidencia [La búsqueda devolvía una imagen de Mr. Bean]


'Aunque desde el Gobierno aseguran que no se ha tratado de un ataque que haya logrado entrar en su página, María Rosa Díez, asesora de cuerpos de seguridad españoles en materia de seguridad en la Red, explica a ELMUNDO.es que la aparición de una fotografía del humorista británico Rowan Atkinson, conocido como "Mr. Bean", es consecuencia de haber pasado por alto un "agujero tontísimo en la seguridad".

El Instituto Nacional de tecnologías de la Comunicación (INTECO), adscrito al Ministerio de Industria, Turismo y Comercio, ha confirmado en su auditoría de seguridad sobre la página web que "el supuesto ataque ha consistido en aprovechar una vulnerabilidad del código fuente denominada XSS (cross-site scripting) dirigida a los usuarios de la web y no a la web en sí misma". Precisamente este aspecto debería estar "superado para cualquier experto que se precie", añadía Díez.

Según datos oficiales, el Ejecutivo abonará a Telefónica y Telefónica Móviles un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española. "No es normal que un profesional no haya reparado en prevenir ataques en este sentido".'

Fuente y noticia completa: El Mundo 5/01/2010
Imagen: El Mundo

No hay comentarios: