- Inicio »
- Internet , Reflexiones , SEO , Site Clinic »
- Presidencia española en la UE: Algunas cosas que no entiendo
Publicado por : Ignacio Cisneros
martes, 5 de enero de 2010
Hace unos días que publicaron la página web de la presidencia española en la UE y ayer un atacante consiguió realizar una modificación. Realmente sólo se trato de un ataque XSS Cross Site Scripting que no comprometió el portal web en sí, sino a los usuarios del mismo.
Algunas cosas que no entiendo:
- Con un presupuesto de más de 11 millones de euros se podría haber desarrollado un gestor de contenidos a medida, se hubieran evitado este tipo de ataques de script kiddies y además hubiera servido como plataforma para otros proyectos estatales.
- Si al final te decantas por utilizar un gestor de contenidos libre y gratuito, lo que ahorras en la programación del gestor deberías gastarlo en una auditoría de seguridad completa y fiable, que por cierto, estaba incluida en el precio.
- Es cierto que esto le puede pasar a cualquiera, pero cualquiera no cobra 11 millones de euros por desarrollar una web que es vulnerable a los dos días.
Me parece una vergüenza que unas empresas como Telefónica de España, S.A.U. y Telefónica Móviles España, S.A.U se rían del Gobierno de España de esta manera y sobre todo me parece un error tremendo que la Administración no disponga de un asesor especializado para solicitar, estudiar y supervisar este tipo de contrataciones de forma objetiva.
Del SEO mejor ni hablamos...
ACTUALIZADO:
- Comunicado de prensa de La Moncloa (dicen que no ha sido un ataque, sino un foto montaje"
por 1 millón se la hubiera hecho yo con auditoría inlcuida y otro millón por el mantenimiento.
ResponderEliminarhola, Yo llevo todo el santo dia intentando entrar en una web para ver lo del mister bin y reirme un rato y esto es una pasada, 11 millones para que te digan "LA PAGINA NO EXITE" para cagarse
ResponderEliminarhttp://www.eu2010.es