Web de la Presidencia Europea hackeada

– Buenas, llamo porque quiero una web.
- La quiere buena y cara o mala y barata?
- La quiero mala y cara.
- Ahh, veo que es usted de una administración pública.
- Si, llamaba para una web de la presidencia europea.
- Ok, tomo nota.

By SonGohan

La presidencia española de la UE esta a la vuelta de la esquina y el Ministerio de la Presidencia ha adjudicado en los últimos meses una veintena de contratos, valorados en más de 23 millones de euros. La más beneficiada, telefónica, recibirá un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española durante los 6 meses que esta dura.

Si a esto sumamos el coste de la propia web, el cual desconozco pero me juego el cuello a que no ha sido precisamente barato, uno espera encontrarse con una maravilla de diseño, maquetado exquisito y una programación a cargo de un equipo experimentado revisada al milimetro para no dejar pasar el más mínimo error. En cambio, <ironic>por muy asombroso que parezca</ironic>, eu2010.es no cumple ni de lejos:

  • Diseño simplón y bastante feo. Hay templates gratuitos por internet bastante más trabajados
  • El vídeo carga una vez si, tres no
  • La galería de imágenes es , además de cutre, incomoda de usar. Ni un triste lightbox han metido
  • Los idiomas catalán, gallego y euskera estar están… aunque si pinchas te encuentras todo en castellano salvo el menú de cabecera.
  • Algunos titles en los links de el panel idiomas van por libre:

    Benvingut --> Benvingut
Benvido --> Galego
Ongi etorri --> Ongi etorri
  • Detalles de accesibilidad como cambiar el tamaño del texto están implementados en javascript y solo funcionan con Internet Explorer
  • En cuanto a seguridad… ya ha sido hackeada

Esto es lo que se encuentra uno despues de navegar no más de dos o tres minutos por el site.

Mr bean se cuela en la web



Los “hackers” consiguieron saltarse los sistemas de seguridad de la web de la Presidencia española el lunes, bloquear la página y colocar una imagen de Mr. Bean mediante un ataque XSS.
Sinceramente, una vulnerabilidad XSS es algo que una web con este presupuesto no puede permitirse.

En fin… otra chapuza más que pasa a engrosar la lista de webs públicas lamentables (Como la web del oficial del congreso).

Estas cosas pasan cuando los concursos públicos no son más que un paripe para repartir dinero entre cuatro amigos y luego se subcontratan por cuatros perras. Así nos luce luego el pelo…

Más información sobre el ataque xss en security by default

Compartir:
  • Facebook
  • Twitter
  • Meneame
  • Google Bookmarks
  • del.icio.us
  • BarraPunto
  • Bitacoras.com
  • Netvibes
  • MySpace
  • Technorati
  • email
  • PDF

Ningun post realacionado

2 Respuestas en “Web de la Presidencia Europea hackeada”

  1. knox  on Enero 6th, 2010

    Jajaja ciertamente tronchante sería mas elegante que la pusieran en blogger y punto .

    Por cierto feliz año nuevo y felices reyes flmn ¡¡

  2. flmn  on Enero 7th, 2010

    La noticia ya ha llegado a bbc news
    http://news.bbc.co.uk/2/hi/europe/8440554.stm

    Feliz año nuevo tío :)


Deja un comentario

You must be logged in to post a comment.