De todos los artículos que he leido sobre el ataque a la web de la Presidencia española, el de Hispasec me parece el más completo de todos. No sólo aclara cómo es el ataque, sino que además nos habla de que los XSS no son tan livianos, ya que pueden derivar en robo de cookies, phising, introducción de troyanos… Por…
Todos sabemos que en el sitio web dedicado a la Presidencia de España en la unión europea (http://www.eu2010.es) se les coló Mr. Bean. Aprovechando una vulnerabilidad XSS los atacantes pudieron colar a este hermano de ZP en la web del sitio. Lo que me deja perpleja son dos cosas: 1) Que Telefónica se lleva 12 millones de euros por la…