Web de MySQL comprometida con malware - xombra.com



Luego de que Oracle publicara que MySQL pasaría a Open-Core, piratas informáticos hacen vulnerable el dominio MySQL.com.

En el sitio MySQL.com píratas informáticos han instalado código Javascript capaz de realizar diferentes ataques contra los navegadores de los usuarios que accedan desde máquinas MS Windows.

A través de la inyección de código JavaScript en la home para desviar a la navegación a sitios web que alojaban un kit de exploit BlackHole, se descargaba automáticamente software malicioso en los ordenadores de las víctimas, según explica Wayne Huange, fundador, presidente y CEO de Armorize Technologies. Esto es, lo que se conoce como un ataque “drive-by-download”.

Pese a la rápida reacción por los responsables del site, todo apunta que un número sin determinar de los 34.000 visitantes únicos que cada día tiene MySQL.com habrían sido infectados.

Actualmente MySQL.com está libre de todo tipo de código malicioso y Oracle, propietaria de este sistema de gestión de bases de datos para aplicaciones basadas en Web, está investigando lo sucedido.

No obstante, se recomienda prestar especial atención en la actualización de plugins del navegador como Flash con lo que conseguiremos una mayor protección frente a este tipo de ataques.

En algunos foros underground de Rusia se habría estado moviendo este ataque y la persona (o personas) que fue capaz de acceder a los servidores del sitio web habría estado vendiendo “entradas” a 3.000 dólares, es decir, comprar la posibilidad de acceder a este sitio web (también con fines nada bondadosos) por poco más de 2.200 euros. Curiosamente, el foro en el que se anunció la venta incrementó su tráfico llegando a tener 39.000 usuarios por día (12 millones mensuales), así que parece que el anuncio llamó la atención de bastante gente.

Fuentes consultadas:
http://blog.armorize.com/

http://bitelia.com/

http://www.eweekeurope.es/

http://www.csospain.es/

http://www.theinquirer.es/



Otras noticias de interes:

 Facebook propone cambios en su política de uso
Con vistas a prepararse para los nuevos servicios que espera introducir en el futuro, Facebook ha propuesto ciertas modificaciones en sus políticas y condiciones de uso, y todos los usuarios podrán hacer los comentarios que consideren oportunos antes de que se aprueben definitivamente.
 Microsoft publicará ocho boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a Windows (dos de ellas), Windows Media Center, Internet Explorer, Visual Basic y a los componentes SharePoint, Word y Excel de Microsoft Office.
 Anonymous: Campaña Marzo Negro
Usando las redes sociales y la colaboración de diferentes blogs y sitios web, Anonymous ha lanzado la campaña con el nombre Marzo Negro. Invitando a TODOS a no comprar productos audiovisuales durante ese mes.
 Nueva actualización para el navegador Google Chrome
Google ha publicado (por segunda vez en este mes) una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir cinco vulnerabilidades que podrían permitir a un atacante realizar ataques de cross-site scripting, de denegación de servicio y otras implicaciones de las que no se han facilitado detalles. Además, esta es la primera versión que integra Flash y está activo por defecto.
 Windows Vista es un glotón de RAM
VistaMientras que Microsoft recomienda al menos 512MB para que tu computador sea “Windows Vista Capable”, variados reportes de usuarios demuestran que realmente necesitas entre 2GB a 4GB de RAM para funcionar bien.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • web

  • mysql

  • comprometida

  • malware

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php