Publicado por vivapd0 el 28/04/2008
La semana pasada, el prestigioso diario The Washington Post reportó que cientos de miles de servidores web IIS (Internet Information Server) fueron hackeados. Entre las víctimas figuraban sitios del gobierno del Reino Unido y de las Naciones Unidas. Los reportes iniciales decían que los atacantes usaron una vulnerabilidad de seguridad en IIS, pero esto fué desmentido luego en el Blog de IIS donde Microsoft explica que los ataques no están relacionados con ningún defecto en la seguridad de IIS 6.0, ASP, ASP .Net o SQL Server sino a ataques de inyección SQL automatizados.
20:28.
Nuevos comentarios deshabilitados.
Publicado por vivapd0 el 04/03/2007
Quienes descargaron la versión 2.1.1 de WordPress la última semana deberían leer esta advertencia y actualizarse a la más reciente versión 2.1.2 inmediatamente. El mensaje dice:
"Esta mañana recibimos una nota en nuestra lista de correo de seguridad alertando sobre la presencia de código inusual y altamente explotable en WordPress. El asunto fué investigado y parece que el WordPress 2.1.1 disponible para la descarga fué modificado... Se determinó que un cracker obtuvo acceso en uno de los servidores de WordPress.org y modificó el archivo".
19:56.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 08/02/2005
El sitio la popularísima aplicación de foros phpBB fué puesto offline ayer después de que su servidor fuera hackeado aprovechándose de una vulnerabilidad en el paquete AWStats, irónicamente conocida desde el pasado 17 de Enero. La página principal del sitio fué reemplazada muy probablemente por hackers brasileños por un imágen cómica de George W. Bush y un mensaje político.
10:49.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 31/12/2004
Increíble como pueda sonar, hoy se confirmó la existencia de otro gusano que usa a Google para buscar sitios con una instalación de phpBB vulnerable, pero esta vez no para explotarlo maliciosamente como el gusano Santy, sino todo lo contrario: para instalarles un parche que solucione ese potencial problema (!). Todavía nadie está seguro sobre la eficacia del gusano Anti-Santy, pero hay dos cosas claras:
- los sitios afectados ahora muestran el mensaje "viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to >= 2.0.11."; y
- algunos indicios apuntan a que el origen del gusano es... ¡Argentina!
17:51.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 23/07/2004
El 17 pasado (perdón por la demora) el sitio PHPNuke.org recibió un masivo ataque de DoS (Denial of Service) dirigido a su módulo de Foros. Como consecuencia, todos los mensajes de los foros de discusión se perdieron, y ese módulo fué desactivado indefinidamente (!). Francisco Burzi, el desarrollador de PHP-Nuke, asegura: "Una minoría de abusadores deprimidos no destruirán PHP-Nuke y ni a su comunidad". Las múltiples vulnerabilidades de PHP-Nuke por fin comienzan a cobrarse un precio en su mismísimo sitio. ¿Qué queda para el resto?
16:28.
Nuevos comentarios deshabilitados.