A los que suelan decantarse por este sistema de gestión de contenidos (CMS) y piensen que los desarrolladores de Joomla! han acabado volviéndose locos de tanto picar código quiero demostrarles que no es así, no desesperes, todo tiene su sentido.
Una de las premisas de todo programador que se precie es "Divide y vencerás".
Los amigos de Joomla! han hecho acopio de la misma para decidir su estructura en cuanto a versiones se refiere. Así, han ideado un standar de nomenclaturas a través de la cual nos será mucho más fácil saber qué versión elegir a la hora de crear un proyecto web en función del uso futuro que le daremos a dicho proyecto.
No me enrollo más y paso a explicaros lo que sé sobre todo ésto para tratar de aportar claridad mental al joomlero frustrado.
martes, 24 de julio de 2012
sábado, 14 de julio de 2012
Eset informa de posible brecha de seguridad en Yahoo
Nuevo supuesto ataque podría involucrar a una gran empresa de Sillicon Valley en una fuga de información de centenas de miles de contraseñas de sus usuarios. En los últimos meses se habían presentado eventos similares con algunas redes sociales, pero esta vez el supuesto afectado fue el servicio de Yahoo! para agregar contenido publicado por los usuarios, conocido como Yahoo! Voices. Además de las credenciales de los usuarios los atacantes publicaron otros datos del servidor, lo cual deja pensar que han sido capaz de acceder a información adicional del sistema.
De acuerdo a la publicación Ars Technica el ataque fue realizado por un grupo que se denomina D33Ds Company, los cuales utilizaron técnicas de SQL Injection para obtener la información. Además, este grupo hace énfasis que el ataque no se realizó con fines maliciosos, sino que es una advertencia para que la compañía corrija sus vulnerabilidades de seguridad. A pesar de este anuncio las contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet, que aunque ya se encuentra desactivado, mientras estuvo en línea estaba disponible para cualquier persona.
Nuestros colegas de Eurosecure ESET, hicieron un análisis del texto plano con las credenciales de acceso el cual arrojó, entre otros resultados, el Top 10 de las contraseñas con mayor frecuencia en las casi 450.000 credenciales robadas. Es importante resaltar la sencillez que tienen las combinaciones usadas y por tanto la poca seguridad que ofrecen:
![]()
El archivo publicado contenía las contraseñas de cuentas de correo de una amplia variedad de dominios, dentro de los que se pueden destacar Yahoo!, Gmail, AOL, entre otros. Esto refuerza lo que fue mencionado en un post anterior, la información de los usuarios está tan protegida como lo garantice el sitio con el nivel más bajo de seguridad. Por esta razón es importante resaltar que si el usuario posee una cuenta de este servicio debe cambiarla inmediatamente, junto con las de otros sitios si comparten las mismas credenciales.
De acuerdo a la publicación Ars Technica el ataque fue realizado por un grupo que se denomina D33Ds Company, los cuales utilizaron técnicas de SQL Injection para obtener la información. Además, este grupo hace énfasis que el ataque no se realizó con fines maliciosos, sino que es una advertencia para que la compañía corrija sus vulnerabilidades de seguridad. A pesar de este anuncio las contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet, que aunque ya se encuentra desactivado, mientras estuvo en línea estaba disponible para cualquier persona.
Nuestros colegas de Eurosecure ESET, hicieron un análisis del texto plano con las credenciales de acceso el cual arrojó, entre otros resultados, el Top 10 de las contraseñas con mayor frecuencia en las casi 450.000 credenciales robadas. Es importante resaltar la sencillez que tienen las combinaciones usadas y por tanto la poca seguridad que ofrecen:
Suscribirse a:
Entradas (Atom)