Desarrollo Web, PHP, CSS, HTML, Javascript, GNU/Linux… » hackers

El Popular CMS Open-Source wordpress, utilizado por varios miles de usuarios, está siendo atacado debido a vulnerabilidades encontradas en versiones anteriores a la versión 2.8.3.

Lo particular de este ataque es que puede borrar contenido, instalar malware, entre otros, buscando vulnerabilidades en la instalación del CMS.

Se asegura que las versiones 2.8.3 y 2.8.4 están a salvo( gracias a Dios que estoy actualizado ), y los bloggers que utilizan el site Wordpress.com también.

number of view: 12

Según Unu, la vulnerabilidad está localizada en el script PHP que utilizan en la sección lifepeeragesact.parliament.uk que falla a la hora de filtrar las peticiones y parámetros que pasan por él. Dicho problema hace posible un ataque potencial que revele datos relevantes albergados en la base de datos que podrían hacer que la URL fuera manipulada.

Click para ampliar.

Tal y como mostramos en las capturas de pantalla, el servidor web corre en Debian 4.0 (Etch) Linux con MySQL 5.0.32. La base de datos se llama parliament_live y, por fortuna, no puede accederse desde un cliente remoto. Sin embargo la base de datos no almacena las contraseñas de manera cifrada, sino en texto plano, lo que las hace visibles si se realiza la petición correcta. Además las contraseñas son realmente débiles desde un punto de vista de la seguridad, prácticamente iguales al nombre y en la mayoría de casos palabras normales sin símbolos ni números.

Click para ampliar.

Unu ha hecho uso en el pasado de una revelación responsable de las vulnerabilidades, sin embargo en esta ocasión no ha sido así. Ha ofrecido los datos públicamente y en las capturas han sido tachados a propósito posteriormente, para evitar daños mayores.

Tomado de MuyComputer.com

number of view: 5

Hace un par de días el servidor del proyecto Apache fue comprometido y su sitio Apache.org estuvo offline por un par de horas. En el reporte inicial los administradores del proyecto dicen que:

“Hasta donde sabemos en este momento, ningún usuario final fue afectado por este incidente, y lo atacantes no fueron capaces de escalar sus privilegios en ninguna máquina. Aunque no tenemos evidencia de que las descargas fueran afectadas, se aconseja a los usuarios verificar las firmas digitales donde se ofrezcan”.

Para continuar leyendo: http://vivalinux.com.ar/eventos/apache.org-hackeado

number of view: 8

¿Será 2009 el año de la nube? ¿Cómo afectará la crisis a la Web 2.0? ¿Mejorará la seguridad en Internet? Algunos gurús tecnológicos ofrecen sus primeras impresiones sobre qué podemos esperar del año que comienza. Aseguran que veremos incrementado el número de ciberdelicuentes por el creciente número de desempleados con perfil tecnológico.

La crisis económica seguirá destruyendo empleo tecnológico en 2009. De las 1.059 empresas encuestadas por CDW en EE.UU durante el mes de noviembre un 11% esperaban recortes de plantilla, frente al 5% del mes anterior. El recorte en la inversión también será importante, y es un aspecto en el que coinciden la mayoría de expertos. La consultora City Investiment Research cifra el descenso entre un 10% y un 20% para 2009.

Para Vince Kellen, de Cutter Consortium, la Web 2.0 y, en particular, las redes sociales, seran los grandes perjudicados de estos recortes: “Aun a riesgo de ofender a los entusiastas de la Web 2.0 pensamos que la mayoría de inversores verán más arriesgado poner su dinero en este tipo de proyectos. Para especular e innovar es necesario dedicar tiempo al capital humano y tener liquidez. Creo que muchos proyectos se estancarán en 2009, y sólo aquellos con un fuerte retorno de la inversión sobrevivirán”.

Yankee Group predice el principio del fin de los cables. La popularización cada vez mayor de las redes inalámbricas provocará la deseceleración y progesiva reducción de las ventas en soluciones con cable tanto en las empresas como en usuarios particulares. También estiman que este puede ser el año de la videoconferencia, una vez que las empresas empiezan a considerarla como una alternativa válida y más económica a los viajes y reuniones presenciales.

La fuerte demanda de netbooks continuará a lo largo del año próximo. La consultora DisplaySearch augura buenas cifras en todos los frentes: usuarios avanzados, empresas y economías emergentes serán los pilares de su crecimiento.

En seguridad, Sophos pronostica un aumento importante en los ataques de inyección SQL y de scareware (software intimidatorio, que incita al usuario a instar aplicaciones maliciosas). Por su parte, Message Labs vaticina un incremento del número y de la sofisticación de los ataques phishing a usuarios de redes sociales.

number of view: 9