10 de Febrero de 2009 – 8:46 pm
Una de las comunidades que siempre ha sido afectada por fallos de seguridad, es la de los foros phpBB. Recuerdo en mis primeros años ya «administrado un sitio» (allá en el 2002) había que actualizar constantemente el foro para evitar que arruinaran los foros y aún así un par de veces tuvimos problemas. Esos eran [...]
27 de Enero de 2009 – 3:18 am
A veces cuando uno habla con los fanboys de GNU/Linux o Mac pareciera que están completamente convencidos que SU sistema es infalible; aunque si hay que reconocer que la seguridad está mejor implementada por defecto comparado con Windows.
Conforme estas dos plataformas se popularizan y hay más usuarios neófitos usándolas, las probabilidades de ver noticias [...]
20 de Enero de 2009 – 11:27 pm
Mientras el sitio de la Casa Blanca luce su nuevo diseño (y hasta blog) con la entrada al poder de Obama, que aparte de ser un buen diseño también respeta los estándares web.
¿Y los sitios del gobierno de Guatemala? El sitio oficial del Gobierno no solo es feo sino que desconoce los estándares web, [...]
27 de Junio de 2008 – 11:30 am
Para los que utilizan clientes externos para publicar en sus blogs, sepan que en Worpress 2.6 se estará deshabilitando la opción de XML-RPC y Atom Publishing Protocol, con el fin de aumentar la seguridad de muchos blogs que no utilizan esta función y que ha sido el punto de muchos fallos en el pasado.
Esto solo [...]
27 de Abril de 2008 – 2:56 am
Para avivar más el escándalo de los fallos de seguridad en WordPress, luego de ver un post raro en el feed de alt1040 desde el Google Reader me doy cuenta que los hackearon:
Ya borraron ese post, pero ahora tienen otro post de un gatito muerto y luciendo Kubrick a todo su esplendor:
¡Vivan los [...]
14 de Abril de 2008 – 2:06 am
¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables.
Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que [...]
7 de Septiembre de 2007 – 10:17 pm
Acaban de liberar WordPress 2.2.3, un actualización de seguridad. Corrige un fallo de seguridad que afecta a quienes tenga activados los permalinks a funcionar como URLs amigables (la mayoría de blogs). Adicionalmente han corregido algunos otros problemas menores y han aplicado cierta optimización al código.
Si ya tienes WordPress 2.2.2 puedes facilitar la actualización, al subir [...]
15 de Agosto de 2007 – 2:00 pm
En Slashdot han publicado la noticia de que varios servidores de Ubuntu, mantenidos por LoCos por patrocinados por Canonical, han sido comprometidos.
Entre los problemas que permitieron que estos servidores fueran comprometidos, señalan:
Mala administración de parte de los miembros del LoCo, al no aplicar parches de seguridad
Uso de FTP en lugar de SFTP
Exceso de uso de [...]
29 de Julio de 2007 – 8:59 pm
Alex Concha encontró una vulnerabilidad de inyección SQL en el plugin de Estadísticas de WordPress.com. Si están usando dicho plugin, es obligatorio descargar la nueva versión para evitar problemas.
Como el plugin solo funciona oficialmente para blogs con WordPress 2.1 y superior, los que tengan la versión no oficial para WordPress 2.0.x deberán hacer el parche [...]
Mi estado en Twitter
