La web IBM Research ha sufrido una desfiguración a manos del colectivo Kosova Hacker Security (KHS). Según parece, el grupo afirma que utilizaron una inyección SQL y ejecución remota de código con el que consiguieron desfigurar la web.  IBM ha corrido presta a corregir la vulnerabilidad y reestablecer el sitio, pero por el momento, la web parece encontrarse caída, y en éste momento podría estar sufriendo ataques de denegación de servicio (DDoS).

El sitio “website-editors.gnome.org” se encuentra desfigurado desde hace un par de días. Si entramos a la página principal de editores Gnome, podemos ver el siguiente mensaje: Hacked By Security-Mind, y los botones de navegación se han eliminado. Read the rest of this entry

Mirror en zone-h de luctus.es hace un momento, así como de las otras webs alojadas en la misma IP: http://www.zone-h.org/archive/ip=64.37.52.138

El servidor donde se aloja luctus.es ha sido comprometido y se está exponiendo la información de todas las webs vulneradas por una comunidad de junakers árabes (Algeria y Aarabia Saudí). Hoy, al intentar acceder al sitio hemos visto la desfiguración, así que lo primero que hemos hecho es revisar toda la instalación del sistema que utilizamos para publicar, (WordPress.) Solo han sido modificados los index, y no se han eliminado los demás archivos de la instalación, así que después de reestablecer todos los index afectados (Página principal, página de login del Dashboard Wordpres…etc) hemos intentado loguearnos, pero no hemos podido hacerlo porque el password del administrador había sido modifiado. Después de corregir ésto reestableciendo el password directamente en la base de datos (vía phpMyAdmin) y poder acceder otra vez al sistema, revisamos las últimas conexiones:

(Click para ampliar)

Una de las últimas conexiones realizadas a la web. Alguien accede al dashboard de luctus como Administrador. Si vamos a la URL que aparece como referer, ya podemos ver el percal. Read the rest of this entry

(creativecontent.unesco.org Defaced) – Fuente: THN

Durante algún tiempo, la Plataforma electrónica audiovisual de la UNESCO no ha sido accesible a consecuéncia de una desfiguración de su index a cuenta de Fatal error Crew.  El sitio ha sido reparado con rapidez y en éstos momentos el acceso a la plataforma ha sido restablecido y parece funcionar nuevamente con total normalidad. Éste par de elementos (nunca mejor dicho) ya son viejos conocidos por vulnerar hace algunos meses diversos CMS como WordPress, (en aquel momento versión 2.9.2). Si es vuestro caso y utilizais wordpress como plataforma de publicación, bien sea de manera personal o profesional, nunca está de más plugins como Login Lock de Mark Edwards el cual puedes descargar desde la página oficial, o desde el directorio de plugins wordpress. También puedes hacer uso del buscador de plugins en tu dashboard para instalarlo con un solo clik y añadir una pequeña barrera más, en éste caso a los intentos de acceso a tu login de WordPress, ya sea manualmente  o mediante herramientas de fuerza bruta y/o diccionarios.

Página oficial de Login Lock: wpsecurity.net