1. LinkedIn parchea diversas vulnerabilidades XSS y CSRF descubiertas por españoles
Expertos españoles han alertado a la red social Linkedin (que ya cuenta con 200 millones de usuarios) de la detección de una serie de vulnerabilidades cross-site scripting (XSS) y cross-site request forgery (CSRF) en la red social. Los desarrolladores de la comunidad de profesionales han lanzado ya han parcheado ambas vulnerabilidades. Estos fallos podían provocar ataques de phising.
 |
| Demasiadas compañías dejan la puerta abierta a los atacantes. |
2. Una vulnerabilidad de WordPress permite inyectar código malicioso
Los hackers podían inyectar un Javascript o código malicioso en blogs de wordpress a causa de la vulnerabilidad detectada en el plugin WP Banners Lite de WordPress (indicado para instalar diferentes formatos de benners). El investigador que realizó el hallazgo informó a la compañía.
3. Massive DDoS attack against anti-spam provider impacts millions of internet users
Quizás sea el mayor ataque DDoS de la historia. Comenzó con la idea de inutilizar el portal spamhaus.org, un proyecto que lucha contra el Spam, elaborando listas negras de sitios que se dedican a esto. La intensidad del ataque ha ido creciendo hasta el punto de que los hackers tienen detrás de sí a la Policía de cinco países. Todo esto demuestra hasta qué punto los ataques DDoS se están perfeccionando, haciéndose más elaborados y difíciles de controlar.
4. ¿Para qué se utilizan las técnicas y/o aplicaciones para la denegación de servicios distribuida (DDoS)?
Como siempre, interesante post de Inteco sobre los motivos y consencuencias de los ataques DDoS, técnicas y/o aplicaciones para la denegación de servicios distribuida (DDoS) que pretenden eliminar de Internet a una web durante un tiempo. Puede ser para protestar, pero también para obtener algún rédito económico. De hecho, hay empresas que se dedican a lanzar estos ataques e Inteco ha desvelado sus tarifas: Entre 10 y 50 dólares por hora de ataque para pequeñas webs y entre 50 y 200 euros por hora para grandes compañías.
5. Hackean sitio web de Bomberos para “reírse” de su seguridad
Sí, para reírse. Y por eso destacamos esta noticia. Es algo frecuente que algunos hackers lancen ataques simplemente para denunciar la falta de seguridad de las webs de grandes empresas y organismos. Critican así que dentro de grandes presupuestos, la seguridad online no sea tenida en cuenta pese a que si un hacker explota una vulnerabilidad de una web las consecuencias en prestigio pueden ser enormemente altas en términos económicos.
....
Web de Security Guardian: http://www.security-guardian.com/
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian
