viernes, 8 de julio de 2016

Ciudadanos en seguridad no supone un cambio

Ya hace un tiempo mencioné como en las "izquierdas" no se preocupaban por la seguridad y hoy, os voy a traer lo que el partido Ciudadanos entiende por cambio...en la parte de la seguridad. Son cosas demasiado sencillas y considero que toda web y todo administrador debe de ser cociente, pues si se dejan cosas tan sencillas sin hacer, aunque sea en seguridad, es un síntoma de confusión y de incultura. Así que en el artículo de hoy les voy a enseñar lo básico a Ciudadanos y a Albert Rivera, el 2+2=4 de la seguridad, para que si su discurso de CAMBIO es cierto, que lo haga y no que lo diga, y puede comenzar con algo tan sencillo ¿Cambiará el equipo de Ciudadanos este fallo de seguridad tan básico?


Mucha gente dice que como se habla se piensa, es decir, si hablas mal, piensas mal. Yo esto lo quiero aplicar en la seguridad, es decir, si no piensas en lo básico de la seguridad, piensan mal, pues te has introducido en un mundo desconocido, y no te has preocupado por informarte de cómo funciona ese sitio en el que te has sumergido.

Pero volvamos al tema de como hablas piensas y viceversa, y es que yo quiero recordar una vez que el señor Albert Rivera dijo "Y si no os gusta España IROS, es sencillo". Si alguno no ve la violación al castellano, por favor que vuelva a la Educación Primaria. Para los que os hayáis percatado, sí, el señor Albert Rivera debería haber dicho IDOS y no IROS, pues el imperativo de ir, más en concreto el vosotros-as es ID, así que es IDOS, ID vosotros, es una orden, y si dices IROS es como "vale, me voy ¿pero cuándo?". Así que algo tan sencillo como el imperativo, el señor Albert Rivera, no sabe usar, y si seguimos el razonamiento principal de "cómo piensas hablas y viceversa", demuestro que Albert Rivera es un inculto y un analfabeto. Pero ahora, vayamos a la seguridad, lo que nos interesa.


Si te daba por escribir delante de ciudadanos-cs.org or ejemplo "Madrid" y querías entrar en wp-admin, encontrabas que NO VAN HTTPS, es decir, se han olvidado de hacer lo básico en seguridad, el 2+2=4 de la seguridad. Esto es más grave de lo que os creéis, y no solamente porque cualquiera puede dar con la red wifi a la cual se conecta el admin del wordpress de "Córdoba", que es donde resido, que es grave por eso y porque tras dar con la red wifi a la que se conecta el admin, simplemente conectándote a dicha wifi, con solo abrir un analizador de tráfico de red, una vez que se conecte el administrador al Wordpress, tú das con la contraseña.

Pero como he dicho, el fallo no es solamente ese, que también, sino que los señores de Ciudadanos, se han metido en un mundo, el de la Informática, sin tener ni idea de donde se mete y de cómo funciona donde se han metido, ojo, no es grave, yo no sé de muchas cosas, pero me informo de donde me meto, por ejemplo, este caso de política ¿para qué? para saber dónde me he metido y cómo funciona donde me he metido, esto, es algo que nos puede demostrar que si Ciudadanos tiene esta visión ante la seguridad, la puede tener en otros aspectos, por ejemplo la seguridad.

Pero no se queda ahí, pues además también en uno de sus subdominios, disponen del method Trace, el cual es definido por Owasp como:

"TRACE:  This method simply echoes back to the client whatever string has been sent to the server, and is used mainly for debugging purposes. This method, originally assumed harmless, can be used to mount an attack known as Cross Site Tracing, which has been discovered by Jeremiah Grossman (see links at the bottom of the page."

Es decir, algo como "Este método Simplemente devuelve al cliente cualquier cadena que se ha enviado al servidor, y se utiliza principalmente para fines de depuración. Este método, originalmente asumido inofensiva, se puede utilizar para montar un ataque conocido como Cross Site Tracing, que ha sido descubierto por Jeremiah Grossman"


Imaginemos ahora que un partido contrario a la ideología de Ciudadanos-quiero recalcar que en la España actual, ningún partido se puede definir de izquierdas o derechas- podría usar esta información para atacarles, algo que obviamente en política no se hace, lo de Fernandez Díaz y De Alfonso fue una expección, por supuesto. IRONÍA.





Ahora, en vistas que en el día que estoy redactado esta entrada -04-07-2016- aún no se sabe que va a pasar con el Gobierno de España después de unas segundas elecciones, y en vistas a que puede que se den unas terceras, os digo a los españoles optar por la ABSTENCIÓN ACTIVA, no legitiméis un sistema NO DEMOCRÁTICO, pues es una oligarquía de partidos, la gente vota lo que el poder le ofrece, no lo que la gente elige. Además en España no disponemos de una separación de poderes, pues cuando se vota, se vota con una sola papeleta, y no con 3, pues hay 3 poderes. Yo como he dicho, no creo en este sistema y menos todavía cuando veo que no se preocupan por la seguridad. Y es que como dijo una vez Ayn Rand "Se puede ignorar la realidad, pero no se puede ignorar las consecuencias de ignorar la realidad"

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...