Publicado por vivapd0 el 28/04/2008
La semana pasada, el prestigioso diario The Washington Post reportó que cientos de miles de servidores web IIS (Internet Information Server) fueron hackeados. Entre las víctimas figuraban sitios del gobierno del Reino Unido y de las Naciones Unidas. Los reportes iniciales decían que los atacantes usaron una vulnerabilidad de seguridad en IIS, pero esto fué desmentido luego en el Blog de IIS donde Microsoft explica que los ataques no están relacionados con ningún defecto en la seguridad de IIS 6.0, ASP, ASP .Net o SQL Server sino a ataques de inyección SQL automatizados.
20:28.
Nuevos comentarios deshabilitados.
Publicado por vivapd0 el 30/11/2007
La comunidad de Ubuntu anunció el lanzamiento de una importante actualización de seguridad para los paquetes PHP5 de las versiones 6.06 LTS (PHP 5.1.2), 6.10 (PHP 5.1.6), 7.04 (PHP 5.2.1) y 7.10 (PHP 5.2.3) de su distribución GNU/Linux. Esta actualización también se aplica a sus variantes Kubuntu, Edubuntu y Xubuntu. Las correcciones corrigen debilidades, errores y vulnerabilidades en distintas funciones que podrían tener un impacto desconocido y ser explotables por atacantes maliciosos.
Los paquetes pueden descargarse manualmente o usando la aplicación de actualización del sistema de Ubuntu.
09:23.
Nuevos comentarios deshabilitados.
Publicado por vivapd0 el 03/03/2007
El primer día de este mes comenzó el Mes de los Errores de PHP, una iniciativa que durante todo este Marzo del 2007 revelará nuevas y viejas vulnerabilidades de seguridad en el Zend Engine, el núcleo de PHP y sus extensiones a un ritmo diario. El objetivo es, por supuesto, mejorar la seguridad de PHP, aunque el evento no se concentrará en los problemas en el propio lenguaje a los que generalmente se acusa de ser el motivo de aplicaciones PHP inseguras...
23:43.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 06/03/2006
Coverity, una empresa productora de herramientas de análisis de código, en un estudio patrocinado por la universidad de Stanford, reveló que el llamado "LAMP" (Linux + Apache + MySQL + PHP, Perl o Python) tiene menos errores por 1000 líneas de código fuente que otros 32 proyectos Open Source analizados.
Nuestro amado LAMP mostró "una significativa mejor calidad de software", con un promedio de 0.29 errores por 1000 líneas de código. Sin embargo, PHP es el único componente de ese conjunto que tiene una densidad de bugs superior al resto (!).
23:30.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 03/01/2006
Para poder realizar transacciones seguras entre un navegador y nuestro sitio es necesario que contemos con un certificado digital, que generalmente es emitido por una autoridad de certificación a cambio de una suma de dinero. Pero para el modesto webmaster menos potentado, afortundamente también existe una alternativa gratuita...
08:51.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 06/02/2005
Se anunció así la formación del PHP Security Consortium (PHPSC), con la autoproclamada misión de "promover prácticas de programación seguras en la comunidad PHP a través de la educación y la exposición, mientras mantenemos una altos niveles de estándares éticos".
11:41.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 31/12/2004
Quizás un poco indignados por recientes críticas sobre las devastadoras consecuencias del gusano Santy, en el mismísimo sitio de PHP se hace el descargo de que el gusano en sí no tuvo nada que ver con ningún problema de seguridad en PHP, sino con la falta de validación de los datos de entrada en phpBB, un problema del que desgraciadamente adolecen gran cantidad de aplicaciones PHP.
17:20.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 16/10/2004
Nikto es un "escaneador de servidores web" escrito en Perl que realiza todo tipo de pruebas de ataques y vulnerabilidades por medio de un extensible sistema de plug-ins. Nikto es un excelente punto de partida para comprobar la seguridad del servidor web a nuestro cargo, que funciona tanto en Linux como en Windows.
01:16.
Nuevos comentarios deshabilitados.