Eli
234meneos

Fallos de seguridad en la web de la Agencia de Protección de Datos

Hoy la web de la Agencia de Protección de Datos ha fallado. Primero la lentitud extrema y después la indisponibilidad generada por la BBDD. Una de las “best practices” en seguridad es la de utilizar productos con contratos de soporte y con las actualizaciones de seguridad aplicadas. Por esto sorprende que en la indisponibilidad detectada hoy se observa que utilizan una BBDD Oracle de la que Oracle ya no da soporte.

 18 comentarios en: tecnología, seguridad karma: 840
etiquetas: fallos seguridad, agencia proteccion de datos
votos negativos: 0  usuarios: 133  anónimos: 101  
  1. #1   La web de la agpd está llena de agujeros de seguridad, lo mencionado en este artículo no es lo mas grave, es triste que organismos oficiales que deben velar por nosotros y nuestra seguridad (en la red, en este caso) sean tan inseguros.
    votos: 4, karma: 58
    por jcarlosn el 16-01-2008 13:56 UTC
  2. #2   Oracle? La BBDD de ficheros inscritos tiene pinta de ser de un triste access, con sus conectores ODBC. Me entran unos nervios cada vez que tengo que consultarla...
    Que triste.
    votos: 3, karma: 37
    por merinet el 16-01-2008 14:09 UTC
  3. #3   En casa del herrero....
    votos: 0, karma: 7
    por Amelie_Poulain el 16-01-2008 14:26 UTC
  4. #4   #2 "En la actualidad existen ODBC para muchos sistemas de bases datos, tales como Informix, Access, PostgreSQL, MySQL, Oracle y SQL Server"

    es.wikipedia.org/wiki/ODBC
    votos: 3, karma: 46
    por JarFil el 16-01-2008 15:59 UTC
  5. #5   » ver comentario
    por --68689-- el 16-01-2008 17:19 UTC
  6. #6   #4 incluso para cosas que no son motores de base de datos hay ODBC como por ejemplo TXT, XLS, DBF o sqlite.
    votos: 3, karma: 33
    por alexwing el 16-01-2008 17:20 UTC
  7. #7   » ver comentario
    por borrado_ el 16-01-2008 17:21 UTC
  8. #8   #7

    > De hecho, la mayoría de los funcionarios se dedican a tocarse los cojones.

    Corregido :-)
    votos: 4, karma: 36
    por DZPM el 16-01-2008 17:26 UTC
  9. #9   » ver comentario
    por borrado_ el 16-01-2008 17:28 UTC
  10. #10   » ver comentario
    por --68842-- el 16-01-2008 17:34 UTC
  11. #11   ¡Oh no! ¡Mis denuncias de apostasía! Espero que no las pierdan, porque hace un par de meses que se las mandé y no me responden nada.
    votos: 0, karma: 14
    por pikutara el 16-01-2008 18:28 UTC
  12. #12   #2 Parece ser que hay mucho aficionado a Access y a los productos de Microsoft en la administración pública y en las empresas subcontratadas por ésta.

    Mi experiencia se resume en haber encontrado que, en cierto servicio donde el mantenimiento y desarrollo de aplicaciones de gestión está subcontratado a una GRAN EMPRESA de servicios, se realizan chapuzas constantes con Access. Y esto pese a disponer, por exigencia de una adutoría externa, de un gestor de bases de datos Oracle 9i accesible por ODBC.

    Así es como he podido encontrar, por ejemplo, que los controles de entradas y salidas del personal se realizan con una aplicación Visual Basic 6.0, que lee la tarjeta identificativa y la hora...  » ver todo el comentario
    votos: 1, karma: 15
    por humitsec el 16-01-2008 18:55 UTC
  13. #13   » ver comentario
    por borrado_ el 16-01-2008 20:02 UTC
  14. #14   #13 Y esos funcionarios que exigen a esas empresas la conservación de la infraestructura existente, etc. ¿son especialistas cualificados en tecnologías?

    No sé, quizás mi caso es diferente. Tampoco es que conozca como funcionan todas las administraciones públicas. Lo que sí es seguro que sé como funciona esta administración a la que pertenece este servicio del que hablo, en la que casualmente una amplia mayoría de los concursos de desarrollo en TIC se los lleva la misma GRAN EMPRESA.

    De todas formas la conclusión a la que llegaba en mi anterior comentario no se basa solo en mi experiencia. En algunos congresos sobre seguridad en TIC a los que he tenido el placer de asistir he comparti...  » ver todo el comentario
    votos: 2, karma: 31
    por humitsec el 16-01-2008 20:34 UTC
  15. #15   » ver comentario
    por borrado_ el 16-01-2008 20:58 UTC
  16. #16   pues a mi la APD me cae bien, al menos le dan caña a la iglesia católica para que libere su archivo de feligreses que no quieren estar mas en su base de datos de pecadores.
    votos: 0, karma: 6
    por jipipayo el 16-01-2008 21:46 UTC
  17. #17   #15 Pues eso sí que me parece triste. Al menos en mi caso tengo la posibilidad de criticar a quienes toman las decisiones por no ser profesionales del sector TIC.

    Un día ajenos a esta noticia de la APD podremos hablar con más detenimiento de todos estos problemas que encontramos en las partes técnicas de la administración pública española.
    votos: 1, karma: 23
    por humitsec el 16-01-2008 22:06 UTC
  18. #18   Además ahora hay más obligaciones: auditoriasistemas.com/2008/01/22/listas-de-exclusion-y-otras-novedades7
    votos: 0, karma: 6
    por oscarruiz el 22-01-2008 13:23 UTC
comentarios cerrados

menéame