elWebmaster.com

Software | Seguridad | descargas

¿Tu tema de WordPress esconde malware o spam?

La mayoría usamos temas descargados gratuitamente de algún sitio web (confiable o no) en nuestros blogs de WordPress. Incluso aunque rediseñemos algún tema continuamos usando, a grandes razgos, los mismos archivos .php. ¿Sabías que muchas veces los autores ocultan código malicioso, que envía estadísticas a terceros, o incluye enlaces no deseados, etc?

Por suerte existe una aplicación que podemos ejecutar para revisar el código de nuestro blog de WordPress alojado localmente. Su nombre es TAC (Theme Authenticity Checker) y es muy bueno encontrando incluso código malicioso encriptado. Infaltable en nuestro arsenal de seguridad.

20/ago/08, 11.30 Juan Manuel 3 comentarios

microsoft | SQL | servidor

SQL Injection: miles de servidores reparten malware

Este último fin de semana hubo un ataque del tipo “SQL Injection” a miles de servidores que usan MSSQL, convirtiéndolos en fuentes de esparcimiento de malware.

El ataque modifica los sitios alojados en los servidores agregando un código Javascript que, cuando alguien visita el sitio, ejecuta la descarga de malware en la máquina del usuario. Si tu servidor trabaja con MSSQL o Sybase (que tiene una sintaxis prácticamente idéntica) deberías revisar tus archivos.

13/ago/08, 10.45 Juan Manuel 2 comentarios

Seguridad | microsoft | virus

Virus, malware y spam disfrazados de Internet Explorer 7

Mucho cuidado estos días con abrir un e-mail que le está llegando a mucha gente con el asunto “Internet Explorer 7” enviado por el supuesto remitente “Microsoft Feature Offers” que contiene un, supuesto también, enlace para descargar la nueva y “más segura” versión de IE.

En realidad se trata de un e-mail de spam que nos lleva a un sitio falso de Microsoft y nos descarga el archivo update.exe, que infecta la PC del usuario y comienza a descargar malware. ¡Estás avisado!

12/ago/08, 10.15 Juan Manuel 12 comentarios

Seguridad | imagen | virus

ImageShack tiene un “gemelo” que reparte malware

ImageShack tiene un “gemelo” que reparte malwareLos que se dedican a crear malware y hacer de la web un sitio no tan feliz han logrado “duplicar” a ImageShack.us, uno de los 5 sitios de almacenamiento de imágenes más grandes del mundo. “ImageShaack.org” (noten la diferencia) no hace más que transmitir walware disfrazado de archivos de imagen a todos los usuarios.

El archivo que origina la contaminación es, puntualmente: imageshaack.org /img/Picture275.jpg. Tengan cuidado incluso porque se está esparciendo por MSN.

11/jun/08, 11.48 Juan Manuel 2 comentarios

Seguridad | navegador | malware

Internet Explorer 8 promete mejorar la seguridad con ActiveX

Internet Explorer 8 promete mejorar la seguridad con ActiveXMicrosoft promete reforzar la seguridad en Internet Explorer 8 cambiando la forma de trabajar con los controles ActiveX. Estos son una de las formas más comunes de que ingrese código malicioso a nuestra computadora.

Hasta el momento los controles ActiveX se instalan globalmente. Si ingresa malware o spyware, afecta a todos los usuarios del SO. En la próxima versión del navegador se instalarán por separado en cada cuenta de usuario, de modo que el problema, de haberlo, no afecte a toda la PC.
Fuente: The Inquirer ES

12/may/08, 11.10 Juan Manuel 2 comentarios

Seguridad | Google | virus

Google ahora ofrece protección contra malware, spyware y virus

Google ahora ofrece protección contra malware, spyware y virusGoogle acaba de presentar un nuevo servicio que brinda a las empresas protección contra malware, spyware y virus en tiempo real. No sólo para las redes internas sino también para todos los empleados, incluso los que trabajen con portátiles, sin importan dónde se encuentren.

También incluye un filtro de URLs, reportes detallados de las actividades y mucho más.  Google Web Security for Enterprise es el nombre de este flamante servicio para pequeñas, medianas y grandes empresas. Tiene planes de 3, 12 y 25 dólares por cada usuario.

09/may/08, 10.03 Juan Manuel 1 comentario

Seguridad | Google | posicionamiento

Cuéntale a Google si encuentras sitios mal posicionados

Denuncia sitios fraudulentos y mal posicionados con GoogleAlgo en lo que todos deberíamos colaborar es en ayudar a Google a mejorar los resultados de las búsquedas. Muchas veces encontramos sitios posicionados “fraudulentamente”, gracias a técnicas engañosas.

Por suerte tenemos un lugar dónde denunciar sitios irrelevantes, con spam, links ocultos o que duplican contenido, que no tengan nada que ver con la búsqueda. Esto se suma a la página donde podemos denunciar sitios con malware. Seguir leyendo

17/mar/08, 10.45 Juan Manuel Comentar

Seguridad | microsoft | windows

Microsoft lanzará Gusanos “buenos” para entrar en nuestras PCs

¿Te has quedado boquiabierto, como yo? Así es, Microsoft Research de Inglaterra está trabajando en una nueva generación de gusanos “buenos” que infectarán nuestras computadoras, eso sí, con la finalidad de instalar parches de seguridad y actualizaciones.

Suena como que la seguridad y la propagación de malware no van muy de la mano que digamos, pero parece ser la forma más efectiva de ganar la carrera contra los virus. Entérate cómo trabajarán estos gusanos “buenos” de Microsoft. Seguir leyendo

16/feb/08, 07.00 Juan Manuel 14 comentarios

Seguridad | descarga | microsoft

Problema crítico de TCP/IP en Windows: cómo protegerse

Microsoft publicó en su boletín MS08-001 un parche para un problema crítico de seguridad en Windows con la gestión de la pila TCP/IP. Un atacante podría tomar control de nuestra máquina por medio de un exploit que permita la ejecución de código remoto aprovechando esta vulnerabilidad. Si bien Windows Server 2003 y Windows 2000 se ven afectados, los más vulnerables son XP y Vista, donde un hacker puede causar estragos si se lo propone. Seguir leyendo

10/ene/08, 12.40 Juan Manuel Comentar

Seguridad | wordpress | blog

Protege tu blog de WordPress con plugins de seguridad

Últimamente casi todas las versiones de WordPress fueron víctimas de algún tipo de falla en la seguridad, por lo que hay que estar continuamente actualizando el sistema. Pero además de los bugs, una mala configuración del servidor o incluso contraseñas demasiado simples pueden permitir que alguien ataque nuestro blog e incluso el servidor donde está alojado. Protégete contra esos ataques con algunos plugins que te recomendamos. Seguir leyendo

30/nov/07, 12.55 Juan Manuel Comentar

© 2007 - 2008 elWebmaster.com | Powered by Wordpress | Diseño CSS y XHTML válido. | Algunos íconos basados en FamFamFam Mini
Acceder