15 marzo 2010

Partidos políticos y nuevas tecnologías (Caso de estudio)

Parafraseando al Agente Smith de Matrix 'Era inevitable'. Según algo se va popularizando entre la sociedad, elementos mas tradicionales van entrando en ello.

En el caso de Internet y los partidos políticos, estos han ido poco a poco 'modernizándose', primero fueron las paginas web, luego se introdujeron en las redes sociales, mas tarde vino Twitter, y finalmente: los blogs

Hace relativamente poco, el Partido Popular ha estrenado su nueva 'red de blogs' donde presuntamente los miembros mas destacados del partido van a escribir reflexiones, leer comentarios, interactuar con la gente. Genial

Verdaderamente un acierto esto del 2.0-cerismo en los partidos políticos, yo puedo por ejemplo, compartir una gran idea que ayude a 'levantar el país' con tan solo poner un mensaje en Twitter a @cuenta-de-algun-partido. O también puedo ilustrarme leyendo las sesudas reflexiones de, por ejemplo, Luisa Fernanda Rudi, persona que me cae muy cerca ya que viví sus 'años dorados' cuando era alcaldesa de Zaragoza (Y no se porqué, me vuelve a venir a la cabeza otra escena de Matrix, en este caso el final de la III).

El problema de todo esto es que para que funcione, para que tenga valor, los políticos han de estar verdaderamente involucrados, prestar atención y comprender que esto es BI-direccional y no un mero juguete propagandístico.

A modo de 'Caso de estudio' tomaremos un ejemplo vivido en primera persona con el PP y su red de Blogs. Me hallaba yo saltando de blog-en-blog, escudriñando puntos de vista, ideas, recreándome con la particular visión de los altos cargos del PP, cuando por algún tipo de torpeza mía debí escribir mal una URL y no se bien de que forma llegué a esto:



En esta situación me pareció una idea interesante poner a prueba todo el 'mundo 2.0' que tiene montado el Partido Popular, así que le envié un mensaje vía Twitter a @PPopular contándole que había algo que pretendía reportar. De inicio genial, @PPopular me respondió con una dirección de correo de contacto, acto seguido puse un mail con la información ¡¡Parece que esto marcha!! Pero no, el problema es que hace ya unos cuantos días de ese e-mail y ya no es que no lo hayan solucionado, es que ni siquiera he obtenido respuesta al correo. Si para el PP no es importante su novísima red de blogs, permítanme que ocupe mi tiempo en otros menesteres 

20 comments :

Anónimo dijo...

mmm..si tu intencion es emborronar la url te recomiendo algo mas de esfuerzo, ya que se puede leer perfectamente.

Parece mentira que les siga ocurriendo.

Yago Jesus dijo...

@Anonimo, nunca fui demasiado bueno con el Gimp :/

Anónimo dijo...

Cierto: Error SQL.

Notar filtros: "Union" | "Select"

Has conseguido una inyección SQL o Blind?

Anónimo dijo...

Jajaja, emborronar? sobretodo un gran esfuerzo en la pestaña xD (no la barra de direcciones)

Anónimo dijo...

Si intentas poner "' OR 1=1 -- b" te sale algo como:

PELIGRO:Usted está intentando insertar código malicioso.

Yago Jesus dijo...

@Anonimo-sql, No era mi intención pasar de ahí y desde luego NO recomiendo que nadie lo haga ni me parecería ético etc etc.

@Anonimo-borron En ningún lado sale la URL exacta ¿opinas que debo emborronar también la pestaña? :P

Yago Jesus dijo...

Please, no pongamos mas info de la necesaria, si alguien tiene alguna inquietud específica, mejor vía mail que en comentario

Anónimo dijo...

Soy el anónimo del Error SQL.

Ya tengo una inyección válida (PoC) ;)

Por cierto, corrijo: Filtro sólo afecta a "Union", "union", "UNION", etc. SELECT no es afectada por ningun filtro...LOL?

Parece ser sólo por Blind.

Por cierto, comentario por mail, el del blog? Es decir por contacto[at_spam_gratis]securitybydefault[at_spam_gratis]com???

Yago Jesus dijo...

contacto@securitybydefault.com es la mejor opción

Julio Jaime dijo...

Nunca me imagine el PP utilizando Open Source, pensé que era cosa de sudacas.

PD : jajajajaj lo gracioso es que el captcha me pone "sudes"

lost-perdidos dijo...

@Yago Jesus

¿También has probado con la del PSOE y Esquerra Republicana?

Jose Vicente dijo...

Ya esta arreglado por lo que parece no?!?!

Alfonso dijo...

Lo mejor del post es el desenfocado jajajaja

Anónimo dijo...

Parece que ya lo han arreglado.

Blanko dijo...

Pues ya que esta arreglado, alguien podría explicar que tipo de código malicioso o que cosa malas pueden hacerle al tener ese fallo, porque yo no he visto que con ese fallo puedan hacer algo malo

Yago Jesus dijo...

@Blanko, el bug del que se hablaba era un SQLI http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL sobre una plataforma MySQL (y para ese fallo en concreto, y sobre esa plataforma existen muchas herramientas para sacarle partido como por ejemplo http://www.unsec.net/2005/12/blind-sql-injection-poc-tool.html) No obstante, la gente del PP había implementado ciertas contra-medidas, pero no eran ni de lejos suficientes.

Alfonso dijo...

Lo mejor del post es el desenfocado jajajaja

Yago Jesus dijo...

contacto@securitybydefault.com es la mejor opción

Yago Jesus dijo...

Please, no pongamos mas info de la necesaria, si alguien tiene alguna inquietud específica, mejor vía mail que en comentario

Yago Jesus dijo...

@Anonimo-sql, No era mi intención pasar de ahí y desde luego NO recomiendo que nadie lo haga ni me parecería ético etc etc.

@Anonimo-borron En ningún lado sale la URL exacta ¿opinas que debo emborronar también la pestaña? :P