domingo, 17 de julio de 2016

Ayuntamiento de Córdoba, os lo dije

Casi 2 meses, ese es el tiempo que ha pasado desde que redacté el artículo sobre lo promiscuo y descuidado que era el Ayuntamiento de Córdoba. Casi 2 meses han pasado desde que les reporté esos fallos de seguridad, nada graves, pero que suponían una fuga de información y que cualquiera podría usar para realizar un ataque. Normalmente no me equivoco cuando reporto algún fallo de seguridad diciendo que si no lo arreglan, la cosa no terminará muy bien, sino, mirad el caso de cómo llevaba unos días reportando pequeñas vulnerabilidades y fugas de información de Twitter y a los días hackearon 32 millones de usuarios.



El caso es que normalmente suelo debatir con algunos lectores del blog que deciden escribirme por correo, y en algunas ocasiones me enseñan a ver las cosas desde otra perspectiva. Pero uno de los lectores en el artículo sobre el Ayuntamiento de Córdoba, me dijo ese mismo día que pesaba igual que yo y que no tardarían en verse afectados por lo que enunciaba. Y hace unos días mientras miraba los replies de Twitter, los Whatsapp de gente de SoftCrim, los correos electrónicos, vi que ese lector me volvió a escribir diciendo que entró a la web del Ayuntamiento de Córdoba y su base de datos se vio afectada, y me pasó un informe diciendo que había sido afectado por muchas de las cosas que enuncié en dicha entrada. Además me pasó una captura para que lo pudiese ver con mis propios ojos.


Esto demostraba como con pequeñas fugas de información, te podrían atacar, pero eso no era lo peor, lo peor es que entré en la web del Ayuntamiento de Córdoba el mismo día del incidente, cuando arreglaron la web obviamente, y esto me encontré.


Lo peor era que el mismo día que lo arreglaron-el día  9 de julio- seguían con la misma fuga de información. Y esto son personas salidas de Universidades, para que después muchos hagan propaganda barata para entrar en la Universidad

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...