martes, 31 de mayo de 2016

Hacerse con un país, aprovechando fallos de seguridad nivel principiante

Hoy en día, estar seguro es algo realmente complicado, y raro es el que no se vea afectado, pues como he dicho, estar seguros es como vaciar el mar solamente con mis manos, sí, lo puedes conseguir, pero debes estar todos los días, a todas horas, y aún así no te garantiza que vayas a estar seguro.



Sé que la Seguridad puede resultar complicada, pues yo cada día "sé más y comprendo menos"-parafraseando a Albert Einstein, pero, su dificultad, no implica que se deba descuidar la seguridad y dejarse lo básico por hacer.

A mí me gusta tratar a todo el mundo de iguales, independientemente de quién sea y cómo se llame, claro, que esto se persigue ´. Pero el caso, es que, por desgracia, no me sorprende ver como, por ejemplo, un gobierno tiene lo básico por hacer;  y que eso hace mucho y muestra más todavía, no hace falta que lo diga.


Y es que una web del gobierno español-digo una porque es con la que di, que sin mirarlo, ya sé que hay muchas más- que se dejaba lo básico por hacer, que es lo que me gusta encontrar a mí, lo básico por hacer en las webs, ya que considero, que es por ahí por donde se debe empezar.

Perdían información que puede ser de interés para los ciber-delincuentes, por ejemplo, veían los fallos-y sus medidas para arreglar esos fallos- que esta web, tuvo. Es decir, que son reiterativos en cuanto a ser inseguros. Pero además, te puedes hacer una ligera idea de qué versión de la web tendrán hoy en día, algo, que sin duda, se aprovecha hoy en día con un sencillo exploit.



Pero sin duda, lo que más me sorprende, ya que denota su gran estupidez, es esas webs, que se dejan abierto el CHANGELOG y que puedes ver los fallos de seguridad que tuvieron en el pasado, y que en ningún momento, hayan caído en hacer que la gente se autentique en HTTPs, eso, en esta web del gobierno, aún no han caído. Y bueno, ya sabéis lo sencillo que es, sabiendo a qué redes wifis se conectan, conectarte tú también y simplemente analizando el tráfico de red, obtener las credenciales, pues este sitio, no va en HTTPs, lo que implica que no asegura que las credenciales viajen seguras en tránsito, porque ya sabéis que si tienes un malware, ni HTTPs ni leches.

Yo soy de los que piensan que, si no haces lo básico con tu web, no sabes hacer lo básico en nada, pues no te has informado y no te has esforzado en conocer con eso que tratas-en este caso la tecnología-. Y no saber hacer lo básico en nada, es lógicamente, no saber hacer lo básico a la hora de gobernar, y es por cosas como éstas, que no creo en ningún gobierno español bajo este régimen-hay mucho más obviamente-.

Hasta la próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...