Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB
logo de la Asociación de Internautaslogo de la Comision Seguridad Asociación de Internautas
logo ASOCIATE de la Asociación de Internautas
Inicio | Contactar

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Por favor seguridad.

¿Qué pasa con la web del Congreso de los Diputados?

El otro día, en una reunión entre compañeros de seguridad informática surgió la conversación sobre la polémica suscitada por la nueva imagén de la página web del Congreso: www.congreso.es. Mientras unos decían que era un dineral gastado para lo que ofrece 14.304.113 € (PUBLICADO EN EL BOE) , otros afirmaban que contiene algunos fallos y que además el sistema de búsqueda no funciona con todos los navegadores, incompatibilidad....

NOTICIA ACTUALIZADA 18-6-07, REPORTE CONGRESO.ES

2ª Actualización PANEL ADMINISTRATIVO

14-06-2007 - Me llamó la atención tanta polemica con el sitio web, y me dispuse a mirar a ver su estado en materia de fallos de seguridad, ficheros olvidados, incumplimiento de la LOPD, etc

Antes de seguir adelante con el articulo, aviso de que no soy programador de web, solo tengo conocimientos en seguridad informática, en definitiva, conozco la mecánica pero siempre enfocada los aspecto referidos a seguridad y auditorias.

Realizamos una análisis de la web del congreso de forma elegante, esto no es un concurso de hacking, es mas comprobar de forma ética, sin llegar a profundizar sobre el servidor y la web del congreso.
Solo para comprobar si hay algún motivo para tantas criticas, como siempre y por una política profesional se omiten algunos datos por motivo de seguridad.

Empezamos con lo que se puede ver al ojo de cualquier internauta:

http://www.congreso.es/ nos envía a :
http://www.congreso.es/portal/page/portal/Congreso/Congreso



Me gusta la web, el precio no, pero el formato si, seguimos.

Estructura semi-básica del servidor



Primer detalle raro; http://narros.congreso.es

¿Que hace este sub-dominio? El icono me llama mas la atención.






Seguimos con otro Sub-dominio; http://serviciosdocumentales.congreso.es/
este me parece mas lógico pero cuando lo visito no me cuadra lo que veo;



Estos datos pueden significar algo, seguro que para alguien si.


La siguiente URL puede llamar la atención de la gente, pero su contenido le dejara de piedra: http://www.congreso.es/portalXXXX/X





Las siguientes imágenes son un poco duras y pueden herir su sensibilidad, es un poco de humor, porque cuando las vean se preguntaran que hace eso aqui??!!!!





Las imágenes demuestra lo que puede ver “suelto” en el servidor.

Si quieren verlo mejor solo tiene que visitar estas URLs.
http://www.congreso.es/demos.htm
http://www.congreso.es/quickstart.htm

Pasamos a lo que el ojo no ve: Mostramos una semi estructura del servidor y directorios prohibidos, algunos son falsos positivos.



En esta parte del articulo se omiten datos y opiniones, por motivos de seguridad, pero las imágenes dan un alcance de algunos fallos o motivos de critica, incluso podemos pensar en fallos de seguridad.

Primera imagen (Pero esta es la web del congreso);



Segunda imagen:



ACTUALIZADO, 18-6-07 ¿TE PUEDES CREAR TU PROPIO REPORTE EN LA WEB DEL CONGRESO?







2ª Actualización PANEL ADMINISTRATIVO



Imágenes para el recuerdo:








Las conclusiones finales después de comprobar de forma rápida la web es que ustedes valoren las imágenes y piensen lo que quieran, el que escribe este articulo prefiere no seguir investigando, por el bien de todos.



Comisión de Seguridad en la Red.

José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Congreso.es: más madera

Ver precio publicado en el BOE

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Compartir este articulo:
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

últimas noticias

Top

  1. Qué es el phishing y cómo protegerse.
  2. Paginas webs falsas preparadas para robar claves de usuarios de Hotmail.
  3. Como se espía una red P2P.
  4. Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
  5. Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
  6. Guía rápida de los nuevos fraudes en la red.
  7. La caza de los espías del P2P
  8. Generador gratuito de claves WEP para redes inalámbricas.
  9. Elección de Claves
  10. Salvaguardar la intimidad en peer to peer (P2P)

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!