me encuentro en las noticias que la web del ministerio de vivienda ha sido hackeada y defaceada. Los hacker han sustituido la página principal, con la foto de la "guapa" ministra y su carta de bienvenida por una bien diferente... y bien chula!
Está claro que al principio produce risa y da lugar a la sorna, porque además el hacker no deja de tener razón en algunas cosas... Pero detrás de la gracia hay un fondo tecnológico serio.
Como sabemos en Piratosa hacemos algunos proyectos para Administraciones públicas, y algunos con soluciones parecidas a la que se usa en la Web del ministerio.
En este caso se trata de un Mambo, una solución CMS hecha en PHP, y OpenSource. ¿Hasta qué punto sabemos que nuestro software o nuestra implantación es segura?
Es cierto que el OpenSource da ciertas garantías de evolución y una política de parches correctivos que una solución comercial no garantiza, o incluso puedes hacer el parche tú mismo. ¿pero es suficiente? ¿No debería haber un certificado de seguridad básico? ¿Quizás no deberíamos poner la "pegatina" de sitio certificado como seguro, al igual que ponemos la "pegatina" de sitio accesible? ¿Para cuando responsabilidades en este sentido?
¡Colegio de ingenieros YA! A ver si me animo a acabar la puta carrera:
Por cierto, para los curiosos, además de un PHP era un Apache Web Server. ¿Por dónde entrarían? ¿Por Mambo? ¿Por Apache?
Server: Apache
X-Powered-By: PHP/5.0.4
No hay comentarios:
Publicar un comentario