Mr. Bean, el conocido personaje de humor interpretado por el actor británico Rowan Atkinson, se ha colado en la página web de la Presidencia española de turno del Consejo Europeo.
#2:
¿Pero esto que es? Fallo de seguridad de 12 millones de euros, y el periodico el mundo , no da ningún palo a los 12 millones de euros con este epic fail? algo se me escapa...
#63:
Seria impagable que ocurriera lo sigiente:
(Llamada entre Madrid-Buenos Aires)
Operadora atencion al cliente telefonica: Hola buenos dias, en que puedo ayudarle?
Zapatero: Soy el presidente europeo, he adquirido una web con Vds. y esta fallando.
OACT: Cual es su incidencia?
Z: me sale la foto de mr. bean, deberia salir yo dando de comer a huerfanos de la SGAE.
OACT: Ha probado a reiniciar el equipo? Se encienden todas las lucecitas?
Z: Lo hemos observado, pero en el servidor hay mas lucecitas que en la feria de abril.
OACT: De que color es su router?
Z: Que router ni que pollas?! esta web funciona con un servidor!
OACT: De que color es su servidor?
Z: Mire, algun niñato me esta trasteando la web. Por 12 kilos esperaba mas seguridad de Vds.
OACT: si tuviera el paquete "premiumsupernonplusultra", le hubieramos instalado el norton, pero por 12 millones de euros solo se obtiene la web basica.
Z: No sabeis con quien os jugais los cuartos, quitarme al mr. bean ya!
(1 hora de musiquilla despues...)
OACT: parece que hemos localizado la incidencia, pruebe a entrar en su pagina.
Z: no funciona nada!!! sale "The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.". La web tiene menos presencia que los piños de Berlusconi!
OACT: Bueno, segun me dice ya no aparece la foto de Mr. Bean, doy la incidencia por cerrada, buenas tardes y disfrute de su presidencia, Boludo!
#10:
#9 Pues Mr. Bean habla mejor el ingles que Zapatero, en eso le gana.
...y de gobernar ya ni hablamos...
#8:
#2 Es que los 12 millones de euros para el mantenimiento de la web seguramente no incluían la seguridad del sitio, eso se llevará otros 7 u 8 milloncejos.
Un ataque de cross-site-scripting (XSS) es relevante cuando existen credenciales que sustraer de un cliente que está navegando en un área autenticada. Esto es, un ataque XSS, es importante en tu web de banca online, en gmail ( o cualquiermail ), etc, etc
Un ataque XSS en un buscador de un área no autenticada es algo bastante anecdótico que no pasa de "dañar la imagen de los desarrolladores de la web" y en general de la presidencia de España en la UE.
¿Qué riesgo real tiene este ataque? Salvo que se construyese un ataque de robo de credenciales mediante XSS y un administrador de eu2010.es visitase ese enlace, poco o ningún riesgo. Pero evidentemente queda vistoso y mucha gente pensará que "unos hackers han hackeado la web".
#1:
Vaya, yo creía que era Zapatero practicando su inglés para la presidencia europea... no noté la diferencia!
#72:
#68 Gente que no entiende, copiando la noticia unos de otros
En la web http://www.eu2010.es nunca se ha visto a Zapatero, ni un mensaje de "hi, there" (dos fenómenos que en El Mundo funden en uno solo) entrando por la home, ni ha sido posible llegar a ellos nunca por una navegación normal, ni se han alojado en ese servidor, ni nada
Y ya está. Ése es el chiste. Que ha sido una cagada gorda, sí, pero NO la misma cagada que nos están contando
#39:
#23 delinquir es quebrantar una ley, las leyes no van a la par con la etica, por lo que tu afirmacion es falsa, es una falacia, no todas las leyes son buenas, ni eticamente aceptables, otra cosa es que hables de la moral, ya que a traves de la moral cristiana (la más abundante en occidente) delinquir es malo per se, sin plantearse la idoneidad de la ley.
si mañana fuese ilegal ayudar a alguien por ser digamos... extranjero, homosexual, seria mucho más etico delinquir y ayudar a esas personas que cumplir la ley.
#14:
A mí ahora mismo me da un error 503. Ahí van 12 millones de euros.
#65:
La página no fue "hackeada", para quien le interese la verdad: lo único que ocurrió era que se podían hacer xss en los términos de búsquedas. Traduciendo a lenguaje de usuario, yo te puedo pegar un link hacia dicha web, concretamente hacia su sección de búsqueda, pero puedo insertar código (javascript) que se ejecutará en tu navegador, en el cliente, y de esa forma puedo hacer lo que quiera con el aspecto local que representa tu navegador, por ejemplo insertar una imagen de Mr.Bean.
que lo que hacía era combinar la web visitada con la imagen de Mr. Bean, pero en el propio navegador del usuario, no en el servidor. El resto de visitantes veía la web de forma correcta
¿Cuál es la verdad? El sitio era vulnerable a ataques xss (parece que ya lo han arreglado). Es decir, que ejecutaba mandatos desde la línea de introducir la url en el navegador. Y lo mismo que alguien desde su explorador podía decir "muéstrame el sitio e incrústale esta foto", currándoselo más, podía decir por ejemplo "muéstrame el sitio y borra la base de datos"
Resumiendo, que había una puerta abierta a un hackeo pero no ha habido hackeo
¿Pero esto que es? Fallo de seguridad de 12 millones de euros, y el periodico el mundo , no da ningún palo a los 12 millones de euros con este epic fail? algo se me escapa...
#2 Es que los 12 millones de euros para el mantenimiento de la web seguramente no incluían la seguridad del sitio, eso se llevará otros 7 u 8 milloncejos.
"Según los datos oficiales, el Ejecutivo abonará a Telefónica y Telefónica Móviles un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española."
#51 Si leí la noticia, por eso lo dije... Eso que dices esta en azul, y antes no estaba, si no mi comentario en #2 no tendría tantos positivos, asi que supongo que la han editado.
Seria impagable que ocurriera lo sigiente:
(Llamada entre Madrid-Buenos Aires)
Operadora atencion al cliente telefonica: Hola buenos dias, en que puedo ayudarle?
Zapatero: Soy el presidente europeo, he adquirido una web con Vds. y esta fallando.
OACT: Cual es su incidencia?
Z: me sale la foto de mr. bean, deberia salir yo dando de comer a huerfanos de la SGAE.
OACT: Ha probado a reiniciar el equipo? Se encienden todas las lucecitas?
Z: Lo hemos observado, pero en el servidor hay mas lucecitas que en la feria de abril.
OACT: De que color es su router?
Z: Que router ni que pollas?! esta web funciona con un servidor!
OACT: De que color es su servidor?
Z: Mire, algun niñato me esta trasteando la web. Por 12 kilos esperaba mas seguridad de Vds.
OACT: si tuviera el paquete "premiumsupernonplusultra", le hubieramos instalado el norton, pero por 12 millones de euros solo se obtiene la web basica.
Z: No sabeis con quien os jugais los cuartos, quitarme al mr. bean ya!
(1 hora de musiquilla despues...)
OACT: parece que hemos localizado la incidencia, pruebe a entrar en su pagina.
Z: no funciona nada!!! sale "The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.". La web tiene menos presencia que los piños de Berlusconi!
OACT: Bueno, segun me dice ya no aparece la foto de Mr. Bean, doy la incidencia por cerrada, buenas tardes y disfrute de su presidencia, Boludo!
Un ataque de cross-site-scripting (XSS) es relevante cuando existen credenciales que sustraer de un cliente que está navegando en un área autenticada. Esto es, un ataque XSS, es importante en tu web de banca online, en gmail ( o cualquiermail ), etc, etc
Un ataque XSS en un buscador de un área no autenticada es algo bastante anecdótico que no pasa de "dañar la imagen de los desarrolladores de la web" y en general de la presidencia de España en la UE.
¿Qué riesgo real tiene este ataque? Salvo que se construyese un ataque de robo de credenciales mediante XSS y un administrador de eu2010.es visitase ese enlace, poco o ningún riesgo. Pero evidentemente queda vistoso y mucha gente pensará que "unos hackers han hackeado la web".
La página no fue "hackeada", para quien le interese la verdad: lo único que ocurrió era que se podían hacer xss en los términos de búsquedas. Traduciendo a lenguaje de usuario, yo te puedo pegar un link hacia dicha web, concretamente hacia su sección de búsqueda, pero puedo insertar código (javascript) que se ejecutará en tu navegador, en el cliente, y de esa forma puedo hacer lo que quiera con el aspecto local que representa tu navegador, por ejemplo insertar una imagen de Mr.Bean.
que lo que hacía era combinar la web visitada con la imagen de Mr. Bean, pero en el propio navegador del usuario, no en el servidor. El resto de visitantes veía la web de forma correcta
¿Cuál es la verdad? El sitio era vulnerable a ataques xss (parece que ya lo han arreglado). Es decir, que ejecutaba mandatos desde la línea de introducir la url en el navegador. Y lo mismo que alguien desde su explorador podía decir "muéstrame el sitio e incrústale esta foto", currándoselo más, podía decir por ejemplo "muéstrame el sitio y borra la base de datos"
Resumiendo, que había una puerta abierta a un hackeo pero no ha habido hackeo
No me gustaria estar en la piel de Manolo, el último eslabon en la cadena de subcontratas, al que le estaran cayendo marronacos encima como un piano de gordos.
Se han gastado 12 millones de euros en una web que va a durar 6 meses. Su programacion con su contenido la hacen 2 programadores en 1 semana. Para colmo se contrato a telefonica para hacer a esa web segura.
Ahora entiendo porque España tiene una burrada de deficit porque ZP gestiona mal el dinero de todos los españoles y cuando se queda sin dinero nos sube los impuestos y el IVA.
La europa del tratado de lisboa, las detenciones ilegales y la pena de muerte, no gracias.
De esos 12 millones de euros, 60.000 € seran para los programadores y otros 12.000 € para los servidores. No esperaba que fuese una maravilla, de hecho probablemente con unas cuantas peticiones la tumban (como esta pasando ahora). Menuda chapuza...
Sí, la web tiene uno o varios errores de programación garrafales (típico, diría, de grandes consultoras pero ésta es otra historia) que podría ser más serio que todo esto, pero lo más lamentable del asunto es el nivel que demuestra la prensa española. Disculpad las negritas, pero creo que se las merecen.
Imagino que han corrido todos a publicarlo rápido no fuera que la competencia se adelante, pero nadie ha intentado/querido comprobar la veracidad de la historia. O peor (porque sí hay una historia veraz), todos han corrido a lanzar titulares sensacionalistas con intereses políticos.
Triste, muy triste.
Vamos, que ahora convendría que la prensa internacional ridiculizara a la española por este asunto, como la española ha ridiculizado a su gobierno (que seguramente lo merece, no entro). Podrían titular, por ejemplo:
"Script kiddie cuela a la prensa española en pleno un engaño infantil".
Eso les pasa por querer ahorrarse ese 0.1, pagando 12 justos no habría pasado. Si es que no se puede tener un gobierno tan ahorrador para las cosas importantes.
No me lo creo. Esto es un fake. Como mucho, mirando bien sólo sale cuando no hay resultados para buscar. Ni "Hi there" ni leches... Prensa poco fiable.
lo que no entiendo es por qué no se encarga ese desarrollo a otra empresa con menos empaque, y más centrada en desarrollo de software, además le harían un gran favor, seguramente con eso sólo tendría todo el año cubierto.
Telefónica ya ROBA suficientes millones de euros cada mes, aunque claro, 12 millones por algo que realmente no cuesta ni el 1% de esa cantidad no hace mal a nadie...
#82 No ha sido un foto montaje, ni tampoco se ha manipulado el servidor propiamente dicho.
Es algo intermedio.
Se ha introducido código javascript en el parámetro de la búsqueda. Ese código javascript introduce el html de la imagen (que será la primera que encontraron en Google) y presenta lo que se ve en la captura.
El hackeo es real, pero solo si se introduce la URL adecuada.
No tendría ninguna consecuencia de no ser por los buscadores que indexan la URL con el bug y lo presentan, así como los enlaces que hace circular la gente.
Yo lo veo como un pitorreo merecido por el desorbitado y avergonzante sobre coste. Pero sin más repercusión, a no ser que este tipo de bugs deriven en otros ataques, no serán pocos los que estén "auditando" la web sin permiso.
#68 Gente que no entiende, copiando la noticia unos de otros
En la web http://www.eu2010.es nunca se ha visto a Zapatero, ni un mensaje de "hi, there" (dos fenómenos que en El Mundo funden en uno solo) entrando por la home, ni ha sido posible llegar a ellos nunca por una navegación normal, ni se han alojado en ese servidor, ni nada
Que fácil es conseguir que el Jueves santo caiga en lunes, y no he hecho ningún gran hackeo, jeje. Que grande esta web, lo de Mr Bean es solo el principio.
Bien, la web sigue sin funcionar. son las 19:11, en resumen, que es una vergüenza que nos pase esto, saldremos en todos los papeles y quedaremos aun peor de lo que quedamos siempre. Si con esas fortunas de dinero ni siquiera tenían un sistema de respaldo para evitar una caída así, mejor el gobierno se dedique a otra cosa, o al menos, que publiquen la multa que le van a calzar al proveedor de ese servicio por incompetente!!
Lo triste del tema es que esa página la van a ver solo los periodistas que cubren la agenda europea, poca gente más. No es la página web de unos Juegos Olímpicos, de un Mundial o algo así. ¿Alguien de los presentes visitó la página de la presidencia francesa por ejemplo? Hablando de ese tema, ¿cuánto costaría la francesa?
Me parece muy fuerte concederle 12 millones a Telefónica (12 millones de dinero público, dinero utilizado "inteligentemente" para ser utilizado en nuestro beneficio) para que gestione la web de eu2010.es (que ahora no funciona) y que te hagan lo mismo que si hubieras pagado 500€ a un webmaster... Es indignante!
Pues parece mas grave la caída (van a saltar todos los SLAs de un año en un día) que no la noticia de el mundo que solo demuestra su ignorancia en todos estos temas.
Jaaaaaajajajaja sabia que telefonica era la peor empresa posible para realizar dicha tarea en condiciones. Una vez mas alimentando el mito del chapucismo patrio.
"el Ejecutivo ABONARÁ a Telefónica y Telefónica Móviles un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española"
Todavía el ejecutivo no ha soltado la pasta. Esto lo ha hecho un "juaker" de Timofónica para convencer al contribuyente de que los 12 millones de euros son necesarios para que España no haga (aún más) el ridículo
Si buscas algo con comillas falla la consulta, con lo que seguramente se pueda hacer inyección SQL ya que no escapan la consulta, no lo he mirado por que no tengo tiempo:
El gobierno paga a Telefónica 12 millones de euros por no hacer nada.
Pero tampoco es nada nuevo, miles de usuarios también pagan a Telefónica por una línea que no pueden usar.
no es fake
a mi me funciono el hack
que cutres son... tanto dinero malgastado...
el video de presentacion se oye muy bajito tambien... podian haber normalizado el audio antes de subirlo? se nota poca profesionalidad ya desde que ves el logo.... hay gente en paro que lo haría mejor.
Según los datos oficiales, el Ejecutivo abonará a Telefónica y Telefónica Móviles un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española.
#23 delinquir es quebrantar una ley, las leyes no van a la par con la etica, por lo que tu afirmacion es falsa, es una falacia, no todas las leyes son buenas, ni eticamente aceptables, otra cosa es que hables de la moral, ya que a traves de la moral cristiana (la más abundante en occidente) delinquir es malo per se, sin plantearse la idoneidad de la ley.
si mañana fuese ilegal ayudar a alguien por ser digamos... extranjero, homosexual, seria mucho más etico delinquir y ayudar a esas personas que cumplir la ley.
#23 ¿Y quién ha dicho lo contrario? De lo que nos estamos riendo es de la pasta que nos hemos gastado los españoles para que ocurran cosas como esta, que cualquier lameruzo con unos mínimos conocimientos de informática podría explotar y aprovechar.
Comentarios
¿Pero esto que es? Fallo de seguridad de 12 millones de euros, y el periodico el mundo , no da ningún palo a los 12 millones de euros con este epic fail? algo se me escapa...
#2 Es que los 12 millones de euros para el mantenimiento de la web seguramente no incluían la seguridad del sitio, eso se llevará otros 7 u 8 milloncejos.
#8 http://www.reddit.com/r/programming/comments/al3ol/spain_pays_12m_euros_to_telef%C3%B3nica_for_the/c0i5aot
#2 ¿Has leído la noticia?
"Según los datos oficiales, el Ejecutivo abonará a Telefónica y Telefónica Móviles un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española."
#51 Si leí la noticia, por eso lo dije... Eso que dices esta en azul, y antes no estaba, si no mi comentario en #2 no tendría tantos positivos, asi que supongo que la han editado.
Y aclarar, que eso para mi no es un palo.
#9 Pues Mr. Bean habla mejor el ingles que Zapatero, en eso le gana.
...y de gobernar ya ni hablamos...
Seria impagable que ocurriera lo sigiente:
(Llamada entre Madrid-Buenos Aires)
Operadora atencion al cliente telefonica: Hola buenos dias, en que puedo ayudarle?
Zapatero: Soy el presidente europeo, he adquirido una web con Vds. y esta fallando.
OACT: Cual es su incidencia?
Z: me sale la foto de mr. bean, deberia salir yo dando de comer a huerfanos de la SGAE.
OACT: Ha probado a reiniciar el equipo? Se encienden todas las lucecitas?
Z: Lo hemos observado, pero en el servidor hay mas lucecitas que en la feria de abril.
OACT: De que color es su router?
Z: Que router ni que pollas?! esta web funciona con un servidor!
OACT: De que color es su servidor?
Z: Mire, algun niñato me esta trasteando la web. Por 12 kilos esperaba mas seguridad de Vds.
OACT: si tuviera el paquete "premiumsupernonplusultra", le hubieramos instalado el norton, pero por 12 millones de euros solo se obtiene la web basica.
Z: No sabeis con quien os jugais los cuartos, quitarme al mr. bean ya!
(1 hora de musiquilla despues...)
OACT: parece que hemos localizado la incidencia, pruebe a entrar en su pagina.
Z: no funciona nada!!! sale "The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.". La web tiene menos presencia que los piños de Berlusconi!
OACT: Bueno, segun me dice ya no aparece la foto de Mr. Bean, doy la incidencia por cerrada, buenas tardes y disfrute de su presidencia, Boludo!
Vaya, yo creía que era Zapatero practicando su inglés para la presidencia europea... no noté la diferencia!
A mí ahora mismo me da un error 503. Ahí van 12 millones de euros.
#3 el xss es considerado de los fallos de seguridad más peligrosos en una página web, entre otras cosas, por permitir el robo de cookies
El sql-injection tampoco modifica la página y es otro de los "graves"
#14 eso se llama efecto menéame
Creo que un apunte técnico no vendría mal:
Un ataque de cross-site-scripting (XSS) es relevante cuando existen credenciales que sustraer de un cliente que está navegando en un área autenticada. Esto es, un ataque XSS, es importante en tu web de banca online, en gmail ( o cualquiermail ), etc, etc
Un ataque XSS en un buscador de un área no autenticada es algo bastante anecdótico que no pasa de "dañar la imagen de los desarrolladores de la web" y en general de la presidencia de España en la UE.
¿Qué riesgo real tiene este ataque? Salvo que se construyese un ataque de robo de credenciales mediante XSS y un administrador de eu2010.es visitase ese enlace, poco o ningún riesgo. Pero evidentemente queda vistoso y mucha gente pensará que "unos hackers han hackeado la web".
Aunque está descartada por microblogging se entiende la razón del enlace: La web de la presidencia europea es vulnerable a ataques XSS
La web de la presidencia europea es vulnerable a a...
eu2010.esNo veo que eso sea un ataque. Ni siquiera se modifica la página.
#3 Tu mismo lo has dicho, el XSS es un tipo de ataque, aunque la página original no se modifique.
Llamar hackeo a lo de meter la tontería por XSS es mucho decir: nadie ha colocado en ningún lugar la cara de Mr.Bean.
Impagable.
Plas Plas Plas
para el hacker.
Pues Mr. Bean habla mejor el ingles que Zapatero, en eso le gana.
#9 Y lo que es mejor aún: habla poco. Zapatero tiene mucho que aprender de él.
El cuarto día y ya hemos empezado a hacer el ridiculo en Europa. Puff, va a ser el primer presidente europeo que recibe una Moción de censura.
La página no fue "hackeada", para quien le interese la verdad: lo único que ocurrió era que se podían hacer xss en los términos de búsquedas. Traduciendo a lenguaje de usuario, yo te puedo pegar un link hacia dicha web, concretamente hacia su sección de búsqueda, pero puedo insertar código (javascript) que se ejecutará en tu navegador, en el cliente, y de esa forma puedo hacer lo que quiera con el aspecto local que representa tu navegador, por ejemplo insertar una imagen de Mr.Bean.
Concretamente se podía ver a Mr.Bean con el link de este comentario: http://www.reddit.com/r/programming/comments/al3ol/spain_pays_12m_euros_to_telef%C3%B3nica_for_the/c0i5bkk Vamos que era un fallo de seguridad pero tampoco es como si se pudiese modificar abiertamente la web.
Esto lo ha hecho apapurcio para vengarse por haberle descartado..
La web de la presidencia europea es vulnerable a ataques XSS
La web de la presidencia europea es vulnerable a a...
eu2010.esEs fácil llegar a confundir a un humorista con otro: http://usuarios.lycos.es/gudupeis/zapatero_bean.jpg
Es errónea. Nadie ha metido un Mr. Bean en el servidor, como se deduce de la noticia
Lo que han hecho en El Mundo es seguir el enlace de La web de la presidencia europea es vulnerable a ataques XSS
La web de la presidencia europea es vulnerable a a...
eu2010.es¿Cuál es la verdad? El sitio era vulnerable a ataques xss (parece que ya lo han arreglado). Es decir, que ejecutaba mandatos desde la línea de introducir la url en el navegador. Y lo mismo que alguien desde su explorador podía decir "muéstrame el sitio e incrústale esta foto", currándoselo más, podía decir por ejemplo "muéstrame el sitio y borra la base de datos"
Resumiendo, que había una puerta abierta a un hackeo pero no ha habido hackeo
#54 pues sigue siendo una mierda. ¿Ha pasado con otras webs de presidencia europea?
#60 Explica la broma.
#54 más o menos ha dicho de qué va.
No es lo mismo www.eu2010.es que:
http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg+src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22+%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en
que en definitiva es lo mismo que decirle al navegador que cargue la página y luego modifique una parte.
¡Hola!
esta semana te haré una weeeb fun fun fun
en navidad la web de Telefonica
6 meses por sólo 2 millones al mes
¡estás iluminado!
No me gustaria estar en la piel de Manolo, el último eslabon en la cadena de subcontratas, al que le estaran cayendo marronacos encima como un piano de gordos.
Se han gastado 12 millones de euros en una web que va a durar 6 meses. Su programacion con su contenido la hacen 2 programadores en 1 semana. Para colmo se contrato a telefonica para hacer a esa web segura.
Ahora entiendo porque España tiene una burrada de deficit porque ZP gestiona mal el dinero de todos los españoles y cuando se queda sin dinero nos sube los impuestos y el IVA.
#43 Incluye tambien la publicidad, Keteke esta llena de anuncios de la web para promocionarla.
La europa del tratado de lisboa, las detenciones ilegales y la pena de muerte, no gracias.
De esos 12 millones de euros, 60.000 € seran para los programadores y otros 12.000 € para los servidores. No esperaba que fuese una maravilla, de hecho probablemente con unas cuantas peticiones la tumban (como esta pasando ahora). Menuda chapuza...
Os lo dije
telefonica-recibe-12-millones-moncloa-para-mantener-web-europea/00014
Telefónica recibe 12 millones de Moncloa para mant...
ecodiario.eleconomista.esCualquier FP informatico te hace una mejor y mas segura y por menos dinero
"La presidencia ha invertido 11,9 millones de euros en la seguridad de su web"
Esto es directamente falso y lo saben, lo de El Mundo es lamentable. Por si a algien le interesa la verdad sobre los 12 millones:
telefonica-recibe-12-millones-moncloa-para-mantener-web-europea/2#c-113
Telefónica recibe 12 millones de Moncloa para mant...
ecodiario.eleconomista.es#74 Go to #30
Ojala gobernase Mr. Bean.... no nos iría tan mal.
#20 Ojala gobernase Mr. Bean.... no nos iría tan mal
Aunque no se si traería un grupo tan cómico y tan dado al esperpento como el que le acompaña en esta representación
Sí, la web tiene uno o varios errores de programación garrafales (típico, diría, de grandes consultoras pero ésta es otra historia) que podría ser más serio que todo esto, pero lo más lamentable del asunto es el nivel que demuestra la prensa española. Disculpad las negritas, pero creo que se las merecen.
Imagino que han corrido todos a publicarlo rápido no fuera que la competencia se adelante, pero nadie ha intentado/querido comprobar la veracidad de la historia. O peor (porque sí hay una historia veraz), todos han corrido a lanzar titulares sensacionalistas con intereses políticos.
Triste, muy triste.
Vamos, que ahora convendría que la prensa internacional ridiculizara a la española por este asunto, como la española ha ridiculizado a su gobierno (que seguramente lo merece, no entro). Podrían titular, por ejemplo:
"Script kiddie cuela a la prensa española en pleno un engaño infantil".
Y con la pasta que han gastado en la dichosa web... Pero en fin, de todas maneras ya eramos el hazmerreir de Europa.
Eso les pasa por querer ahorrarse ese 0.1, pagando 12 justos no habría pasado. Si es que no se puede tener un gobierno tan ahorrador para las cosas importantes.
Lamentable, tanto dinero invertido para esto.
No me lo creo. Esto es un fake. Como mucho, mirando bien sólo sale cuando no hay resultados para buscar. Ni "Hi there" ni leches... Prensa poco fiable.
Pagina que por cierto ahora mismo está caída. A mi por lo menos no me entra.
http://www.eu2010.es/
No habrá podido aguantar algún sencillo ataque DDOS, supongo.
#21 Los ataques DDOS son sencillos de hacer, pero no tanto de defenderse, y si no contempla un efecto menéame sobre una web.
lo que no entiendo es por qué no se encarga ese desarrollo a otra empresa con menos empaque, y más centrada en desarrollo de software, además le harían un gran favor, seguramente con eso sólo tendría todo el año cubierto.
Telefónica ya ROBA suficientes millones de euros cada mes, aunque claro, 12 millones por algo que realmente no cuesta ni el 1% de esa cantidad no hace mal a nadie...
si todos buscamos la palabra "dimisión" saldra el tag en Lo más buscado..
#64 ¿Y?
no se colo, llego ahi por votacion democratica
NoScript en Firefox soluciona estos problemas.
Todo parece haber sido un fotomontaje
#82 No ha sido un foto montaje, ni tampoco se ha manipulado el servidor propiamente dicho.
Es algo intermedio.
Se ha introducido código javascript en el parámetro de la búsqueda. Ese código javascript introduce el html de la imagen (que será la primera que encontraron en Google) y presenta lo que se ve en la captura.
El hackeo es real, pero solo si se introduce la URL adecuada.
No tendría ninguna consecuencia de no ser por los buscadores que indexan la URL con el bug y lo presentan, así como los enlaces que hace circular la gente.
Yo lo veo como un pitorreo merecido por el desorbitado y avergonzante sobre coste. Pero sin más repercusión, a no ser que este tipo de bugs deriven en otros ataques, no serán pocos los que estén "auditando" la web sin permiso.
Para los que dicen que erronea,aqui dan ha enterder como que no lo es... http://www.eldigitaldemadrid.es/ep/general/SOCIEDAD/20100104160319
#68 Gente que no entiende, copiando la noticia unos de otros
En la web http://www.eu2010.es nunca se ha visto a Zapatero, ni un mensaje de "hi, there" (dos fenómenos que en El Mundo funden en uno solo) entrando por la home, ni ha sido posible llegar a ellos nunca por una navegación normal, ni se han alojado en ese servidor, ni nada
Para llegar a esta pantalla con Bean:
http://2.bp.blogspot.com/_VT5JCtiuWyU/S0EWcyYX8DI/AAAAAAAAAIw/n42s4_zXWRk/s1600-h/eu2009es1.png
Había que pinchar en este enlace, con script incluído para la ocasión:
http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg%20src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22%20%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en
Y para ver el "hi, there":
http://1.bp.blogspot.com/_VT5JCtiuWyU/S0EWlWrINEI/AAAAAAAAAI4/-EqbByH75XA/s1600-h/eu2009es2.png
Habría que pinchar en esto otro:
http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Ealert%28%27hi%20there%27%29%3C%2Fscript%3E&index=buscadorGeneral_en&field=title&field=keywords&field=description&matchesPerPage=8&searchPage1=searchPage&field=content
Y ya está. Ése es el chiste. Que ha sido una cagada gorda, sí, pero NO la misma cagada que nos están contando
buen comienzo para que nos vayan conociendo
http://news.bbc.co.uk/2/hi/europe/8440554.stm
Vaya con el mantenimiento del web oficial, con el coste ya podrían poner un poco de control.
Ya me gustaria a mi que el presidente Zetaparo tuviese el mismo cerebro que Mr.Bean.
El Gobierno lo niega http://www.expansion.com/2010/01/04/economia-politica/politica/1262620036.html
Pues yo me se de uno que puso un goatse
Mr.Bean es el gemelo bueno de zapatero ...
12millones de Euros ufff....
Que fácil es conseguir que el Jueves santo caiga en lunes, y no he hecho ningún gran hackeo, jeje. Que grande esta web, lo de Mr Bean es solo el principio.
¿Qué? Yo no veo a Mr.Bean por ningún sitio...
Titofer, ¿A qué hora sales de de Ferraz?.
Basado en OpenCMS, usabilidad de puta pena...
ue2010@telefonica.es > Aqui podeis enviarle recuerdos al becario.
Bien, la web sigue sin funcionar. son las 19:11, en resumen, que es una vergüenza que nos pase esto, saldremos en todos los papeles y quedaremos aun peor de lo que quedamos siempre. Si con esas fortunas de dinero ni siquiera tenían un sistema de respaldo para evitar una caída así, mejor el gobierno se dedique a otra cosa, o al menos, que publiquen la multa que le van a calzar al proveedor de ese servicio por incompetente!!
eu2010.es Ok.
HTTP Server Error 503
No available server to handle this request
http://www.eu2010.es/system/login/index.html
Ahora combinamos esto con el mas que probable sql injection et voila! defacement en un par de dias como mucho
Ahora mismo me da un hermoso
HTTP Server Error 503
No available server to handle this request
Patético...
(Editado)
Qué tontos del haba.
Lo triste del tema es que esa página la van a ver solo los periodistas que cubren la agenda europea, poca gente más. No es la página web de unos Juegos Olímpicos, de un Mundial o algo así. ¿Alguien de los presentes visitó la página de la presidencia francesa por ejemplo? Hablando de ese tema, ¿cuánto costaría la francesa?
Pues a mi ahora mismo la pagina de la presidencia europea no me funciona. ¿Estarán demasiado ocupados contando dinero como para arreglarla?
Bonito deface
Da gusto saber que los recursos de los ciudadanos son bien empleados.
Y ahora mismo la web no funciona. La misma web que ha costado 12 millones a los españoles.
Bueno, el gobierno nos la intentó colar con la Zensura Sostenible. Es normal que pasen estas cosas.
Me parece muy fuerte concederle 12 millones a Telefónica (12 millones de dinero público, dinero utilizado "inteligentemente" para ser utilizado en nuestro beneficio) para que gestione la web de eu2010.es (que ahora no funciona) y que te hagan lo mismo que si hubieras pagado 500€ a un webmaster... Es indignante!
que buenos, je,je..y como le da hasta un parecido....habrá que reirse tal como está el patio..
Pues parece mas grave la caída (van a saltar todos los SLAs de un año en un día) que no la noticia de el mundo que solo demuestra su ignorancia en todos estos temas.
Es increíble que siga caída.
A alguien se le debería caer el pelo.
ro servicio ejemplar por Telefonica de España. Los 11,9 millones de los contribuyentes mas bien gastados
Jaaaaaajajajaja sabia que telefonica era la peor empresa posible para realizar dicha tarea en condiciones. Una vez mas alimentando el mito del chapucismo patrio.
Yo ahora mismo no es que no pueda ver la cara, es que ni puedo acceder a la web...
Diossssssss jajajajajaj
"el Ejecutivo ABONARÁ a Telefónica y Telefónica Móviles un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española"
Todavía el ejecutivo no ha soltado la pasta. Esto lo ha hecho un "juaker" de Timofónica para convencer al contribuyente de que los 12 millones de euros son necesarios para que España no haga (aún más) el ridículo
Si buscas algo con comillas falla la consulta, con lo que seguramente se pueda hacer inyección SQL ya que no escapan la consulta, no lo he mirado por que no tengo tiempo:
http://eu2010.es/es/resultadoBusqueda.html?query=%22&index=buscadorGeneral_es&field=title&field=keywords&field=description&matchesPerPage=8&searchPage1=searchPage&field=content
La pregunta es cuantos de esos 12 millones fueron para hacer la web y cuanto fue directamente a la cartera del presidente de Timofónica...
Pues justamente hace unos días pasó lo mismo con la web del PSOE y con la de España 2000:
http://seguridad.dimitrix.es/index.php/2010/01/02/xss-en-psoe-y-en-espana-2000/
Y... ¿en qué se diferencian Mr. Bean de Zapatero?
Pues que uno no dice nada, y hace tonterías, y el otro no hace nada, y no para de decir tonterías.
El Gobierno niega que haya habido un ataque contra la web de la presidencia europea
http://www.elpais.com/articulo/espana/Gobierno/niega/haya/habido/ataque/web/presidencia/europea/elpepuesp/20100104elpepunac_14/Tes
yo lo veo todos los dias, en los periodicos, en la tele, osea en todos lados, por cierto el zp ha hecho un par de pelis, verdad?
Un jáquer, ¿es un informático gitano?
¿que es aquello que vuela? ¿es un ave? ¿es un avión? no, es un contrato de mantenimiento de una web de 12 millonacos que vuela a otra parte
El gobierno paga a Telefónica 12 millones de euros por no hacer nada.
Pero tampoco es nada nuevo, miles de usuarios también pagan a Telefónica por una línea que no pueden usar.
Igual es la primera web que han chapado con la ley de Zensura Sostenible,... sale una foto de Mr.Bean y seguro que no le han pedido permiso .
no es fake
a mi me funciono el hack
que cutres son... tanto dinero malgastado...
el video de presentacion se oye muy bajito tambien... podian haber normalizado el audio antes de subirlo? se nota poca profesionalidad ya desde que ves el logo.... hay gente en paro que lo haría mejor.
Según los datos oficiales, el Ejecutivo abonará a Telefónica y Telefónica Móviles un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española.
¿¿Quéeeeeeeeeeeeee?? Así andamos...
errónea, amarillista y difamatoria
Digáis lo que digáis, delinquir no es ético. Ahí queda eso.
#23 delinquir es quebrantar una ley, las leyes no van a la par con la etica, por lo que tu afirmacion es falsa, es una falacia, no todas las leyes son buenas, ni eticamente aceptables, otra cosa es que hables de la moral, ya que a traves de la moral cristiana (la más abundante en occidente) delinquir es malo per se, sin plantearse la idoneidad de la ley.
si mañana fuese ilegal ayudar a alguien por ser digamos... extranjero, homosexual, seria mucho más etico delinquir y ayudar a esas personas que cumplir la ley.
#23 ¿Y quién ha dicho lo contrario? De lo que nos estamos riendo es de la pasta que nos hemos gastado los españoles para que ocurran cosas como esta, que cualquier lameruzo con unos mínimos conocimientos de informática podría explotar y aprovechar.
#23 Tampoco es ético gobernar como gobierna Zapatero, y así nos va.
Es un Fake. La página no ha sido "hackeada" ni nada parecido.
Solo han subido una imagen modificada con photoshop, y han hecho correr el rumor.
jejeje ¿y qué dirá ahora telefónica la concesionaria del mantenimiento????
Muy bueno por lo hakers #15 ¿te parece poco?