Hacker | DistroGeek

Como mitigar los ataques de hackers a WordPress

por Carlos G. Rodríguez sobre 16/04/2013

Desde hace un par de semanas cientos de miles de sitios basados en WordPress se encuentran sufriendo ataques de fuerza bruta a su sistema de acceso por parte de hackers. En un par de minutos pueden recibir miles de intentos, en uno de los sitios web que administro pude registar 11000 ataques en un solo día. Para mitigar esto Jason Cosper pudo obtener un listado de las direcciónes IP desde donde se encuentran realizando los ataques con esto podemos bloquearlos a través del archivo .htaccess

# BEGIN wp-login.php blocks
<Files wp-login.php>
order allow,deny
deny from 31.184.238.38
deny from 178.151.216.53
deny from 91.224.160.143
deny from 195.128.126.6
deny from 85.114.133.118
deny from 177.125.184.8
deny from 89.233.216.203
deny from 89.233.216.209
deny from 109.230.246.37
deny from 188.175.122.21
deny from 46.119.127.1
deny from 176.57.216.198
deny from 173.38.155.22
deny from 67.229.59.202
deny from 94.242.237.101
deny from 209.73.151.64
deny from 212.175.14.114
deny from 78.154.105.23
deny from 50.116.27.19
deny from 195.128.126.114
deny from 78.153.216.56
deny from 31.202.217.135
deny from 204.93.60.182
deny from 173.38.155.8
deny from 204.93.60.75
deny from 50.117.59.3
deny from 209.73.151.229
deny from 216.172.147.251
deny from 204.93.60.57
deny from 94.199.51.7
deny from 204.93.60.185
allow from all
</Files>
# END wp-login.php blocks

Se publica el Diccionario Hacker de 1988

por Carlos G. Rodríguez sobre 28/02/2013

Este documento se crea en 1988 por miembros del departamento de Inteligencia Artificial del MIT con el nombre de jargon.txt, para todos los apasionados por la cultura Hacker este diccionario se convierte en un documento de lectura obligatoria.

Podemos encontrar palabras similares a la sintaxis de LISP, hay que reconocer que este lenguaje se considera uno de los principales utilizados para el desarrollo de la Inteligencia Artificial.

Lo podemos encontrar en: Hacker’s Dictionary

Microsoft víctima de Hackers

por Carlos G. Rodríguez sobre 26/02/2013

Microsoft se une al grupo de grandes empresas quienes fueron víctimas de ataques por parte de Hackers en las últimas semanas. La empresa indica que no existe evidencia de robo de información.

Microsoft revela que los ataques recibidos son similares a los que sufrió Facebook en días pasados: “Durante nuestra investigación, se encontró un número pequeño de computadores, incluyendo algunos equipos Mac que fueron infectados con software malicioso utilizando técnicas similares a otros métodos reconocidos por varias empresas”.

Apple víctima de hackers en China utilizando el mismo bug Java que utilizaron en Facebook

por Carlos G. Rodríguez sobre 19/02/2013

Apple

A través de un reporte de Reuters, Apple anunció que tambien fue víctima de hackers indicando que un pequeño número de sus computadores fueron infectados. De acuerdo a las palabras de la publicación Apple dice que fue objetivo del mismo grupo que atacó a Facebook y otras compañías incluyendo a Twitter.

Apple detalla que su equipo de trabajo detectó que los rastros del ataque provienen desde China y aclara que ningún dato fue robado. Por su parte Apple liberará una herramienta que permita protegerse a los usuarios y de esta manera evitar ataques de este tipo.

Vulnerabilidad en Java afecta a computadores dentro de Facebook

por Carlos G. Rodríguez sobre 16/02/2013

Facebook

El pasado día viernes Facebook anunció que sistemas dentro de su red fueron afectados debido a un ataque muy sofisticado a partir del exploit “zero-day” de Java. Según lo reportan desde el departamento de seguridad no se encuentran evidencias que indiquen que algún dato de los usuarios se haya comprometido.

Facebook explica que su departamento de seguridad descubrió que en el mes de enero un “grupo” de empleados visitó un website el cual mantiene el exploit Java a través de malware y con esto pudo instalarse en el equipo de los empleados. Una vez encontrado el problema los computadores fueron actualizados y pasaron a trave´s de varios antivirus.

Facebook se encuentra investigando en mayor detalle lo sucedido y reportó el problema directamente a Oracle para que pueda proceder a resolverlo dentro de una futura actualización en Java.