martes, 11 de mayo de 2010

Un sitio web malicioso

Ya conoceis mis amores/desamores con el websence de Osakidetza. Y hasta cierto punto comprendo que me consideren una persona de poco fiar. Pero lo que ha ocurrido con Hemos Leido es de traca.

A comprobar que también estaba bloqueda su url, se ha enviado un mensaje solicitando el desbloqueo de una de los blogs más imprescindibles para cualquier médico de este pais.

Pues esta es la respuesta: "el acceso está restringido por tratarse de un sitio web malicioso (conlleva una amenaza para la seguridad de la organización) y no es posible su desbloqueo.

Sinceramente creo que alguien ha dejado de tomar su medicación en Osakidetza.

15 comentarios:

  1. La contestación parece redactada por John Le Carre. Mira a ver si hay algún Jon Kalea por Osakidetza.

    ResponderEliminar
  2. mal si los de Osakidetza han dejado la medicación, el problema es que se hayan aliado con la industria farmacéutica.
    " Hemos leído" es imprescindible para una prescripción razonable y actual. En el INFAC se recogen aspectos valorados por ello ¿saben los que es coordinar?, es más fácil bloquear.
    ¡ seguiremos entrando desde casa?
    saludos

    ResponderEliminar
  3. Seguirán poniendo puertas al campo. Y eso con un blog, anda que si pides entrar en una wiki ;-)

    Por cierto, Lis, por curiosidad, ¿puede tu Koldo acceder desde su CS a los nuevos blogs creados por personal de centros en Bilbao y Ezkerraldea?

    ResponderEliminar
  4. Pues a mi me han contestado que ya han comunicado a los responsables de la pagina que estan infectados. Mi hermano que controla de esto ha mirado el codigo fuente y me ha dicho que hay un scrpt (o algo asi) y un monton de enlaces a casinos....
    A veces pones cosas interesantes, pero esta vez creo que te has patinado.

    ResponderEliminar
  5. Estimada Lis: gracias por tus amables palabras sobre nuestro blog Hemos Leído.

    Ya nos habían comunicado otros compañeros de Osakidetza que no podían acceder y estamos averiguando que ocurre.

    En ninguna otra CCAA tienen problema de acceso.

    Solo queríamos comentar que este blog está realizado altruistamente por farmacéuticos de AP con la única intención de compartir con los profesionales de la salud nuestros conocimientos sobre los medicamentos. Tenemos la acrecitación de Web médica y de HONcode.

    Hemos Leído no está financiado ni por empresas privadas ni por la administración sanitaria. Nosotros pagamos de nuestro bolsillo el entorno y el servidor, ya que el blog está alojado fisicamente en un ordenador, no en la red, el cual está altamente protegido ante cualquier ataque (algunos hemos tenido).

    Ya os contaremos si nos enteramos de algo.

    Lis, enhorabuena por tu valentía.

    Marisol Galeote
    Coordinadora Hemos Leído

    ResponderEliminar
  6. Investiga Lis,
    ¿Es culpa de Osakidetza o tal vez, desde Osatek se está dirigiendo actualmente las áreas informáticas y del conocimiento?

    Este López Arbeloa es el nuevo dueño de la tecnología....

    ResponderEliminar
  7. Anonimo a las 12:41 nos da la explicacion tecnica porque la pagina es considerada dañina.
    Los riesgos de no conocer la "tesnica".

    ResponderEliminar
  8. Anonimo de las 12:41 nos da la explicacion tecnica de porque la pagina es considerada dañina.
    La coordinadora de Hemos leido deberia revisar el contenido (codigo html) de las paginas que estan publicando.
    Me parece que estais viendo fantasmas donde no los hay.

    ResponderEliminar
  9. Acaban de matar moscas a cañonazos. Efectivamente, al código de Hemos leído se le ha colado código de páginas no deseadas de las líneas 790 a 2037. No obstante, McAffe Site Advisor informa de que el sitio es seguro:
    http://www.siteadvisor.com/sites/hemosleido.es
    No se entiende que se decida bloquear sitios de interés sanitario, como única respuesta a un problema menor.

    ResponderEliminar
  10. Interesante debate, chicos. Pero a mi me parece que la cosa es mucho mas simple. Se supone que cuando un usuario te envía una dirección que está bloqueada y solicita que se desbloque por considerarla de interés, quien gestione este tema, que no tengo ni idea de quién es, debería mirar todas esas cosas que decís, incluidas las lineas 790 a la 2037 y luego darse una vuelta por el sitio en cuestión.
    Al ver que se trata de una web, IMPRESCINDIBLE, para todos los que curran en Osakidetza y en el resto del mundo mundial, pues les mandas un correito para que solucionen su problema y asunto arreglado. Pero de esto a limitarse a decir lo que dicen va una pequeña diferencia que se llama desidia o tocarse la nariz. Esto lo digo aun a riesgo de patinar.
    Insisto. Que cada uno haga lo que tenga que hacer. Unos censurar a todo pichichi, luego otros levantar la censura a aquellos que no tiene lógica que la tengan y el resto continuar con los tratamientos prescritos por sus médicos de familia que son muy sensatos y que gracias a Hemos Leido realizan una prescripción razonada y responsable.
    Amén

    ResponderEliminar
  11. Uno de mi calle me ha dicho que tiene un amigo que dice conocer un tipo que dijo que efectivamente el WebSense de Osakidetza ha estado bloqueando la web de Hemos Leído por considerarla maliciosa.

    Y me han dicho que dicen que dijo que efectivamente se analizó la página, confiando en que fuera una falsa alarma, pero resultó que no era así, y que en su lugar encontraron que más del 62% de cada página era basura.

    Y resulta que la basura obvia no es especialmente dañina, y parece añadida por sistemas automáticos, pero como existen evidencias de más de una intrusión en la página, no nos es posible evaluar todas y cada una de las páginas, o si ha habido modificaciones "peligrosas", de esas que no se pueden valorar sin pruebas clínicas y que podrían influir en alguna prescripción. Y desde entonces no estuvo para nada, ni para nadie :-(.

    En ese primer momento, hace ya una semana, se les envió un mensaje a la dirección de contacto que publican, indicándoles la situación. No ha habido respuesta, y a tenor de los comentarios, parece que tampoco lectura.

    Como parece que sí leen este blog, aprovecho para indicarles que por ejemplo en la página principal hay un script ofuscado para ocultar una url entre las líneas 84 y 101. Más abajo hay multitud de enlaces a sitios de apuestas entre las líneas 792 y 2037.

    Lo ideal es que, si no lo han hecho ya, actualicen a la última versión de wordpress para solucionar la vulnerabilidad que ha permitido la modificación de las páginas. Despúes deberían restaurar el último backup limpio que tengan, y a partir de ahí, volver a introducir los posts que falten (si no tienen una copia local, tendrán que guardarlos antes de la restauración y revisarlos para detectar posibles modificaciones). Ojalá se solucione lo antes posible.

    Se agradece ese carácter crítico tan necesario, pero si una respuesta no resulta satisfactoria (todos tenemos nuestros días), a veces es más fácil insistir pidiendo otra.

    Por suerte, sabemos que todos podéis realizar una prescripción razonada y responsable aún sin acceder a Hemos leído durante un par de semanas.

    Y a salvo de su conciencia, estrenó nuevas sensaciones y asombrado, comprobó que le iban bien... ¡¡Qué gran canción!! ;-)

    ResponderEliminar
  12. "Jodela", que nivelón. Un capo di capo de las mismísimas entrañas de Osakidetza y sus servicios de contraespionaje (por eso es anónimo) nos informa en rigurosa exclusiva de lo que le ha dicho uno de su calle que tiene un amigo que trabaja en la CIA. Total que a los de Hemos Leido se les ha colado un "algo" raro que hace que sean mortales de necesidad y pongan en peligro las estructuras del estado. Y eso que son aliados estratégicos en el tema de la prescripción razonada, razobable y responsable.

    Lo que es la vida. Hoy he dejado de ser maliciosa y se puede entrar en mi blog desde Osaki. También han dejado de ser maliciosos los blogs de los centros de salud de la Comarca Bilbao.

    Que dure la alegría, que ya se sabe que dura poco en la casa del pobre (y vamos a serlo un 5% más y durante todo el 2011)y celebremos esta nueva actitud. También espero que los de Hemos Leido arreglen "lo suyo" porque para esta servidora y para su Koldo es importante.

    Y como parece que lo leen los "junos" y los "jotros" podemos quedar a tomar unas cañas, pago yo, y así charlamos de todo esto

    Muxus al personal, incluido a los de la CIA

    ResponderEliminar
  13. Ya me advirtió una compañera del bloqueo de los blogs por parte de la empresa.
    Hoy he hecho una inmersión y he podido comprobar que existen unos bloqueados y otros accesibles.
    No se trata de “maleficencias”, ni peligros, simplemente los bloquean.
    Probaré otro día y apostaría a que son otros los bloqueados, confunde y desistirán.
    Hacen referencia a no se que frase histórica de “redes sociales webmaster….”
    Lo que si he comprobado en reiteradas ocasiones es que nunca bloquean “irekia”, ni su twitter, ni su facebook.

    ResponderEliminar
  14. Solucionado el acceso a Hemos Leído desde Osakidetza.

    ResponderEliminar