Seguridad en los Blogs

Hace un rato atras, Roberto Arancibia, el dandy chileno de los blogs, de El Mundo Sigue Ahí, publicó el post titulado: Hackean Blog de Piñera!!, desde donde me entero que al ingresar a un artículo publicado en el blog de Sebastián Piñera, este te envia al sitio de la candidata de la concertación, Michelle Bachelet.

La curiosidad me hizo entrar al sitio y comprobar personalmente que era lo que estaba ocurriendo en el sitio o en los comentarios, que de ahí debe haber comenzado todo.

Tal como nos contaba Roberto, el sitio en un par de segundos nos enviaba derechito, al sitio de la abanderada de DC.

Tras cargar nuevamente la página y haciendo Stop para que no me redireccione me puse a investigar el HTML del sitio y no fue sorpresa encontrarme casi al final, en el último comentario lo siguiente:

<META HTTP-EQUIV="Refresh" CONTENT="5; URL=http://www.michellebachelet.cl">

Para los entendidos en HTML podrán notar inmediatamente que este TAG propio del HEADER de un HTML, hace actualizar el sitio en una cantidad de segundos programada, o sea puedo hacer que en 0 segundos me redireccione a otro sitio. En este caso algun personaje nacional, no contento con el candidato renovacionacionalista (palabra que creo acabo de inventar), agregó este tag a un comentario.

¿Pero como es tan facil que cualquier persona pueda cambiar un sitio?

En realidad no debería ser para nada de facil. De partida un sistema de gestión de contenidos debería encargarse, antes de publicar cualquier comentario, que este no contenga ningún tipo de tags HTML más que algunos típicos de formato de texto como <strong> <img> <em> <a> <li> <ul> y con eso es suficiente. Incluso muchas veces no es necesario permitir HTML en los comentarios, ya que estos generalmente no son largos y no incluyen, o incluyen pocas, URLs, texto en negritas, cursivas, listas e imágenes. Están de sobra.

¿Es importante mantener esta seguridad?

Por su puesto que es importante mantener siempre todos los aspectos de un gestor de contenidos muy seguros, ya que facilmente se podrían realizar otro tipo de ataques solamente aprovechando esta vulnerabilidad tan pequeña.

Ojo administradores. Cuiden sus sistemas, esten al tanto de las actualizaciones de sus gestores de contenido, o si crean sus propios sistemas, cuidado con la codificación, que aveces una linea menos o una linea de más, pueden ser importantes a la hora de la seguridad del sistema.

11 Comentarios »

Tags: Uncategorized

Nuevas Características en Gmail

GmailGoogle acaba de lanzar nuevas características a su servicio Gmail. Algunas de estas nuevas funciones incluyen el auto-guardado, en caso de que el navegador quede pegado o el sistema se reinicie, no se perderá lo que uno ya estaba escribiendo ya que esta nueva característica, va grabando automaticamente los cambios.

Otra de las novedades es que también ahora se pueden exportar los contactos de Gmail en un archivo CVS (Comma Separated Values, nada que ver con Concurrent Versions System como lo dice el acronym) para ser importados en otros clientes de correo o en otra cuenta Gmail.

Via: lifehacker

1 Comentario »

Tags: Uncategorized

fd’s Flickr Toys

fd’s Flickr Toys

No hay comentarios. Escribe el tuyo »

Tags: Uncategorized

My First PC, But For Real: Petition Delivered to President

My First PC, But For Real: Petition Delivered to President

No hay comentarios. Escribe el tuyo »

Tags: Uncategorized

Busco Trabajo: ¿Por qué es tan dificil?

Así es, soy uno de los miles de chilenos que se encuentran buscando trabajo.

No entiendo por qué esta tarea se puede volver tan dificil.

No pido nada fuera de lo normal. Creo que me puedo conformar en un principio con algunas cosas básicas como un auto, departamento, gastos generales y financieros, beneficios, acciones y productos de la empresa, un horario compatible con mis 4 horas de golf por las tardes, las 2 del gimnasio por la mañana, por lo menos 3 horas para el almuerzo (pagado por la empresa), pasajes en primera en aerolineas internacionales, vacaciones de no más de 3 meses en verano (no quiero terminar con insolación), 60 días de administrativo por año, no más de 8 semanas en invierno para poder esquiar, tickets para grandes conciertos, pases para eventos vip, damas de compañia, capacitaciones, magisters y diplomados que no exijan asistencia, para no ir y perder horas de trabajo (pueden enviar los diplomas y cartones por correo). También sería bueno un convenios con grandes cadenas o franquicias de restaurantes en el globo (como por lo menos 7 veces al día).

Si tal ves estoy exagerando un poco con mis peticiones, podria considerar solo una hora de gimnasio por las mañanas, realmente no necesito dos.

Quienes se encuentren interesados en elevar el espíritu de cooperación de sus empresas, dar un valor agregado a sus productos y servicios, o contar con un profesional único en el área, capas de poner en la cima sus intereses, ponerse en contacto desde este mismo sitio web.

Gracias. Espero vuestros llamados.

Enlaces patrocinados: empleo ¡ Hay un empleo mejor !

3 Comentarios »

Tags: Uncategorized

« post anteriores

Flickr

Cells blending Cells blending Ligths blendings Ligths blendings Ligths blendings Ligths blendings Ligths blendings Ligths blendings Ligths blendings Line blending text TrimarchiDG en Universidad de las Américas TrimarchiDG en Universidad Mayor Acampante + Pacheco en Arcos Laser directo a la cámara Laser directo a la cámara LEDS a la cámara Imitación a efecto "arte pop" de Photo Booth Usulitz Usulitz -- 

RSS!
¿Quieres recibir en tu correo las últimas noticias y artículos de este blog?

by FeedBurnerfeedburner

Add to del.icio.us Guardar en del.icio.us

Add to Technorati Favorites!

Quieres promocionar tu sitio
con un enlace en esta página?

Haga dinero con su página web


LinkLift

Text Link Ads