Microsoft.co.uk hackeada.

Una noticia que me deja un tanto perplejo por lo alucinante que parece que se cometa un error de este tipo.


Una pagina web de un evento para partners situada dentro de la pagina de microsoft en Inglaterra ha sido hackeada usando el metodo del sql injection.


Ni siquiera ha sido un injection demasiado elaborado como se puede ver en los videos http://www.unbase.com/n/5725974396 (nota: parece que ya los han quitado)


Estoy seguro de que la pagina fue realizada por alguna subcontrata de alguna subcontrata pero sea como sea me sigue impactando que a estas alturas alguien tenga valor de poner una pagina web en un sitio tan atacado como MS sin analizar bien la seguridad de la solución que publica.


Noticia : http://www.networkworld.com/news/2007/062907-microsoftcouk-succumbs-to-sql-injection.html?fsrc=rss-security


zone-h.org: http://www.zone-h.org/content/view/14780/31/


 

15 comentarios sobre “Microsoft.co.uk hackeada.”

  1. Efectivamente. La seguridad no es cuestión tanto de producto como de conocimientos y actitud. No hay sistemas intrínsecamente seguros (ni siquiera Windows) sino políticas de seguridad relajadas.

  2. PD. ¿Subcontratra de subcontrata? En todos sitios se cuecen habas, incluyendo a Microsoft. Entiendo que la página puede haberla hecho cualquiera, pero desde luego, el staff de seguridad de Microsoft (que entiendo que estará formado por, al menos, un empleado de la misma, tendrá mucho que decir)… Como ya he dicho, la seguridad es cuestión de actitud y conocimientos.

  3. 4e986a3ff0bb889cb05bb6f3fa9d6331 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. f9090dd58516513785966341c88f6883

  4. 949c4827d9a619b3b586ffacdb4dc9da Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 0b85ce8da058245ec46bf4586b1a9fac

  5. 4ad0609cd7f6e7201ab7cacc4c2c1e88 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 0d5d90126a061f99dea6c096dddd15cc

  6. 751c7c8e2618d3f924984f8f6a035225 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. c65ec4ba9c36089f024dac91a7123516

  7. 922462c0805eb2d4d341a67a8b42cdf9 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. cd988a51d3ffef1403611797cb3e3efc

  8. 97082ff48d92010858806d7007f03c9c Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 7c1da8b06a5f2dc05113fb76780d23d7

  9. d69b659db0c002ecc52214585db82194 Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 25ca08d34c57ddab6bedef52eb47ce51

  10. 7a92f99b901159d7bcedb6ea5b7f738d Independent newsletter from our foreign friends points our attention to your web project. We are very proud to communicate and colaborate with such partner. Don’t be surprised of being noticed. 2b260a6b20937a2999244142fed6ecac

  11. a mi me ha llegado una solicitud en la q gano algo.. pro es de mucho valor.
    quisiera saber si eso de un hack para meterse en los archivos de mi computadora o es verdad … la pagina q me dan es microsoft.co.uk
    espero su respuesta

Responder a anonymous Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *