Una noticia que me deja un tanto perplejo por lo alucinante que parece que se cometa un error de este tipo.
Una pagina web de un evento para partners situada dentro de la pagina de microsoft en Inglaterra ha sido hackeada usando el metodo del sql injection.
Ni siquiera ha sido un injection demasiado elaborado como se puede ver en los videos http://www.unbase.com/n/5725974396 (nota: parece que ya los han quitado)
Estoy seguro de que la pagina fue realizada por alguna subcontrata de alguna subcontrata pero sea como sea me sigue impactando que a estas alturas alguien tenga valor de poner una pagina web en un sitio tan atacado como MS sin analizar bien la seguridad de la solución que publica.
zone-h.org: http://www.zone-h.org/content/view/14780/31/
Pero lo de las subcontratas sólo pasaba en España no?.
Efectivamente. La seguridad no es cuestión tanto de producto como de conocimientos y actitud. No hay sistemas intrínsecamente seguros (ni siquiera Windows) sino políticas de seguridad relajadas.
PD. ¿Subcontratra de subcontrata? En todos sitios se cuecen habas, incluyendo a Microsoft. Entiendo que la página puede haberla hecho cualquiera, pero desde luego, el staff de seguridad de Microsoft (que entiendo que estará formado por, al menos, un empleado de la misma, tendrá mucho que decir)… Como ya he dicho, la seguridad es cuestión de actitud y conocimientos.
4e986a3ff0bb889cb05bb6f3fa9d6331 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. f9090dd58516513785966341c88f6883
949c4827d9a619b3b586ffacdb4dc9da Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 0b85ce8da058245ec46bf4586b1a9fac
4ad0609cd7f6e7201ab7cacc4c2c1e88 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 0d5d90126a061f99dea6c096dddd15cc
751c7c8e2618d3f924984f8f6a035225 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. c65ec4ba9c36089f024dac91a7123516
922462c0805eb2d4d341a67a8b42cdf9 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. cd988a51d3ffef1403611797cb3e3efc
97082ff48d92010858806d7007f03c9c Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 7c1da8b06a5f2dc05113fb76780d23d7
d69b659db0c002ecc52214585db82194 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 25ca08d34c57ddab6bedef52eb47ce51
7a92f99b901159d7bcedb6ea5b7f738d Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 2b260a6b20937a2999244142fed6ecac
a mi me ha llegado una solicitud en la q gano algo.. pro es de mucho valor.
quisiera saber si eso de un hack para meterse en los archivos de mi computadora o es verdad … la pagina q me dan es microsoft.co.uk
espero su respuesta
yo tambien recibi un email informandome q gane un super premio!! jajajaja son unos pelotudos los que se dedican a hacer estas cosas. cuidenc.
jajaj a mi tambien me llego, despues me dicen a mi que estoy al pedo pero estos son unos … ojo nadie regala nada
Tambien me llegó deberían de ver que esto no suceda.