SoftwareLibre.Net

Actualización (12:52): Afortunadamente Hacienda ha reaccionado. Al menos hora mismo la página afectada ya no está accesible:
 

Leer Más...

El sitio web que utilizó el Partido Nacionalista Vasco (PNV) en las pasadas elecciones generales muestra hoy las huellas inequívocas del paso por el mismo de un pirata presuntamente turco.

Fuente: Hackean el sitio web electoral del PNV.

Con razón o sin ella, no cabe duda que la infección masiva de cientos de miles de sitios web (la mayoría corriendo IIS y SQL Server) no ha hecho ningún favor a la reputación de Microsoft.
Por eso, a instancias de Microsoft, HP ha desarrollado Scrawlr, una herramienta gratuita que revisa tu sitio web en busca de posibles debilidades que puedan facilitar la inyección de SQL.
Scrawlr tiene, no obstante, algunas limitaciones frente a otras soluciones comerciales de la propia HP: explora un máximo de 1500 páginas, no comprueba formularios (grrr!), no vale para sitios que requieren autenticación, etc...
 
Referencias:

Finding SQL Injection with Scrawlr.
Descargar Scrawlr.

 
Relacionadas:

Microsoft SQL Injection Prevention Strategy.
Preventing SQL injection.
Microsoft identifies tools to address SQL injection attacks.
New tools enhance SQL Server security.
Microsoft Security Advisory (954462): Rise in SQL Injection Attacks Exploiting Unverified User Data Input.

Este tipo de juegos siempre acaban convertidos en armas de doble filo. Así, si hasta ahora eran sitios chinos los que infiltraban código malicioso de forma masiva en sitios occidentales, este fin de semana la ruleta ha girado al revés, y han sido más de 300.000 sitios de China, Taiwan, Hong Kong y Singapur los que han resultado afectados.
El denominador común de todos estos sitios es el uso del servidor IIS de Microsoft y su SQL Server...

Leer Más...

Redmond Magazine (antes conocida como Microsoft Certified Professional Magazine, y que se presenta como "la voz independiente de la comunidad informática de Microsoft") ha resultado afectada por un ataque de inyección SQL atribuido a atacantes chinos que lograron infiltrar unos 50.000 sitios.
Como consecuencia, Google califica hoy el sitio de Redmond Magazine como peligroso:

Leer Más...

Un título sensacionalista y poco original -lo sé- pero no pude resistir la tentación ;)
En realidad todo forma parte de un ejercicio planificado, dirigido a entrenar a los futuros responsables de proteger las redes informáticas militares de los Estados Unidos. Para ello, la NSA se encargó de lanzar ataques coordinados contra redes específicamente diseñadas para este ejercicio emplazadas en siete academias militares, entre ellas West Point.
Wired narra las incidencias del ataque sobre West Point casi como si se tratara de un partido de fútbol. Al parecer los 34 cadetes del equipo habían preparado minuciosamente durante tres semanas una red basada en Linux y FreeBSD. Según se cuenta, la NSA fue incrementando progresivamente la peligrosidad de sus ataques, desde inyecciones de SQL en el servidor Apache de un Fedora 8, hasta el intento de instalar un rootkit que "llamara a casa"...

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido...), revistas (Redmond Magazine, Pocket PC Magazine...), empresas (Aeroflot...), etc, etc.
El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad (todo apunta esta vez a Microsoft IIS y Microsoft SQL Server) para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.
Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript...

Leer Más...

Andan hoy algunos revueltos por la caída en combate de un líder blogsférico, y no falta quien esgrime ya, presta, la piedra en la mano. Por mi parte (y sin que nadie me lo pida, como debe ser) me pongo incondicionalmente de lado de Escolar, a quien en modo alguno puede considerarse "culpable" de lo ocurrido, sino -por el contrario- tan víctima como los usuarios de su web.
Hoy es Wordpress, pero mañana puede ser Drupal. Hoy es Escolar (como hace unas semanas fue Menéame), pero mañana puede ser Kriptópolis... o cualquier otro. Por desgracia la mayoría de nosotros, simples aficionados voluntariosos, ni somos omniscientes ni podemos considerar todas las variables que componen hoy en día los vectores de ataque, desde los sistemas de publicación a los servidores que los alojan, y desde los navegadores de los usuarios a los fanáticos del Google Hacking.

Creo que cualquier persona con interés en Internet debería leer el relato completo de las aventuras de Ricardo Galli siguiendo todos los links. Estamos ante la mejor novela policíaca de todos los tiempos, con el añadido de que todo es verdad. No es que la realidad supere a la ficción; es que en este caso la realidad descalifica a cualquier escritor, porque nadie podría haber imaginado nada que le llegue a la suela del zapato a la odisea de Ricardo.

Según acaba de informar The Register, los atacantes aprovecharon el reciente bug en el kernel linux para modificar las páginas de inicio de algunos clientes del proveedor británico de Internet Claranet.
Al parecer Claranet detectó la ejecución del exploit en su plataforma de hosting compartido a la 18 horas del martes, y a los diez minutos ya había contenido la actividad maliciosa y bloqueado su plataforma para prevenir mayores daños. Hacia las 10 de la mañana del miércoles la plataforma estaba totalmente parcheada y hacia el mediodía los sitios afectados (sobre un 1% del total) se habían revertido a su estado original.

Leer Más...

Algo que parece ser en su origen un ataque automatizado de inyección SQL, afectando probablemente sólo a servidores Microsoft SQL Server (en opinión de Symantec), ha logrado infectar en los últimos días decenas de miles de sitios web.
Al parecer el ataque añade el enlace a un script malicioso a las entradas de la base de datos, lo que convierte a los sitios web afectados en intermediarios involuntarios de la distribución de diversos exploits, que intentan atacar a los visitantes de esos sitios.
Los sitios hackeados pueden localizarse mediante una simple búsqueda en Google que incluya el dominio uc8010 punto com, si bien éste parece no ser el único implicado.

Por Fernando Acero
Cuando no nos habíamos recuperado del problema de Estonia con Rusia, con aquellos ciberataques que provocaron la intervención de expertos de la OTAN, parece que el problema de los ciberataques chinos va en aumento y por desgracia, está afectando a sistemas muy sensibles.
Es de todos conocido que China es fuente de malware de todo tipo, en especial troyanos y también origen de ataques de phishing, cuyas víctimas preferentes suelen ser bancos españoles (pensarán que somos más fáciles de engañar), pero ahora se habla de ciberataques con origen gubernamental y de alta sofisticación tecnológica. Incluso hay sospechas de que la reciente contaminación de discos duros fabricados en china mediante troyanos, tuviera algo que ver con todo este feo asunto...

Leer Más...