Archivo de la Categoría “Torpezas”

Desactivado el portal de consulta de la Renta Básica de Emancipación

La Agencia de Protección de Datos ha abierto una investigación para determinar si ha existido una vulneración de la normativa de protección de datos

El Ministerio también ha abierto una investigación

El sitio web del Ministerio de la Vivienda ha albergado una vulnerabilidad a través de la cual se pueden acceder datos de quienes han solicitado la "renta básica a la emancipación", lo que podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos.

El error estaba en un portal del Ministerio dedicada al seguimiento de las solicitudes de la "renta básica a la emancipación", un sitio web que es comúnmente conocido por los trabajadores del centro como el portal "qué hay de lo mío".

Esta vulnerabilidad, descubierta por Alonso Vidales Miguélez -experto en diseño web y lector del Navegante-, y comunicada directamente al Ministerio, es relativamente fácil de explotar para realizar ataques ‘spoofed form’, por el que cambiando ciertos parámetros en la página se puede acceder de manera aleatoria a los datos de un ciudadano.

En esta página -http://rbe.vivienda.es-, los solicitantes de las ayudas para el alquiler del ministerio podían acceder a sus datos personales y ver la evolución de sus peticiones. No obstante, y de una manera muy sencilla, se podía cambiar algunos identificadores en el código fuente del sitio.

De esta manera, al consultar los detalles de esta ‘nueva’ consulta, se podía acceder sin problemas al nombre, apellidos, DNI, domicilio completo, estado, pagos pendientes en su alquiler de vivienda o información fiscal comprometida, como deudas con el Fisco.

Horas después del descubrimiento de este error, el Director de la Agencia de Protección de Datos "ha ordenado la apertura de actuaciones de investigación para determinar si pudiera haber existido una vulneración de la normativa de protección de datos", según informa la propia Agencia.

El Ministerio había recibido avisos sobre esta grave vulnerabilidad a principios de esta semana. El martes el formulario estuvo desactivado, aunque más tarde volvió a aparecer ‘online’ con una vulnerabilidad similar.

Hay que destacar que el portal víctima de la vulnerabilidad no fue desarrollado por el equipo técnico interno de Vivienda, a diferencia del resto del sitio web del citado Ministerio.

Lee el resto de esta entrada »

Los medios de comunicación están que se salen últimamente. Cualquier día les mandan una nota de prensa con burros rosas volando y la publican en portada. Más aún si en dichas notas de prensa se meten cifras, datos económicos y se evaluan sin tener siquiera consciencia de la realidad económica de España.

Si hace un par de días el propio presidente nos sorprendia con el ahorro enérgético de los 3.000 millones de euros, sentaros bien porque eso es “pecatta-minuta”. La asociación de actores junto con los sindicatos han evaluado en 1,7 BILLONES DE EUROS (si con mayúsculas), la cantidad que ha perdido la industria cultural en España durante el 2008 por la pirateria.

Obviamente, la culpa la tiene internet, el P2P, la falta de regulación, la pirateria informática, el núcleo de chorizos y delincuentes que se encuentran detrás de las pantallas de ordenador y el resto de lindezas que tenemos que soportar un día sí y otro también desde las entidades de gestión de derechos, filas políticas, presidentes que no diferencian un ordenador con una tableta de chocolate o a Google como el programador del toro que mató Manolete.

Sirva sólo como ejemplo, que el PIB de España durante el 2008, un poco por encima de 1 billón de euros, equivale al 60% de la cifra que se han sacado de la chistera estas entidades de gestión. Hasta hoy, daba por hecho que Cinco Días era un medio serio y que se molestaba en leer lo que publicaba. Parece ser que estoy equivocado, al menos en aspectos económicos.

Artículo y foto extraídos de El Blog Salmón.

El vuelo de la compañía DonbassAero debía cubrir este martes el trayecto entre las ciudades de Sinferópol y Kiev, en Ucrania.

Un diputado que viajaba a bordo ha denunciado que fue suspendido porque la tripulación estaba borracha tras una noche de juerga.

Un vuelo de la compañía ucraniana DonbassAero, que debía cubrir este martes el trayecto entre Sinferópol y Kiev, tuvo que ser suspendido porque todos los tripulantes estaban bebidos. Así lo ha denunciado este miércoles un diputado en la Rada Suprema, el Parlamento de Ucrania.

"No despegó porque todos los miembros de la tripulación, del primero al último, estaban, como se dice popularmente, borrachos como una cuba", ha asegurado Leonid Grach, diputado del Partido Comunista, citado por medios locales. En el avión iba a viajar el propio diputado y la Fiscal General adjunta, Tatiana Korniakova, quien finalmente tuvo que participar en la investigación del incidente.
"Y eso ocurrió a la una de la tarde, después de una noche de juerga", ha subrayado Grach, que ha señalado que 86 pasajeros se vieron afectados por la situación. El diputado ha asegurado que cuando comenzó la investigación, quedó en evidencia que todo el sistema de control, incluido el médico, está en tal estado que la gente no sabe en qué condiciones se encuentran los pilotos o las azafatas. Acto seguido, Grach propuso a la Rada endurecer la responsabilidad penal para los pilotos que sean sorprendidos en estado de embriaguez.

Recientemente, un piloto de la compañía israelí El Al tomó en pleno vuelo, con 100 pasajeros a bordo, una pastilla para dormir tras confundirla con una píldora contra la hipertensión. Cuando empezaba a quedarse dormido, una azafata vino en su ayuda y le sacó de la cabina de mando hasta que se recuperó, aunque según la compañía, "los pasajeros no estuvieron en peligro en ningún momento".

Artículo extraído de 20 Minutos.

Ofrecen pruebas de que la tienda subió los precios antes del día en el que se aplicaba un descuento del 16% en sus productos.

Usuarios y consumidores en la Red han denunciado que Media Markt hizo trampa con su campaña del "día sin IVA". Afirman que la tienda subió los precios antes del día de los descuentos y ofrecen pruebas con diferentes fotografías.

La empresa alemana había anunciado que el 8 de marzo descontaría el IVA (un 16%) de gran parte de sus productos. Cerca del apagón analógico (el 10 de marzo para muchos) la ventas de los televisores están por las nubes.

Un bloggero fue el viernes anterior (5 de marzo) a mirar un televisor, exactamente el modelo Samsung P2270HD, cuyo precio era de 239€. Decidió esperar al lunes para comprarlo con el descuento y así gastarse sólo 206,04€.

Su sorpresa fue cuando el 8 de marzo se encontró con que el producto ya no valía 239€ sino 249€. Con el descuento ya no se le quedaba en 206,04€ sino 214,66€. Pueden ver la prueba en la fotografía.

No se trata de un engaño, ya que la campaña de publicidad dice que descontarán el 16% y no que vayan a bajar los precios. Ni tampoco es una estafa, ya que son libre de subir o bajar precios.

Sin embargo, sí es una trampa. El usuario se espera un descuento y en algunos casos se encuentra con un precio incluso superior como es el caso de la fotografía principal de este artículo. Antes del "día sin IVA" un disco duro costaba 89€. El 8 de marzo pasó a costar 109€. Con el descuento 91,56€. 2,56 euros más de lo que habría pagado un día antes.

El primer caso fue denunciado por el usuario tcasco en Media Markt: trampa, engaño o estafa? y el segundo en Media Markt insulta la inteligencia de sus clientes, prueba gráfica.

Media Markt es uno de los minoristas más grandes de Europa en la venta de electrónica, electrodomésticos o informática. Sus campañas suelen ser muy agresivas y su eslogan es "Yo no soy tonto".

Artículo extraído de Periodista Digital.

Hace un tiempo leí en Security By Default un artículo el agujero de seguridad que tenía determinada página web. El tipo de vulnerabilidad, XSS, era prácticamente el mismo que el ya conocido de Mr. Bean en la web de la presidencia española de la UE. El autor del artículo, por prudencia, no quiso dar el nombre del sitio web. Pero nosotros no somos tan prudentes: la web era la de la SGAE, el agujero lo tuvieron durante mucho tiempo y lo arreglaron de la mejor forma que ellos saben arreglar sus problemas: inutilizando el formulario de búsqueda. [ironía ON] Éso es seguridad informática y lo demás chorradas [ironía OFF].

Ahora acabo de recibir un mensaje desde el mismo sitio web, remitido por un tal anonimo@moncloa.es:

Para explicarlo brevemente, diré que se trata de un “problemita” de la web de marras del que acabo de tener noticias gracias al blog de Un Informático en el Lado del Mal. La vulnerabilidad reside en el enlace de “enviar ests noticia a un amigo” que utiliza esta página y que, por cierto, ha sido considerado por la Agencia de Protección de Datos como una herramienta de spam.

Es un simple ejemplo: perfectamente podría haber sido un servidor ruso de malware, una web ucraniana con contenido pedófilo, o incluso lo más terrible de todo, [nuevamente ironía ON] una página con links de descarga del último disco de Chenoa !!! [ironía OFF].

Nota: Si por casualidad esto llega a los ilustres periódicos de ámbito nacional, antes de que hagan nuevamente el ridículo, habrá que aclarar que ésto no es hackeo: cualquier alumno de un curso de diseño de páginas web de 40 horas podría hacerlo.