lunes, 4 de enero de 2010

Mr. Bean 'se cuela' en la web oficial de la presidencia española

me hago eco de la noticia que leo en el mundo sobre el asalto a la web de la presidencia europea, http://www.eu2010.es/es/index.html, de la que actualmente el acceso tampoco es rápido ni carga bien el contenido. Del artículo se deduce que unicamente se ha producido la modificación de la portada, modificandola y dando entrada a Mr Bean, Rowan Atkinson. Ahora en barrapunto , indican que el ataque ha sido mediante XSS , XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.



un toque simpático. Sin hacer un análisis más profundo que el que marca el mismo artículo hemos de tener presente que parece ser encargados del mantenimiento de la web telefonica y telefonica moviles y cobran, supongo que por el  mantenimiento y seguridad de la web 11,9 millones de euros, dado que la presidencia es de 6 meses hablamos de 2 millones de euros por mes. Casi nada.
Parece ser que el gobierno todavía no lo reconoce pero en las noticias de las 21'00h ya lo estan dado todas las cadenas. Segun dicen en tv3 es cosa de un único hacker.

Microsoft Windows [Versión 6.0.6001]
Copyright (c) 2006 Microsoft Corporation.  Reservados todos los derechos.

C:\Users\l>nslookup www.eu2010.es
Servidor:  sirius.xtec.net
Address:  213.176.161.16

Respuesta no autoritativa:
Nombre:  eu2010.es
Address:  195.235.239.6
Aliases:  www.eu2010.es

aunque lanzando una petición incorrecta  http://www.eu2010.es/es/phpinfo.php nos contesta con El recurso solicitado "/opencms/es/phpinfo.php" no se encontró en el servidor , con lo cual ya se está posicionado en un directorio.

http://www.opencms.org/en/ como bien dicen en su web es un gestor de contenidos basado en :
 Java and XML technology. It can be deployed in an open source environment (e.g. Linux, Apache, Tomcat, MySQL) as well as on commercial components (e.g.  Windows NT, IIS, BEA Weblogic, Oracle).

y con nmap
root@ies-desktop:/home/ies# nmap -sS -O eu2010.es

Starting Nmap 4.62 ( http://nmap.org ) at 2010-01-04 22:35 CET
Interesting ports on 195.235.239.6:
Not shown: 1621 filtered ports, 88 closed ports
PORT    STATE SERVICE
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
119/tcp open  nntp
143/tcp open  imap
443/tcp open  https
Device type: storage-misc
Running (JUST GUESSING) : BlueArc embedded (90%)
Aggressive OS guesses: BlueArc Titan 2100 NAS device (90%)
No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1577.380 seconds

y en la web de http://www.elhacker.net/elhackernet/geolocalizacion.html
netnum: 195.235.232.0 - 195.235.239.255
netname: TDEIC
descr: Telefonica Soluciones
descr: Internet Center Terrasa (NCC#2000059239)
descr: Spain
country: ES
admin-c: ETM4-RIPE
tech-c: ETM4-RIPE
status: ASSIGNED PA
mnt-by: MAINT-AS3352
source: RIPE # Filtered

role: ES TIC MANAGEMENT
address: Telefonica Soluciones
address: Centros de Datos Gestionados
address: Spain
phone: +34 913750908
fax-no: +34 917548739
e-mail: soportetecnico@correodeempresas.telefonica.es
remarks: For security related problems,
remarks: problems relating electronic mail abuse,
remarks: problems relating DNS servers,
remarks: or port scanning related problems:
remarks: soportetecnico@correodeempresas.telefonica.es
admin-c: JPG146-RIPE
tech-c: JPG146-RIPE
nic-hdl: ETM4-RIPE
mnt-by: MAINT-AS3352
source: RIPE # Filtered
Publicado por lmunoza en 22:46
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)