Hace unos meses atrás varios grupos de defacers(la mayoría de países arabes y del oriente) atacaron masivamente(aproximadamente 40.000 intentos de ataques) la web de Hack-IT, en resumen tenemos 2 webs, la web de business y este blog, luego tenemos un sector donde probamos sistemas nuevos y cosas así(el cual no publicaremos por cuestiones obvias) y en un descuido teniamos una carpeta “home” en la raiz del sitio, osea www.hack-it.com.ar/home/ (ni se molesten en entrar, ya no existe ).

(continue reading…)

Hola a todos nuestros fieles y aburridos de pocas actualizaciones lectores!, hace mucho que deseaba renovar el sitio para ustedes pero realmente me hacían falta más tiempo para hacerlo, asi que le pedí ayuda a un amigo, Pablo Arroyo quien gustosamente me dio una mano con el diseño gráfico del sitio e hizo posible que lo termine de una vez por todas(aunque todavía estoy retocando las cosas ).

Así que siempre que tenga tiempo(ya la ayuda de ustedes) vendran muchos cambios para Hack-IT con el fin de brindarles un lugar cálido(porqué no un segundo hogar ) donde puedan pasar, sacar una bebida fresca de la hackiheladera,  ponerse cómodos y disfrutar de buenos contenidos(o almenos eso intentamos )

Sin más que decir quiero agradecer una vez más a Pablito por la colaboración y agradecerles a uds queridos lectores que nos aguantan aunque puliquemos cosas cada muerte de obispo .

Un abrazo grande a todos!

Luciano Laporta Podazza.

Hace un par de días está disponible una actualización de la versión 2.8 que solventa un par de agujeros de seguridad(XSS y demases), es extremadamente recomendable que actualicen a la versión 2.8.2(la misma es la última).

Saludos!

Un día más en nuestra vida, nos levantamos, tomamos el desayuno y comenzamos a revisar nuestro correo electrónico y navegar por nuestras webs favoritas, ver noticias, etc.

Pero que pasó hoy?, salio un nuevo fallo de seguridad de algún sistema como ser joomla, wordpress, phpbb, solo por mencionar alguno de los cientos de sistemas de este tipo.

A su vez alguien aprovecho este fallo, desarrolló un exploit para crackear sitios masivamente y posiblemente algún conocido tuyo  o vos mísmo saliste damnificado.

Talvez pienses que es un tanto sensacionalista decir todo esto, pero los que están en el tema saben que esto es así y nadie esta excento de caer en un ataque por parte de usuarios maliciosos.

Es por eso que decidí escribir este artículo tratando de contemplar todas las posibles maneras en que un atacante podría comprometer nuestros sistemas y sus contramedidas.

Si bien este artículo estaba pensado específicamente para proteger WordPress, también estas medidas de seguridad les servirán para otros CMS(lo aclararé a lo largo de los tips).

Sin mas preámbulos, vamos allá!!!

(continue reading…)