elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado:


  Mostrar Temas
Páginas: [1] 2
1  Comunicaciones / Redes / MOVIDO: Generador de contraseñas redes wifi (Creadas por ISP/Router) en: 17 Marzo 2016, 19:34
El tema ha sido movido a Hacking Wireless.

http://foro.elhacker.net/index.php?topic=449682.0
2  Comunicaciones / Redes / MOVIDO: Convertir EDB a PST para extraer emails en: 27 Marzo 2015, 13:25
El tema ha sido movido a Dudas Generales.

http://foro.elhacker.net/index.php?topic=432480.0
3  Comunicaciones / Redes / MOVIDO: Problema script en: 24 Abril 2014, 11:25
El tema ha sido movido a PHP.

http://foro.elhacker.net/index.php?topic=413209.0
4  Comunicaciones / Redes / MOVIDO: Quiero comprar una antena wifi usb en: 13 Diciembre 2013, 09:59
El tema ha sido movido a Materiales y equipos.

http://foro.elhacker.net/index.php?topic=404771.0
5  Comunicaciones / Redes / MOVIDO: Archivo htdocs Apache 1.3.27 en: 5 Diciembre 2013, 18:54
El tema ha sido movido a Desarrollo Web.

http://foro.elhacker.net/index.php?topic=404192.0
6  Comunicaciones / Redes / MOVIDO: Política en windows server 2008 en: 2 Julio 2013, 15:52
El tema ha sido movido a Windows.

http://foro.elhacker.net/index.php?topic=393956.0
7  Comunicaciones / Redes / MOVIDO: Servidor alquilado o colocation? en: 18 Junio 2013, 10:04
El tema ha sido movido a Desarrollo Web.

http://foro.elhacker.net/index.php?topic=392765.0
8  Comunicaciones / Redes / MOVIDO: Acceder a iOS desde Windows mendiante WiFi en: 15 Junio 2013, 21:28
El tema ha sido movido a Bugs y Exploits.

http://foro.elhacker.net/index.php?topic=392597.0
9  Foros Generales / Noticias / Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache" en: 27 Diciembre 2012, 12:52



Recientemente se ha descubierto una Vulnerabilidad Crítica en el popular plugin "W3 Total Cache" de WordPress que se utiliza para mejorar el rendimiento del sitio y la experiencia de usuario a través de almacenamiento del cache. Este Full-disclosure ocurre debido a la forma en que W3TC almacena la caché de base de datos en directorios con acceso público, donde en el mejor (o peor de los casos para los webmasters) se pueden recuperar los hashes de contraseñas y la información de base de datos guardada en el cache.

La ubicación predeterminada donde este plugin guarda los datos es "/wp-content/w3tc/dbcache/".

Por lo famoso que es este plugin, lo transforma en una amenaza poderosa para los usuarios de WordPress, y un potencial atacante podría comprometer fácilmente la web en su totalidad. La recomendación para los webmasters es que actualice el plugin a la versión nueva o denegar el acceso al directorio agregando un htccess.

La masividad y facilidad de explotar esta falla se hace notar con una simple búsqueda con google:
inurl:/wp-content/w3tc/dbcache/
Encontramos 227.000 resultados y la mayoría son vulnerables. Simplemente hay que abrir los archivos con un editor de texto plano para poder ver las bases de datos guardadas en cache.

Fuente
 
10  Foros Generales / Noticias / El Senado se gasta casi medio millón de euros en renovar su página web en: 1 Noviembre 2012, 22:54

La revolución digital ha llegado al Senado acompañada de la polémica. El coste de la renovación de su página web,.casi medio millón de euros, ha despertado suspicacias por tratarse de un precio muy elevado en cualquier momento, pero que en esta coyuntura de crisis económica parece aún más "desproporcionado". O al menos así lo creen no solo los indignados internautas, sino también reconocidos expertos en el diseño de web y la gestión de grandes bases de datos contactados por este diario. “La licitación de web del Senado por valor de medio millón de euros es un escándalo, económico y conceptual. Resulta totalmente desproporcionado respecto a los servicios que se contratan, cuando por menos de una cuarta parte de este importe se podrían obtener servicios de muchísimos buenos proveedores. Es un gasto desorbitado, fuera de medida, sobre todo, tratándose de dinero público”, asegura Conxa Rodà, jefa de Estrategia y Comunicación del Museo Nacional de Arte de Cataluña (MNAC), una institución que tiene una presencia en la Red impactante y dinámica. La página web del MNAC, por ejemplo, debe gestionar una base de datos de unos fondos que atesoran alrededor de 280.000 obras de arte, desde una diminuta moneda hasta un ábside mural.

La licitación de la web del Senado se divide en tres lotes: la pagina web encargada a Vass consultoría de sistemas por 274.350 euros, el buscador a GFi por 115.404 euros y el micrositio infantil y la visita virtual a Ibermática por 47.937, 50, se adjudicó en agosto de 2011, tal y como anunció el correspondiente Boletín Oficial del Estado (BOE). Sin embargo la convocatoria de elección anticipadas bloqueó el proceso que fue retomado por la nueva Cámara, tras pedir unas modificaciones que no afectaron a los importes. Importes que considera desorbitados también Lluc Cirici, fundador del estudio Cirici New Media de Barcelona, que ha realizado web con diversos servicios al público, capaces de visualizar bases de datos muy complejas y extensas.

“Pese a que 250.000 para crear la web y 100.000 para crear el buscador, a simple vista parecen exagerados, si se atiende a los requerimientos del pliego, quizás no lo sean tanto por las numerosas funciones y la complejidad de algunas de ellas. Pese a ello, considero que se podría encontrar alternativas para rebajar el coste en hasta un 50% cumpliendo los requerimientos, ya que hay muchas herramientas open source y servicios disponibles, que permiten crear complejas aplicaciones sin tener que crear proyectos ad hoc, que acaban siendo muy costosos y poco rentables”, indica Lluc Cirici, nieto del célebre crítico de arte y político Alexandre Cirici.

Chus Pastor, directora de Administración Pública de VASS, rechaza las críticas. Considera que se ha hecho un gran trabajo actualizando herramientas obsoletas, renovando contenidos y reutilizando las infraestructuras existentes, cuando ha sido posible. “Tuvimos que modificar el enfoque. Antes era una web orientada al funcionario y ahora lo es al ciudadano. Hemos rediseñado toda la web y lo más complejo y costoso ha sido construir la propia arquitectura de la información. Tuvimos que recopilar muchísimos datos en diferentes sitios. Además es una web multiidioma y multidispositivo, que se puede visualizar en cualquier soporte, ordenador teléfono o tableta”, asegura Pastor. Según la directora del proyecto se ha otorgado una gran relevancia a la transparencia, ampliado enormemente la parte gráfica y la interacción con el ciudadano que podrá contactar con los senadores, a través de las redes sociales integradas a la web. También se estrenará un perfil en Twitter, @SenadoEsp. “Se retransmitirán las sesiones en directo y luego se almacenarán las grabaciones para que cualquiera pueda disponer de ellas. Los ciudadanos podrán conocer el régimen económico y la declaración de bienes de todos los senadores”, añade Pastor.

Sin embargo sus explicaciones no convencen los diseñadores de web. Aseguran que por lo que se desprende del pliego de especificaciones técnicas, no hay nada de especialmente innovador o inédito. “Yo diría que fue una de esas convocatorias que salen en privado a dos o tres empresas, que habrán podido preparar una documentación y presupuesto que se ajusten al pliego, para luego sacar el BOE y el pliego público, al que casi nadie se puede presentar. Esta, por desgracia, es la manera habitual de presentación de este tipo de proyectos en España. Lo sé porque lo he vivido con otros organismos oficiales del estado”, asegura Sebastián Puiggrós, artista y diseñador, responsable de renovar la web del Museo de Arte Contemporáneo de Barcelona en 2003.

Los dos vicepresidentes del Senado, Juan José Lucas (PP) y Yolanda Vicente (PSOE), que se encargaron del seguimiento del proyecto, destacaron la necesidad de actualizar la presencia del Senado en Internet, que se remontaba a las herramientas y estética de hace más de 10 años. Pero los expertos critican el gasto, que consideran excesivo. “Si este es el buen uso que nuestras administraciones hacen del dinero público, se están dando más motivos para un grandísimo descontento colectivo. Y todo ello sin entrar en la cuestión de lo necesario o prescindible para el Senado”, concluye Rodà. La nueva página debería haber estado terminada a principios de 2012, pero su lanzamiento se fue retrasando.

Fuente

Independientemente de la que está cayendo, ¿es esto un robo en toda regla o no? (es retórica eh XD)

Está claro que la web actual necesitaba una actualización urgente http://www.senado.es/ XD, pero no a cualquier precio. Parece ser que estará online el próximo día 12. Estaría bien que alguno de los grandes desarrolladores web del foro, le echase un vistazo (análisis más bien) para entonces y diese su valoración sobre el asunto (de verdad que me encantaría leeros).

Un saludo.
Páginas: [1] 2
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines