Estas aquiContenido / Infección masiva afecta a decenas de miles de sitios web
Infección masiva afecta a decenas de miles de sitios web
8-Enero: Se van conociendo más detalles.
Algo que parece ser en su origen un ataque automatizado de inyección SQL, afectando probablemente sólo a servidores Microsoft SQL Server (en opinión de Symantec), ha logrado infectar en los últimos días decenas de miles de sitios web.
Al parecer el ataque añade el enlace a un script malicioso a las entradas de la base de datos, lo que convierte a los sitios web afectados en intermediarios involuntarios de la distribución de diversos exploits, que intentan atacar a los visitantes de esos sitios.
Los sitios hackeados pueden localizarse mediante una simple búsqueda en Google que incluya el dominio uc8010 punto com, si bien éste parece no ser el único implicado.
En este mismo momento, esa búsqueda devuelve más de 90.000 resultados, que se reducen a unos 4.000 si se restringe la búsqueda a sitios en español. No obstante, ha de tenerse en cuenta que muchos de ellos han dejado de ser infectivos, aunque sí pueden serlo aún las versiones cacheadas, por lo que es imprescindible ser muy cuidadoso al respecto...
Y recuerda: NoScript (que siempre viene de la mano de Firefox) es tu mejor amigo.
Más información:
- Mass hack infects tens of thousands of sites [ComputerWorld].
- Updates [SANS].
- So this is kind of interesting... [Exploit Prevention Labs].
Versión para imprimir
hola, tengo una duda. siempre estoy utilizando Opera la version 9.25 (la ultima si no me equivoco). queria saber si hay alguna opcion para el NoScript, desconozco totalmente que es el NoScript, pero parece ser importante.
muchas gracias! saludos a todos!
NoScript es una extensión para Firefox que te permite seleccionar a qué sitios permites ejecutar javascript y otros contenidos activos, además de protegerte frente a algunos ataques XSS, etc.
Pues eso. Sigue usando el Opera
Anda a las opciones de sitio =)
Saludos.
Saludos.
Opera es tu amigo:
Botón derecho en la página, Editar preferencias del sitio, Selecciona la pestaña scripting, Desactivas el Javascript.
y sin instalar ninguna extensión!!!
muchas gracias por la respuesta!... entonces.. me recomendarias pasarme al FF?... anticipo que soy un completo novato, pero! con mucha voluntad de aprender.
pd: voy a tirar de google para ver que es XSS... :)
pd2: me creen si les digo que hize mal la suma..?
Felicidades Admin. es muy agradable lo de ¨Repasa tus matematicas ;)¨
Saludos!
http://www.kriptopolis.org/xss-el-gran-desconocido
Seas novato o avanzado, navegar por internet sin firefox+adblockplus+noscript hoy dia es un suicidio.
hazme caso, instala firefox, e instalale los complementos adblock plus y noscript. con eso te libras de la publicidad de forma limpia y segura :D
Uso Firefox+ AdblockPlus e instalé el noscript tras las recomendaciones de esta página.
También uso Comodo Firewall y cada dos por tres tengo que prestar atención al Firewall, aceptando o denegando el acceso a tal o cual programa. Vamos que de "Cómodo" tiene muy poco, solo el nombre ;-)
Al final, en lugar de navegar, estoy todo el rato dando clics de ratón a Comodo y noscripts. Con razón dicen que la ignorancia es la felicidad, ahí veo a usuarios de IExploTer sin ningún tipo de protección navegando a sus anchas.
Al final la balanza se inclina por la comodidad frente a la seguridad :-(
Quizás el gran fallo de noscripts, es la reducida lista blanca que posee.
Saludos
Esa es justamente su ventaja -> todo negado por defecto y tú te construyes tu lista blanca.
Yo también uso noscript pero por comodidad activé javascript por defecto para todos los sitios.
Aún así, vale la pena, pues noscript bloquea una serie de intentos de ataques XSS y otros e inclusive vulnerabilidades del Firefox mucho antes de que salga una versión nueva parcheada.
En otras palabras: NO LO DESINSTALES, únicamente desactiva el bloqueo de javascript genérico.