• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    > Sitio oficial de PHP Boletin Board atacado

    Sitio oficial de PHP Boletin Board atacado En el sitio oficial de phpBB (PHP Boletin Board), se ha publicado un anuncio sobre la indisponibilidad del mismo por haber sido víctimas de un ataque a través ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Atención > Sitio oficial de PHP Boletin Board atacado

      Sitio oficial de PHP Boletin Board atacado



      En el sitio oficial de phpBB (PHP Boletin Board), se ha publicado un anuncio sobre la indisponibilidad del mismo por haber sido víctimas de un ataque a través de un exploit Zero day.

      De acuerdo con un mensaje oficial sobre el problema publicado en area51.phpbb, el sitio estará fuera de línea hasta que sea nuevamente seguro tanto para visitantes como para usuarios.

      Los atacantes habrían aprovechado un agujero de seguridad en el software utilizado para la gestión de las listas de correo del sitio (PHPList), y no con phpBB propiamente dicho.

      El ataque se hizo antes de que saliera una nueva versión de la aplicación para corregir una vulnerabilidad existente en el producto, o sea a través de un exploit del tipo Zero day.

      Tras lograr el acceso, se obtuvieron todas las direcciones de correo almacenadas en el sistema, y la lista de usuarios de phpBB, para luego hacerlos públicos en Internet. Otras bases de datos pueden haber sido comprometidas.

      El equipo del sitio advierte a los usuarios que usaban una contraseña en el formato phpBB2 (que utiliza MD5, algoritmo considerado inseguro actualmente), que sus datos se encuentran en grave riesgo por ser fáciles de descifrar.

      phpBB2 y phpBB3 son manejadores de contenidos (CMS de sus siglas en inglés), el primero de los cuales ya no tiene soporte por parte de los desarrolladores.

      Quienes tengan la mala costumbre de usar una sola contraseña para todas sus cuentas, correrán más peligro que otros, ya que el daño podría afectar el acceso a datos más comprometedores.

      El anuncio recomienda con carácter de muy importante, que apenas el sitio web vuelva a estar activo, los usuarios cambien sus contraseñas de acceso.

      Noticia completa
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de alma85
      Registrado
      sep 2008
      Ubicación
      el firme
      Mensajes
      2

      Seguridad mysql

      Hola soy nueva por aca y pues tengo una duda en cuanto a la seguridad de mysql

      estudio tecnologia en infornatica y ya estoy relizando mis practicas mi jefe quiere que le investigue acerca de la seguridad de mysql y php se que puedo consultar en google pero pues quisiera de favor me dieran una sugerencia o consejo para poder descrestarlo y aprender mas acerca de la seguridad de mysql y php.


    3. #3
      Usuario Avatar de Agrevio
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      1.560

      Re: > Sitio oficial de PHP Boletin Board atacado

      Editado: Confusion de fecha...


      Cita Originalmente publicado por alma85 Ver Mensaje
      Hola soy nueva por aca y pues tengo una duda en cuanto a la seguridad de mysql

      estudio tecnologia en infornatica y ya estoy relizando mis practicas mi jefe quiere que le investigue acerca de la seguridad de mysql y php se que puedo consultar en google pero pues quisiera de favor me dieran una sugerencia o consejo para poder descrestarlo y aprender mas acerca de la seguridad de mysql y php...
      Hola alma85 [email protected] a Foro Spyware



      ------------------------------------------------------------------------------------------------------------

      Claro que se te pueda ayudar, pero seria bueno que crearas un nuevo tema en el Foro de Software (que en este caso seria el inidicado)... ya que como veras, este es el apartado de Noticias...

      Saludos...!!
      Última edición por Agrevio fecha: 30/03/09 a las 20:33:58

    4. #4
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: > Sitio oficial de PHP Boletin Board atacado

      Cita Originalmente publicado por Agrevio Ver Mensaje
      Hola HERRANTE,

      El website PhpBB esta funcionando perfectamente o al menos eso es lo que yo aprecio... y como veras la noticia es del 05/02...

      si me equivoco corrigeme porfavor...

      Saludos...!!
      Bueno, mas que una corrección seria una aclaración, el ataque tubo lugar el dia 5 de febrero, y yo publique la noticia en la madrugada del día 6 de ese mismo mes (que por cierto el sitio aun seguía intervenido y ha llovido desde entonces), mira la fecha de mi primer posteo


      Menudo plan si a día de hoy el sitio siguiera caído

      Nada mas amigo, solo fijate en la fecha de mi mensaje, ahí se aclara todo

      Saludos
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Agrevio
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      1.560

      Re: > Sitio oficial de PHP Boletin Board atacado

      Cita Originalmente publicado por HERRANTE Ver Mensaje
      Bueno, mas que una corrección seria una aclaración, el ataque tubo lugar el dia 5 de febrero, y yo publique la noticia en la madrugada del día 6 de ese mismo mes (que por cierto el sitio aun seguía intervenido y ha llovido desde entonces), mira la fecha de mi primer posteo


      Menudo plan si a día de hoy el sitio siguiera caído

      Nada mas amigo, solo fijate en la fecha de mi mensaje, ahí se aclara todo

      Saludos
      06/02/09 09:36:35.....

      Disculpame hermano... fue error mio... lo que pasa es que me guie del user que posteo arriba y como era la primera respuesta supuse que era una noticia actual...

      Reitero mis disculpas...

      Saludos...

      DTB...!!