Web de MySQL comprometida con malware - xombra.com



Luego de que Oracle publicara que MySQL pasaría a Open-Core, piratas informáticos hacen vulnerable el dominio MySQL.com.

En el sitio MySQL.com píratas informáticos han instalado código Javascript capaz de realizar diferentes ataques contra los navegadores de los usuarios que accedan desde máquinas MS Windows.

A través de la inyección de código JavaScript en la home para desviar a la navegación a sitios web que alojaban un kit de exploit BlackHole, se descargaba automáticamente software malicioso en los ordenadores de las víctimas, según explica Wayne Huange, fundador, presidente y CEO de Armorize Technologies. Esto es, lo que se conoce como un ataque “drive-by-download”.

Pese a la rápida reacción por los responsables del site, todo apunta que un número sin determinar de los 34.000 visitantes únicos que cada día tiene MySQL.com habrían sido infectados.

Actualmente MySQL.com está libre de todo tipo de código malicioso y Oracle, propietaria de este sistema de gestión de bases de datos para aplicaciones basadas en Web, está investigando lo sucedido.

No obstante, se recomienda prestar especial atención en la actualización de plugins del navegador como Flash con lo que conseguiremos una mayor protección frente a este tipo de ataques.

En algunos foros underground de Rusia se habría estado moviendo este ataque y la persona (o personas) que fue capaz de acceder a los servidores del sitio web habría estado vendiendo “entradas” a 3.000 dólares, es decir, comprar la posibilidad de acceder a este sitio web (también con fines nada bondadosos) por poco más de 2.200 euros. Curiosamente, el foro en el que se anunció la venta incrementó su tráfico llegando a tener 39.000 usuarios por día (12 millones mensuales), así que parece que el anuncio llamó la atención de bastante gente.

Fuentes consultadas:
http://blog.armorize.com/

http://bitelia.com/

http://www.eweekeurope.es/

http://www.csospain.es/

http://www.theinquirer.es/



Otras noticias de interes:

 El poderoso cifrado nazi, reventado hoy con un portátil
Joachim Schueth (a.k.a. DL2KCD), un radioaficionado de Bonn (Alemania), acaba de superar el reto iniciado ayer, consistente en tratar de descifrar mensajes cifrados por una Lorenz SZ42 y emitidos por radio desde Paderborn (Alemania).
 Aumenta el uso de las redes sociales para difundir spam, según SPAMfighter
Según SPAMfighter, ciberespacios como Twitter o Facebook se han convertido en un nido de spammers, en los que hay que ser especialmente precavidos con la solicitud de amistad de desconocidos y con los perfiles falsos de famosos.
 La versión 3.6.2 de Firefox soluciona el 0 day que se conoció hace un mes
Mozilla por fin ha publicado oficialmente la versión 3.6.2 del navegador Firefox que soluciona (entre otros) un fallo de seguridad que estaba siendo aprovechado por atacantes y del que se rumoreaba desde hace un mes. Por su parte (en su dinámica habitual) el gobierno alemán recomendó no usar el navegador hasta que el fallo fuese corregido.
 El tercer sistema más rápido del mundo es una supercomputadora Linux
La supercomputadora Linux fabricada en 2002 en Lawrence Livermore National Laboratory (LLNL), en California, es el sistema Linux más rápido del mundo, y el tercero más rápido entre todas las categorías de supercomputadoras.
Según informa Vnunet.com, el sistema, dotado de 2.304 procesadores Xeon a 2,4 Ghz, cada uno con 2 Gb de memoria, está en condiciones de realizar 7.6 billones (7.6 millones de millones), de operaciones, o 7.6 teraflops, por segundo.
 ¿Es más seguro WPA2 que WPA? No demasiado
La prestigiosa empresa de seguridad AirDefense ha realizado una encuesta y pruebas de seguridad sobre distintos sistemas de cifrado para redes Wi-Fi. Comparan los sistemas WPA/WPA2 y afirman que no hay que presumir mejoras en seguridad hasta probarlas.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • web

  • mysql

  • comprometida

  • malware

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php