Ataque a gran escala en WordPress - xombra.com



Varios informes han permitido revelar la existencia de un ataque a gran escala contra blogs puestos en marcha con WordPress, y que por lo visto habían afectado inicialmente al servidor DreamHost para luego extenderse a otras empresas de hosting.

De hecho otras como GoDaddy, BlueHost y Media Temple se han visto afectadas. Se han recibido noticias de WPSecurityLock según las cuales los sistemas de gestión basados en PHP como Zen Cart -una solución de e-commerce- también han sido objetivo de los ataques.

Las páginas afectadas parecen haber sido infectadas con scripts que además de instalar malware en los ordenadores de los usuarios evitan que navegadores como Firefox o Google Chrome -que usan la API de navegación segura de Google- emitan un aviso cuando los usuarios tratan de acceder a la página.

Uno experto en seguridad ha publicado un método para tratar de evitar el ataque en caso de que hayáis podido detectar algún síntoma de que efectivamnete estéis afectados, y si es vuestro caso, os recomendamos acceder al artículo de este analista.

Enlace: H-Online

Fuente:
por : Javier Pastor
http://www.theinquirer.es


Guardar publicación en PDF

Otras noticias de interes:

 Modo de navegación web anónima en su navegador favorito
Los términos de navegación anónima y navegación privada son a menudo intercambiables, pero en su raíz son realmente dos cosas muy diferentes.
 Para probar que se puede Se crea un Virus
El virus SAPvir es el primer código maligno que logra infectar la plataforma SAP R/3, que es usada en grandes sistemas corporativos.

 Ocultamiento de información en editor de registro de Microsft Windows
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información.
 Mitos y Leyendas: Cifrado EFS en Windows
Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad integrada, aceptable y sencilla con respecto al cifrado de la información. Se llama EFS (Encrypted File System), y es una forma nativa de Microsoft que hace el trabajo del usuario mucho más cómodo. De hecho, resulta absolutamente transparente para él. Aunque existen herramientas públicas que, aparentemente, afirman poder romper el cifrado EFS, puede suponer una importante barrera para atacantes no expertos.
 CONAN herramienta gratuita de INTECO
CONAN es una herramienta gratuita de análisis de vulnerabilidades dearrollada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO).

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • ataque

  • escala

  • wordpress

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql