Be Geek My Friend

Daniel Matey, Ingeniero Preventa Datacenter, Microsoft

Microsoft.co.uk hackeada.

Una noticia que me deja un tanto perplejo por lo alucinante que parece que se cometa un error de este tipo.

Una pagina web de un evento para partners situada dentro de la pagina de microsoft en Inglaterra ha sido hackeada usando el metodo del sql injection.

Ni siquiera ha sido un injection demasiado elaborado como se puede ver en los videos http://www.unbase.com/n/5725974396 (nota: parece que ya los han quitado)

Estoy seguro de que la pagina fue realizada por alguna subcontrata de alguna subcontrata pero sea como sea me sigue impactando que a estas alturas alguien tenga valor de poner una pagina web en un sitio tan atacado como MS sin analizar bien la seguridad de la solución que publica.

Noticia : http://www.networkworld.com/news/2007/062907-microsoftcouk-succumbs-to-sql-injection.html?fsrc=rss-security

zone-h.org: http://www.zone-h.org/content/view/14780/31/

 

Posted: 2/7/2007 7:55 por Daniel Matey | con 18 comment(s)
Archivado en:
Comparte este post:

Comentarios

Dosflores ha opinado:

Pero lo de las subcontratas sólo pasaba en España no?.

# July 2, 2007 8:07 AM

J. L. Medina ha opinado:

Efectivamente. La seguridad no es cuestión tanto de producto como de conocimientos y actitud. No hay sistemas intrínsecamente seguros (ni siquiera Windows) sino políticas de seguridad relajadas.

# July 4, 2007 8:18 AM

J. L. Medina ha opinado:

PD. ¿Subcontratra de subcontrata? En todos sitios se cuecen habas, incluyendo a Microsoft. Entiendo que la página puede haberla hecho cualquiera, pero desde luego, el staff de seguridad de Microsoft (que entiendo que estará formado por, al menos, un empleado de la misma, tendrá mucho que decir)... Como ya he dicho, la seguridad es cuestión de actitud y conocimientos.

# July 4, 2007 8:21 AM

Joan ha opinado:

4e986a3ff0bb889cb05bb6f3fa9d6331 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don't be surprised of being noticed. f9090dd58516513785966341c88f6883

# July 30, 2007 11:14 PM

Julien ha opinado:

949c4827d9a619b3b586ffacdb4dc9da Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don't be surprised of being noticed. 0b85ce8da058245ec46bf4586b1a9fac

# July 31, 2007 3:27 PM

Scott ha opinado:

4ad0609cd7f6e7201ab7cacc4c2c1e88 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don't be surprised of being noticed. 0d5d90126a061f99dea6c096dddd15cc

# July 31, 2007 9:40 PM

Kwame ha opinado:

751c7c8e2618d3f924984f8f6a035225 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don't be surprised of being noticed. c65ec4ba9c36089f024dac91a7123516

# August 1, 2007 7:20 PM

Dillon ha opinado:

922462c0805eb2d4d341a67a8b42cdf9 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don't be surprised of being noticed. cd988a51d3ffef1403611797cb3e3efc

# August 2, 2007 5:12 AM

Kelvin ha opinado:

97082ff48d92010858806d7007f03c9c Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don't be surprised of being noticed. 7c1da8b06a5f2dc05113fb76780d23d7

# August 2, 2007 4:42 PM

Blaze ha opinado:

d69b659db0c002ecc52214585db82194 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don't be surprised of being noticed. 25ca08d34c57ddab6bedef52eb47ce51

# August 3, 2007 12:03 AM

J ha opinado:

7a92f99b901159d7bcedb6ea5b7f738d Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don't be surprised of being noticed. 2b260a6b20937a2999244142fed6ecac

# August 3, 2007 7:43 AM

renzo ha opinado:

a mi me ha llegado una solicitud en la q gano algo.. pro es de mucho valor.

quisiera saber si eso de un hack para meterse en los archivos de mi computadora o es verdad ... la pagina q me dan es microsoft.co.uk      

espero su respuesta

# February 6, 2009 2:58 PM

gus ha opinado:

yo tambien recibi un email informandome q gane un super premio!! jajajaja son unos pelotudos los que se dedican a hacer estas cosas. cuidenc.

# August 17, 2009 6:47 PM

Roberto ha opinado:

jajaj a mi tambien me llego, despues me dicen a mi que estoy al pedo pero estos son unos ... ojo nadie regala nada

# September 19, 2009 3:23 AM

ar,amdo soto. ha opinado:

Tambien me llegó deberían de ver que esto no suceda.

# October 14, 2009 4:54 PM