Según se puede leer hoy en todo tipo de medios, la página Web que se ha desarrollado con motivo de la presidencia semestral de la Unión Europea por parte de España eu2010 ha sido atacada. El resultado visual del ataque ha consistido en poner la cara de Mr Bean lo cuál no deja de ser algo simpático y poco ofensivo. Digo que no es ofensivo porque Mr Bean cae bien y parece algo gracioso, pero si lo pensamos bien, el ataque sí que debe ofendernos, no tanto por los que lo han hecho, si no por la debilidad del portal encargado por el gobierno a Telefónica y por el cuál se han pagado casi 12 millones de euros.
Está claro que el proyecto incluirá muchas más cosas que el mero desarrollo del portal pero resulta muy llamativo que, después de invertir 12 millones de euros, y sabiendo que los hackers están deseosos de atacar este tipo de portales, no se haya tenido en cuenta la posibilidad de sufrir un ataque XSS (cross site scripting).
Hay que aclarar que el servidor de la Web no ha sufrido el ataque puesto que no se ha modificado su código pero sí se debería haber desarrollado el código de manera que no fuera posible engañar a los usuarios distribuyendo en las redes sociales un enlace mediante el que hacer el ataque XSS y mostrar a Mr Bean.
La verdad es que todos los que nos dedicamos a esto somos conscientes de la dificultad de tener bien cerradas todas las puertas a los hackers, pero un proyecto de ese volumen debería haber tenido prevista esta vulnerabilidad.
Desde mi punto de vista, a
Desde mi punto de vista, a dejado a España por lo suelos. Porque gastarse 12 millones para tener una buena imagen en Internet para que los usuarios acaben viendo a Mister Bean. Yo creo que por daños y perjuicios debería ser multado telefónica. Si esta pagando para dar una buena imagen de marketing y que no falle nada, por eso deciden contratar a una compañía de renombre. Lo peor es como no han tapado dicho error que cualquier programador con experiencia debe saber . Seguramente metieron a alguien muy barato o enchufaron a que no deberían.
Creo que realmente 12 millones no era sólo la pagina sino también había tema de redes y traducciones o algo así.También entendí que ese dinero salia de comunidad europea para llevar acabo su presidencia de turno.
De todas formas me parece un gasto excesivo que me da que pensar que ese dinero iban hacia algún bolsillo que no sabemos.
Si los protagonistas de web de telefónica, me estuvieran leyendo me gustaría que subieran su curriculum web y pusieran como experiencia que ha programado para la web de telefónica. Yo creo que no lo pueden ni decir en su curriculum porque nadie lo contrataría.
Enviar un comentario nuevo