Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Lamentable falla en el sistema de citas del SAT.

Quien haya intentado hacer una cita a través de www.citas.sat.gob.mx desde la tarde/noche del día de hoy (25 de mayo), habrá notado que el sitio está fuera de servicio. Observemos la imagen a continuación para determinar qué es lo verdaderamente lamentable del incidente.

 

¿Observaron bien la imagen? Lo más lamentable, sin duda alguna, es que el error del sistema revela información relativamente importante a TODO el mundo. Se revela el nombre dela base de datos, el nombre de usuario y clave de acceso de utilizada por el sistema de citas.

Aún más lamentable es que el administrador de este sistema haya utilizado USR_CITAS como nombre de usuario y CITAS como clave de acceso para la base de datos.

Este tipo de errores jamás deberían de mostrarse al público, lo cual es evidencia de falta de medidas de seguridad por parte de quienes desarrollaron la aplicación de citas del SAT.

Por suerte para el SAT, muy probablemente el servidor de la base de datos, que seguramente está caído y por eso que se muestra el mencionado error, es (o debería ser) inaccesible de manera directa desde Internet. Seguro alguien del área de sistemas y/o desarrollo del SAT recibirá un regaño el día de mañana.

Gracias a @KBrown por avisarnos.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/falla-sistema-citas-sat
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Lamentable falla en el sistema de citas del SAT.
  • Escrito por:Oscar Balladares el  26/05/2010, 07:43

 Jajaja, no he podido parar de reir.

Ayer , hace unas pocas horas precisamente, le comentaba a un amigo acerca de un pseudo programador que fue prácticamente ascendido de puesto por el hecho de haber mostrado una aplicación que él mismo hizo para el área de admon en mi alma mater (a la que asisto con bastante regularidad en mis tiempos libres, desde que me recibí).

La moraleja de la plática y que aplica como anillo al dedo para esta alegre noticia, es que es muy pero muy fácil diseñar, programar y correr una aplicación, cualquiera con 3 dedos de frente y unos meses de estudio lo puede hacer. Pero tener presente buenas prácticas de programación, buenos hábitos de configuraciones seguras, buena experiencia (y hablo de años!) y lograr un código legible por terceros (cosas que muchos suelen programa para sí mismos) no es nada fácil.

Así que aquí queda demostrado que los desarrolladores del Sitio SAT le han dado atol (atole) con el dedo a sus usuarios. Lástima que no muchos están dispuestos a pagar por los beneficios de la auditoria, debería ser una práctica obligatoria en el área de informática.

  • Lamentable falla en el sistema de citas del SAT.
  • Escrito por:Karam el  28/05/2010, 15:25

Wow ... me he quedado sin palabras ... toda la cadena de conexión expuesta ... lamentable error de primaria ...

---
__________________________________________
Escucha el Podcast de Tuxteno.COM

  • Lamentable falla en el sistema de citas del SAT.
  • Escrito por:hits01 el  30/05/2011, 20:37

si es muy lamentable, desafortunadamente creo alguien si comprometio el sistema de base de datos de usuarios del SAT ya que yo y otro compañero que somos personas fisicas con actividad empresarial recibimos un correo disque de secretaria de hacienda con logos originales y toda la cosa, pero al ver los headers o encabezados, este correo proviene de belgica de un dominio llamado hercules.tigron.net, perfectamente hecho, en donde te piden abras un archivo para ver la notificación que segun te esta enviando el SAT por una supuesta falla en tu declaración de impuestos. la liga del archivo va a otro dominio en belgica llamado www.fithuis.be en donde posteriormente intenta descargar a tu maquina un archivo .scr tipo screen saver que seguramente si lo instalas debe ser un troyano para comprometer tu maquina. Asi que cuidado amigos y espero que estos comentarios sean de ayuda para protegernos contra esta gente que no tiene otra cosa que hacer mas que perjudicar al projimo...Asi que si les llega algo parecido verifiquen los headers o encabezados del correo y no abran el archivo que les pide descargar. saludos

  • Lamentable falla en el sistema de citas del SAT.
  • Escrito por:Joel Barrios Dueñas el  30/05/2011, 21:18

Son de ayuda, pero creo que debiste ver que esta noticia en particular tiene más de un año. Hubiera sido de más ayuda si lo hubieras comentado en una nota más reciente.