El site oficial de MySQL, sí, el sistema archiconocido de gestión de bases de datos, ha sufrido un ataque en el cual los hackers han utilizado precisamente SQL para ganar el acceso a la lista completa de usuarios y contraseñas del site, esto sí es una paradoja. Las noticias del ataque se han ido filtrando, hasta que se han hecho una realidad cuando los hackers han comenzado a postear detalles de la lista de emails FullDisclosure del site, con todo tipo de detalles acerca de los miembros y demás, incluidos los nombres de los logins y las contraseñas. Como todos sabréis, MySQL se utiliza para gestionar millones y millones de sitios, y bueno, tanto WordPress como Joomla lo utilizan, y hoy el ataque se ha realizado utilizando la “blind SQL injection”, fruto de esto han caído la versión .com, francesa, alemana, italiana y dos dominios de Sun, lo que se conoce popularmente ...

Para los que no recuerden el post que escribimos no hace mucho en Incubaweb en el que hablábamos de los 25 años con virus en internet, os dejamos el link, y para todos los demás, hoy queremos volver al tema de la seguridad en la red a través de una infografía que muestra los virus que atacan en Twitter. En Redes Sociales | Malware en Twitter; una historia que ...

Los virus son casi tan viejos con sus tan solo recién años cumplidos, que ya nadie imagina la web sin los tan temidos bichitos. Y es que si bien han evolucionado de una forma alucinante adaptándose como casi nada a la evolución de la web, lo cierto es que los virus nos han estado acechando desde los más remotos inicios del mundo internet. ¿Quieren recordar la historia de estos 25 años de virus online? En Redes Sociales | 25 años con los virus en ...

Adobe finalmente ha lanzado una actualización para los usuarios de Flash, quienes estaban expuestos a unos fallos de seguridad recientemente expuestos. Esto supone un procedimiento “normal”, pues bugs como estos se encuentran normalmente, sin embargo lo notable de esta historia es que Google solucionó los errores incluso antes que Adobe. Sorprendente. Como es bien sabido, Google integró Flash al navegador Chrome en forma de plugin pre-instalado. Al descubrir esta serie de vulnerabilidades, el equipo de desarrolladores de Chrome actuó rápido, arreglando el problema para todos los usuarios de este navegador. Dos días más tarde, Adobe viene con la solución oficial para todos los usuarios. Este fallo de seguridad ocurría mediante un ataque utilizando un archivo de Excel (XLS) en conjunción con un archivo SWF preparado especialmente. Adicionalmente se encontró que un archivo DLL distribuido con Adobe Reader (para Windows) también presentaba esta vulnerabilidad, aunque en el caso de Flash, los errores estaban ...

Hace mucho que no hablamos de Tumblr, y hoy lo hacemos por causas negativas, ya que se ha descubierto un agujero bastante grande de seguridad que deja expuestas 748 líneas acerca de configuración de la información del site, vamos, un agujero de los jodidos. Los usuarios a lo primero que han señalado es a un error en el núcleo del PHP, quizá por alguna etiqueta de apertura perdida, pero vamos, el problema sigue ahí. Sea como fuere, ante tanta pregunta hacia la atención al usuario de Tumblr, a la plataforma no le ha quedado otra que responder, y aquí tenéis la respuesta: Un error humano es lo que ha provocado que alguna información sensible sobre la configuración de la información del servidor haya sido expuesta esta mañana. Nuestros técnicos han tomado las medidas oportunas de inmediato para proteger a los usuarios. Estamos comprobando cada cambio tres veces y mostrándoselo a auditores externos antes ...

Lo cierto es que hace ya algún tiempo que se anuncio la llegada de los protocolos HTTPS a las redes sociales, o lo que es lo mismo, la navegación segura integrada en Facebook y Twitter. Sin embargo, muchos usuarios de las redes sociales, todavía no son conscientes de las ventajas que esto supone en cuanto a la privacidad de sus datos, ni tampoco saben como configurar sus cuentas a modo de navegar usando siempre este tipo de protocolo. A continuación, les mostraré d emodo muy sencillo como configurar el HTTPS en redes sociales; tanto en Facebook como en Twitter: Configurar HTTPS en Facebook: Acceder a la pestaña situada a la derecha “Cuenta” Dentro de Cuenta, ir a “Configuración de cuenta” Dentro de Configuración de Cuenta, acceder a “Opciones de Seguridad” Dentro de seguridad de navegación, marcar la opción conectarse a HTTPS siempre que sea posible. Configurar HTTPS en Twitter Acceder a “Configuración” Activar “siempre https” En Redes Sociales | Configurar ...

Varias acciones de Microsoft han sido las responsables de tirar por tierra el pasado miércoles a la red de spam más grande del mundo: Rustock El como lo hizo es un poco complejo, pero lo vamos a intentar explicar paso a paso: Primero, la Unidad de Delitos Digitales de Microsoft (vaya nombre, ¿no crees?) durante 2010 pudo echar por tierra el botnet de Waledac, trabajando conjuntamente con el U.S. Marshals Service en la localización de los servidores donde tenían alojado la creación de spam, que curiosamente estaba en siete ciudades estadounidenses. Más adelante, otra vez la unidad de Microsoft vio que un solo ordenador infectado por Rustock podía mandar 7.500 emails de spam en sólo 45 minutos (lo que vienen siendo 240.000 al día, para flipar), y, teniendo en cuenta que Rustock había infectado aproximadamente un millón de ordenadores, las cuentas son dan que con esta infraestructura se podían enviar unos 240 mil ...

Bueno, hoy Twitter ha anunciado un importante cambio para manejar la seguridad del mismo, que pasará inadvertido para muchos usuarios: Twitter está añadiendo en la configuración del usuario una opción para usar siempre HTTPS cuando se accede a Twitter. Bien es cierto que hasta ahora se podía acceder por esta vía poniendo en el navegador https://twitter.com, pero claro, es algo que muchos usuarios o bien desconocen o bien no hacen por perece, y ahora lo van a hacer más simple. Para poner el acceso siempre por HTTPS a tu cuenta de Twitter tan sólo tienes que ir a tu configuración y pinchar en el cuadro que te dice “Usar siempre HTTPS” o bien “Always use HTTPS”, si lo tienes en inglés. Este cuadro está al final de la página, y con este sencillo gesto la seguridad de la información que depositas en Twitter crecerá notablemente, sobre todo si usas redes poco seguras, ...

Muchas veces a la hora de crear una cuenta para algún sitio, el mismo formulario nos recomienda que utilicemos una contraseña que alterne letras minúsculas, mayúsculas, números y símbolos. Hoy, gracias al gráfico superior podremos entender su motivo, y es que mientras más alternemos el uso de los caracteres más costoso será para un hacker desencriptar nuestra contraseña. Sin dudas las contraseñas son un componente muy importante para todos, y es muy importante que la misma sea segura. Aun no entiendo como las contraseñas más utilizadas siguen siendo 123456, 123456789, abc123, qwerty. Vía: ...

Ya se acerca el famoso concurso Pwn2Own, en donde los mejores hackers del mundo compiten por vulnerar los sistemas de seguridad de diferentes navegadores web. Este año la bolsa luce realmente espectacular pues se darán más de $125,000 USD en premios, entre dinero en efectivo y computadoras portátiles, además de que Google estará patrocinando el evento. La primera persona que logre vulnerar Google Chrome recibirá un premio de $20,000 USD. Las condiciones son que las vulnerabilidades que se encuentren deben estar presentes solo en el código escrito por Google, por lo que fallos en la seguridad causados por código escrito por otras personas no serán puntos válidos para ganar el jugoso premio. Para encontrar otras posibles debilidades, se puede atacar solo al navegador en si y al plugin para leer archivos PDF que viene incorporado por defecto. Cualquier otro plugin estará fuera de las reglas de la competencia. Los concursantes pueden participar ...