SoftwareLibre.Net

Actualización (12:52): Afortunadamente Hacienda ha reaccionado. Al menos hora mismo la página afectada ya no está accesible:     Leer Más...

El sitio web que utilizó el Partido Nacionalista Vasco (PNV) en las pasadas elecciones generales muestra hoy las huellas inequívocas del paso por el mismo de un pirata presuntamente turco. Fuente: Hackean el sitio web electoral del PNV.

Con razón o sin ella, no cabe duda que la infección masiva de cientos de miles de sitios web (la mayoría corriendo IIS y SQL Server) no ha hecho ningún favor a la reputación de Microsoft. Por eso, a instancias de Microsoft, HP ha desarrollado Scrawlr, una herramienta gratuita que revisa tu sitio web en busca de posibles debilidades que puedan facilitar la inyección de SQL. Scrawlr tiene, no obstante, algunas limitaciones frente a otras soluciones comerciales de la propia HP: explora un máximo de 1500 páginas, no comprueba formularios (grrr!), no vale para sitios que requieren autenticación, etc...   Referencias: Finding SQL Injection with Scrawlr. Descargar Scrawlr.   Relacionadas: Microsoft SQL Injection Prevention Strategy. Preventing SQL injection. Microsoft identifies tools to address SQL injection attacks. New tools enhance SQL Server security. Microsoft Security Advisory (954462): Rise in SQL Injection Attacks Exploiting Unverified User Data Input.

La policía de uno de los países más orwellianos del planeta parece tener serias dificultades para proteger sus propios recursos en Internet. Un par de meses después de que cayera el web de reclutamiento de la policía de Londres, hoy ha sido jaqueado el sitio de la policía de Bedfordshire, uno de los diez cuerpos policiales británicos que se apuntó en su día al proyecto Lantern, para la recogida y procesamiento de datos biométricos mediante dispositivos portátiles. Hace unas horas, el sitio ha sido desconectado tras haber mostrado en su portada una animación de un muñeco portando una bandera de Túnez, junto a un símbolo y una oración musulmana... Leer Más...

Este tipo de juegos siempre acaban convertidos en armas de doble filo. Así, si hasta ahora eran sitios chinos los que infiltraban código malicioso de forma masiva en sitios occidentales, este fin de semana la ruleta ha girado al revés, y han sido más de 300.000 sitios de China, Taiwan, Hong Kong y Singapur los que han resultado afectados. El denominador común de todos estos sitios es el uso del servidor IIS de Microsoft y su SQL Server... Leer Más...

Redmond Magazine (antes conocida como Microsoft Certified Professional Magazine, y que se presenta como "la voz independiente de la comunidad informática de Microsoft") ha resultado afectada por un ataque de inyección SQL atribuido a atacantes chinos que lograron infiltrar unos 50.000 sitios. Como consecuencia, Google califica hoy el sitio de Redmond Magazine como peligroso: Leer Más...

Como es sabido, ya (casi) nadie se molesta en atacar sitios web de uno en uno. Por el contrario, se elige cualquier vulnerabilidad y tras un poco de Google Hacking se puede saber cuántas víctimas propiciatorias están disponibles. Esta vez la vulnerabilidad elegida afecta a foros que corren phpBB, y ya hay unos 400.000 con javascript infiltrado, listo para afectar a sus visitantes más desprevenidos. Una vez más NoScript es tu amigo... pero siempre puedes contar con alguno que otro más. Leer Más...

Un título sensacionalista y poco original -lo sé- pero no pude resistir la tentación ;) En realidad todo forma parte de un ejercicio planificado, dirigido a entrenar a los futuros responsables de proteger las redes informáticas militares de los Estados Unidos. Para ello, la NSA se encargó de lanzar ataques coordinados contra redes específicamente diseñadas para este ejercicio emplazadas en siete academias militares, entre ellas West Point. Wired narra las incidencias del ataque sobre West Point casi como si se tratara de un partido de fútbol. Al parecer los 34 cadetes del equipo habían preparado minuciosamente durante tres semanas una red basada en Linux y FreeBSD. Según se cuenta, la NSA fue incrementando progresivamente la peligrosidad de sus ataques, desde inyecciones de SQL en el servidor Apache de un Fedora 8, hasta el intento de instalar un rootkit que "llamara a casa"...

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido...), revistas (Redmond Magazine, Pocket PC Magazine...), empresas (Aeroflot...), etc, etc. El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad (todo apunta esta vez a Microsoft IIS y Microsoft SQL Server) para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas. Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript... Leer Más...

Andan hoy algunos revueltos por la caída en combate de un líder blogsférico, y no falta quien esgrime ya, presta, la piedra en la mano. Por mi parte (y sin que nadie me lo pida, como debe ser) me pongo incondicionalmente de lado de Escolar, a quien en modo alguno puede considerarse "culpable" de lo ocurrido, sino -por el contrario- tan víctima como los usuarios de su web. Hoy es Wordpress, pero mañana puede ser Drupal. Hoy es Escolar (como hace unas semanas fue Menéame), pero mañana puede ser Kriptópolis... o cualquier otro. Por desgracia la mayoría de nosotros, simples aficionados voluntariosos, ni somos omniscientes ni podemos considerar todas las variables que componen hoy en día los vectores de ataque, desde los sistemas de publicación a los servidores que los alojan, y desde los navegadores de los usuarios a los fanáticos del Google Hacking.

Al parecer Scotland Yard no dio demasiada importancia al sabotaje del sitio web que mostraba a Brobee (el muñeco protagonista de un programa infantil de la televisión británica) hace un mes. Sin embargo, la "broma" puede haber tenido sus consecuencias, por cuanto una auditoría ha revelado el posible compromiso de dos bases de datos conteniendo solicitudes de empleo y los datos personales de cientos de agentes. "Esta información podría ser muy útil para los suplantadores de identidad, y no tiene precio para los delincuentes", ha afirmado al Daily Mirror una fuente... Leer Más...

Creo que cualquier persona con interés en Internet debería leer el relato completo de las aventuras de Ricardo Galli siguiendo todos los links. Estamos ante la mejor novela policíaca de todos los tiempos, con el añadido de que todo es verdad. No es que la realidad supere a la ficción; es que en este caso la realidad descalifica a cualquier escritor, porque nadie podría haber imaginado nada que le llegue a la suela del zapato a la odisea de Ricardo.

Según acaba de informar The Register, los atacantes aprovecharon el reciente bug en el kernel linux para modificar las páginas de inicio de algunos clientes del proveedor británico de Internet Claranet. Al parecer Claranet detectó la ejecución del exploit en su plataforma de hosting compartido a la 18 horas del martes, y a los diez minutos ya había contenido la actividad maliciosa y bloqueado su plataforma para prevenir mayores daños. Hacia las 10 de la mañana del miércoles la plataforma estaba totalmente parcheada y hacia el mediodía los sitios afectados (sobre un 1% del total) se habían revertido a su estado original. Leer Más...

Algo que parece ser en su origen un ataque automatizado de inyección SQL, afectando probablemente sólo a servidores Microsoft SQL Server (en opinión de Symantec), ha logrado infectar en los últimos días decenas de miles de sitios web. Al parecer el ataque añade el enlace a un script malicioso a las entradas de la base de datos, lo que convierte a los sitios web afectados en intermediarios involuntarios de la distribución de diversos exploits, que intentan atacar a los visitantes de esos sitios. Los sitios hackeados pueden localizarse mediante una simple búsqueda en Google que incluya el dominio uc8010 punto com, si bien éste parece no ser el único implicado.

El Laboratorio Nacional de Oak Ridge (ORNL), en Tennessee (Estados Unidos), acaba de informar que la semana pasada ha sufrido un "sofisticado ataque" que podría haber permitido el acceso de intrusos a datos confidenciales de las personas que han visitado el laboratorio entre 1990 y 2004. Según Thom Mason, director del ORNL, "el laboratorio ha sido el objetivo de un sofisticado ciberataque que parece formar parte de un intento coordinado de obtener acceso a redes informáticas de numerosos laboratorios y otras instituciones del país". Sin embargo, al final el "sofisticado ataque" parece ser un vulgar "phishing", donde muchos empleados recibieron correos falsos y varios de ellos procedieron a abrir los atractivos adjuntos que los acompañaban. The New York Times, por su parte, afirma que, de acuerdo con un memorándum sobre el ataque distribuido por el Departamento de Seguridad Interior, el sospechoso número uno del ataque es... China.