elWebmaster.com

La mayoría usamos temas descargados gratuitamente de algún sitio web (confiable o no) en nuestros blogs de WordPress. Incluso aunque rediseñemos algún tema continuamos usando, a grandes razgos, los mismos archivos .php. ¿Sabías que muchas veces los autores ocultan código malicioso, que envía estadísticas a terceros, o incluye enlaces no deseados, etc?

Por suerte existe una aplicación que podemos ejecutar para revisar el código de nuestro blog de WordPress alojado localmente. Su nombre es TAC (Theme Authenticity Checker) y es muy bueno encontrando incluso código malicioso encriptado. Infaltable en nuestro arsenal de seguridad.

Este último fin de semana hubo un ataque del tipo “SQL Injection” a miles de servidores que usan MSSQL, convirtiéndolos en fuentes de esparcimiento de malware.

El ataque modifica los sitios alojados en los servidores agregando un código Javascript que, cuando alguien visita el sitio, ejecuta la descarga de malware en la máquina del usuario. Si tu servidor trabaja con MSSQL o Sybase (que tiene una sintaxis prácticamente idéntica) deberías revisar tus archivos.

Mucho cuidado estos días con abrir un e-mail que le está llegando a mucha gente con el asunto “Internet Explorer 7″ enviado por el supuesto remitente “Microsoft Feature Offers” que contiene un, supuesto también, enlace para descargar la nueva y “más segura” versión de IE.

En realidad se trata de un e-mail de spam que nos lleva a un sitio falso de Microsoft y nos descarga el archivo update.exe, que infecta la PC del usuario y comienza a descargar malware. ¡Estás avisado!

Los que se dedican a crear malware y hacer de la web un sitio no tan feliz han logrado “duplicar” a ImageShack.us, uno de los 5 sitios de almacenamiento de imágenes más grandes del mundo. “ImageShaack.org” (noten la diferencia) no hace más que transmitir walware disfrazado de archivos de imagen a todos los usuarios.

El archivo que origina la contaminación es, puntualmente: imageshaack.org /img/Picture275.jpg. Tengan cuidado incluso porque se está esparciendo por MSN.

Microsoft promete reforzar la seguridad en Internet Explorer 8 cambiando la forma de trabajar con los controles ActiveX. Estos son una de las formas más comunes de que ingrese código malicioso a nuestra computadora.

Hasta el momento los controles ActiveX se instalan globalmente. Si ingresa malware o spyware, afecta a todos los usuarios del SO. En la próxima versión del navegador se instalarán por separado en cada cuenta de usuario, de modo que el problema, de haberlo, no afecte a toda la PC.
Fuente: The Inquirer ES

Google acaba de presentar un nuevo servicio que brinda a las empresas protección contra malware, spyware y virus en tiempo real. No sólo para las redes internas sino también para todos los empleados, incluso los que trabajen con portátiles, sin importan dónde se encuentren.

También incluye un filtro de URLs, reportes detallados de las actividades y mucho más.  Google Web Security for Enterprise es el nombre de este flamante servicio para pequeñas, medianas y grandes empresas. Tiene planes de 3, 12 y 25 dólares por cada usuario.

Algo en lo que todos deberíamos colaborar es en ayudar a Google a mejorar los resultados de las búsquedas. Muchas veces encontramos sitios posicionados “fraudulentamente”, gracias a técnicas engañosas.

Por suerte tenemos un lugar dónde denunciar sitios irrelevantes, con spam, links ocultos o que duplican contenido, que no tengan nada que ver con la búsqueda. Esto se suma a la página donde podemos denunciar sitios con malware. Seguir leyendo

¿Te has quedado boquiabierto, como yo? Así es, Microsoft Research de Inglaterra está trabajando en una nueva generación de gusanos “buenos” que infectarán nuestras computadoras, eso sí, con la finalidad de instalar parches de seguridad y actualizaciones.

Suena como que la seguridad y la propagación de malware no van muy de la mano que digamos, pero parece ser la forma más efectiva de ganar la carrera contra los virus. Entérate cómo trabajarán estos gusanos “buenos” de Microsoft. Seguir leyendo

Microsoft publicó en su boletín MS08-001 un parche para un problema crítico de seguridad en Windows con la gestión de la pila TCP/IP. Un atacante podría tomar control de nuestra máquina por medio de un exploit que permita la ejecución de código remoto aprovechando esta vulnerabilidad. Si bien Windows Server 2003 y Windows 2000 se ven afectados, los más vulnerables son XP y Vista, donde un hacker puede causar estragos si se lo propone. Seguir leyendo

Últimamente casi todas las versiones de Wordpress fueron víctimas de algún tipo de falla en la seguridad, por lo que hay que estar continuamente actualizando el sistema. Pero además de los bugs, una mala configuración del servidor o incluso contraseñas demasiado simples pueden permitir que alguien ataque nuestro blog e incluso el servidor donde está alojado. Protégete contra esos ataques con algunos plugins que te recomendamos. Seguir leyendo