Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

La Agencia Tributaria se blinda contra los hackers (IRONIC MODE)

Esta mañana he recibido este correo:

Pagina web de la Agencia Tributaria hackeada???

El enlace a consultas desde la pagina de descarga de programas de ayuda
(
www.aeat.es/padres/sopirpf.htm) lleva awww.servicios.aeat.es/AEAT/soporte.htm. A un buen observador el
codigo fuente de esta pagina debe de despertarle sospechas.

Un lector.

Si vamos a la url mencionada y visualizamos el código fuente veremos dos fragmentos de código javascript que parecen estar ofuscados.

Podríamos empezar a devanarnos los sesos intentando averiguar que algoritmo de encriptación hay ahí escondido pero acabaremos mucho antes modificando los eval() por alert() para que directamente el navegador nos diga que hay escondido. En el primer fragmento el código ofuscado es:

<ScRiPt LaNgUaGe='JavaScript' src='jspahackers.js'></sCrIpT>

y en el segundo:

<form name="Sugerencia" action="www.servicios.aeat.es/AEAT/soportitoprep … ahackers.asp" method="post" onSubmit="return validar(this)">

En fin, visto esto, podemos estar tranquilos con las medidas tomadas por la administración para mantener alejados a los malvados hackers.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      A mi me ocurre lo mismo, no entiendo nada.Alguien que lo…

      A mi me ocurre lo mismo, no entiendo nada.Alguien que lo pueda explicar para los que somos "cortitos".. GRACIAS

    • Cerrado

      BocaDePez BocaDePez
      -6

      es una simple anécdota elevada a noticia de portada por obra…

      es una simple anécdota elevada a noticia de portada por obra y gracia de los fabulosos editores de bandaancha. Últimamente, las noticias en bandaancha son basicamente de tres tipos:

      - Canon / $gae / psoe / copia privada
      - El proveedor tal multiplica por x su velocidad / En tal sitio del mundo tienen tanta velocidad / otras lamentaciones similares
      -Tonterias como esta noticia

      • Cerrado

        -6

        thk por lo de fabulosos!! para opinar sobre la web hazlo en…

        thk por lo de fabulosos!!

        para opinar sobre la web hazlo en el foro #bandaancha y deja este espacio para opinar sobre el art.

  • Cerrado

    BocaDePez BocaDePez
    0

    Cifrado DES

    Si os subscribís al envío de notificaciones telemáticas ¿seguras? del MAP, y seleccionais a la Agencia Tributaria como Organismo Emisor de notificaciones, podreis comprobar como te las envían cifradas con el todopoderoso DES, descatalogado hace siglos.

    Creo que eso ya lo dice todo.

    • Cerrado

      BocaDePez BocaDePez
      0

      ¿descatalogado significa "inútil"? Mi reloj también está…

      ¿descatalogado significa "inútil"? Mi reloj también está descatalogado y funciona perfectamente. Y mi móvil también... y yo no lo cambiaré mientras me sirva.

  • Cerrado

    BocaDePez BocaDePez
    0

    Y qué???

    Ya!! Y qué?? qué podéis hacer con esto?? Perdonad, pero esto no demuestra inseguridad de ningún tipo por parte de la A.E.A.T. De hecho ni siquiera es página https. Ale, ale... ea... os reto a que intentéis atacar al servidor seguro de la Agencia a ver si podéis. Yo os aseguro que estoy tranquilo con mis declaraciones presentadas por internet desde que se inauguró este servicio... Porque me río yo de que alguien intente spamear con eso que habéis descubierto del formulario de consultas técnicas.... jajajajajaja!!! :-p !! qué gran descubrimiento !! Ooooooooh... qué gran puñeta podéis hacer por haber desencriptado esa gilipollez!! Ninguna!!! :-p

  • Cerrado

    Protegerse

    Si realmente quieren protegerse del SPAM deberían generar aleatoriamente una imagen que tuviera un código a teclear, tal como se sucede en muchos sitios cuando quieres darte de alta.
    Por lo menos, intentan, de una u otra manera proteger un poco las comprobaciones. No obstante, lo mejor siempre es validar en el servidor y no en el cliente.
    También en plantillas en formato PDF que la AEAT tiene disponible para su descarga, protegen un poco, evitando que se puedan modificar, aunque lamentablemente si desactivas el javascript del PDF luego lo puedes modificar y saltar la comprobación que lleva.
    Probablemente, estas mínimas protecciones, lleguen a evitar en la mayoría de los casos manipulaciones.
    Aún recuerdo cuando en la web del ayuntamiento de mi provincia ponían muchas lineas en blanco en el código fuente html/javascript para que no te dieras cuentas de las rutinas que contenían.

      • Cerrado

        BocaDePez BocaDePez
        0

        puede ser de mal gusto, pero.. en este caso, te presentas en…

        puede ser de mal gusto, pero.. en este caso, te presentas en tu oficina mas cercana.

  • Cerrado

    Javascript

    El contenido de "jspahackers.js" es el habitual en comprobadores de formularios: mira si algun campo esta vacio y si el mail es valido, para evitar el envio y avisar al q lo rellena, cuando esta todo correcto envia los datos. No lleva nada especial.

    No hace falta ser hacker para equivocarse al rellenar formularios ;D

  • Cerrado

    BocaDePez BocaDePez
    -6

    Menudo notición....

    Digno de aparecer en portada, si señor. Ahora podriamos ir a la web de la RAE y mirar si se han dejado algún acento o coma. Seria un bombazo, vaya

    ...(IRONIC MODE)

  • Cerrado

    alguien con humor

    por lo menos el programador de turno será un tipo con sentido del humor... o eo me parece claro...

    mala idea no es lo que ha hecho :P

1