[attachment=0:ffdfa]Jarl.jpg[/attachment:ffdfa]
Publicidad...
OFERTAS Ver todas
-
-50%NI Komplete 15 Collector's Edition
-
-6%Elektron Digitakt II (B-Stock)
-
-20%Technics SL-1200M7 Lamborghini
mod
es un tanto antiguo.. 3 meses... pero
24/04/2008.
- Una vulnerabilidad en servidores Internet Information Server permite a los delincuentes de Internet inyectar código SQL para manipular páginas web legitimas, de forma que redirigen a los visitantes a un sitio web malicioso diseñado para instalar todo tipo de malware en el ordenador
- Según PandaLabs, al menos 282.000 páginas de todo tipo (incluyendo algunas correspondientes a prestigiosas instituciones de todo el mundo) ya han sido manipuladas, si bien el número sigue aumentando
- El ataque se detecta fácilmente, ya que requiere la presencia de una cadena de código muy específica insertada en el código fuente de la página
Según informa PandaLabs, un fallo de seguridad está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.
A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.
La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.
Cómo detectar si una página ha sido manipulada
Panda Security aconseja a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:
En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.
Dado el alto número de páginas afectadas, muchos usuarios han podido verse infectados por todo tipo de códigos maliciosos, incluso de nueva creación y por tanto, desconocidos para las compañías de seguridad.
24/04/2008.
- Una vulnerabilidad en servidores Internet Information Server permite a los delincuentes de Internet inyectar código SQL para manipular páginas web legitimas, de forma que redirigen a los visitantes a un sitio web malicioso diseñado para instalar todo tipo de malware en el ordenador
- Según PandaLabs, al menos 282.000 páginas de todo tipo (incluyendo algunas correspondientes a prestigiosas instituciones de todo el mundo) ya han sido manipuladas, si bien el número sigue aumentando
- El ataque se detecta fácilmente, ya que requiere la presencia de una cadena de código muy específica insertada en el código fuente de la página
Según informa PandaLabs, un fallo de seguridad está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.
A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.
La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.
Cómo detectar si una página ha sido manipulada
Panda Security aconseja a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:
En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.
Dado el alto número de páginas afectadas, muchos usuarios han podido verse infectados por todo tipo de códigos maliciosos, incluso de nueva creación y por tanto, desconocidos para las compañías de seguridad.
Alguien escribió:
Me sorprende ese banner, Adsense no introduce publicidad de ese tipo... ¿no tendrás algún spyware en tu PC?
Supongo que seria lo mas normal, pero solo me ha aparecido en ese momento, no lo habia visto antes, y de momento no ha vuelto a aparecer en toda la tarde...
Alguien escribió:
J aj ja! Carlos confiesa! que paginas visitas...
Ya lo sabes tu corazon...
mod
Nuevo post
Regístrate o identifícate para poder postear en este hilo