Blogantivirus

La reciente versión 2.5 de WordPress posee una vulnerabilidad grave, relativa principalmente a blogs que permiten el registro público de usuarios.

Desde Automattic ya lanzaron la versión 2.5.1, que además de reparar los fallos de seguridad, corrige otras deficiencias previas.

Uno de los blogs hispanos que ha sufrido dicha vulnerabilidad fue ALT1040, donde se cambió su theme y realizaron posts explicitando el hackeo. Allí se observó el siguiente escrito, junto con una imagen de los LOLcats:

Login url: http://alt1040.com/wp-login.php

User: admin Password:

Greetz: Dark Mafia, LolCat & WordPress

Não perca as esperanças!!!!!!

Por último, quienes estén interesados en cubrir los fallos de seguridad únicamente, deben descargar y sobrescribir estos archivos:

• wp-includes/pluggable.php
• wp-admin/includes/media.php
• wp-admin/media.php

Para descargar la versión 2.5.1 completa, click aquí.

Fuente: WordPress Blog

La versión en línea de Clarín, el periódico más importante de Latinoamérica, posee una grave vulnerabilidad en su buscador interno.

Cuando ingresamos un término de búsqueda, la URL generada dinámicamente incluye a la palabra en cuestión. Pero si la reemplazamos por una línea de código en caracteres HEX y no ASCII, se podrá alterar la página de resultados.

Así, es posible -por ejemplo- incluir un texto o imagen con un link hacia otro sitio. Esto resulta muy viable como técnica de “black SEO”, pues al linkear a esa página, Google y otros buscadores podrán considerarla como un link natural desde Clarín hacia otro.

Quien descubrió dicha vulnerabilidad aún no probó inyectar código JavaScript, pero lo considera factible. En este caso la situación sería bastante más peligrosa.

Las siguientes capturas prueban que el agujero es real:

Fuente: Seología

El popular reproductor BSPlayer posee una vulnerabilidad recientemente descubierta. Se trata de un archivo .srt (subtítulos) malicioso que causa un desbordamiento de béfer.

Cabe tener en cuenta que al ejecutar un archivo multimedia que incluye un archivo de subtitulos con el mismo nombre, ambos se abrirán a la par, lo cual facilita explotar dicha vulnerabilidad.

Muris Kurgas, quién descubrió el agujero, ofreció un exploit disponible aquí.

La versión 2.27.959 del BSPlayer es vulnerable, así como sus anteriores. Por lo tanto, hasta que surga un parche oficial, conviene tener cautela al bajar subtítulos para películas.

Fuente: OpenSecurity

Según investigaciones de Sophos, durante el primer trimestre de 2008 el Spam ocupó el 92.3% del total de correos electrónicos que circulan por la red.

En cuanto a sitios web, se crea uno relativo al Spam cada 3 segundos, con un total de 23,300 por día. Los servicios más usados son los gratuitos, tales como Blogger o Geocities.
Por otro lado, los servicios de correo vía web también son utilizados por los spammers, violando su sistema de CAPTCHA que pretende distinguir humanos de robots. Entre ellos encontramos a Gmail, Hotmail, etc.

Raramente, el envío de Spam desde Estados Unidos decreció, llegando a un 15%. China, por su parte, aumentó de nivel, dado lo económico de sus dominios .cn.

Fuente: Help Net Security

En general, los virus troyanos apuntan a usuarios con muy bajos conocimientos sobre seguridad informática; pues logicamente es más probable que se infecten.

Sin embargo, recientemente se descubrió uno que busca a usuarios del cifrado PGP. El mismo viene camuflado en un archivo de ayuda de Windows, y tras conectarse con diversos servidores, examina el sistema buscando claves públicas y privadas de PGP.

Además, incluye un keylogger para hacerse con la clave. De esta manera, no sólo se accede a datos privados del usuario, sino tambien de información relativa a otros que también utilizan PGP.

Fuente: Kriptopolis