Red Binaria (o un caso digno de estudio)
Tuesday, June 19th, 2007Recuerdan a SIAP (Sistema Integrado de Administración de Portales?) una aplicación CMS hecha en el nefasto ASP de Microsoft?; bueno, como siempre digo, la culpa NO ES de ASP (aunque de plano ayude muchisimo por lo malo que es y corriendo en IIS más); sino además los malos, descuidados y funestos desarrolladores; por qué lo digo?, bueno, despues de escribir el artículo anterior visité la página contraloriasocial3390.org.ve para ver si hablaba del SENIAT, me consigo con que la página del MF (Ministerio de Finanzas) fue "hackeada" (deberiamos decir "desfaceada") y cuando la visito me encuentro con que está hecha con el ya "famosisimo" SIAP, de la empresa "RedBinaria" (http://www.redbinaria.com/). Cual es mi mayúscula sorpresa que cuando visito la página me encuentro con que todos los íconos de sus clientes poseen una característica imagen:
Para que no digan que es "un montaje", veamos el screenshot de la pagina web:
Lo más triste es que siguen llenas las web de seguridad de este tipo de alarmas:
http://securitydot.net/txt/id/18997/type/vuln/
http://www.securityfocus.com/bid/21346
http://www.pn-security.de/module-Sicherheits_News-view-option-article-artid-4171.html
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-6260
Lo cual contrasta MUCHISIMO con una carta emitida por redbinaria a ubuntu-ve recientemente:
http://www.ubuntu-es.org/index.php?q=node/33832
Todavia el gobierno sigue confiando en estas empresas tan poco innovadoras, inseguras y además fuera de cualquier ámbito del 3390?…
de plano, esta ciega actitud ya cansa …