Matt Cutts, el blogger de Google, nos cuenta una serie de tips para mejorar la seguridad en el wordpress para evitar sucesos desagradables en nuestros blogs.

Lo primero que hay que hacer es eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamos corriendo y atacarlos. Si no eliminamos esta referencia, cualquier persona puede ver el código que genera nuestra página y ver una etiqueta de este estilo :

<meta name=“generator” content=“WordPress 2.3.2″ /> 

Se puede eliminar esta referencia accediendo al archivo header.php dentro de la carpeta theme de nuestra instalación (wp-content/themes) donde habrá que editar la siguiente linea:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Y quitar la referencia de la versión. Podemos dejarlo de este modo:

<meta name="generator" content="WordPress" />

El segundo paso puede ser proteger la carpeta de plugins para que no puedan ver que plugins tenemos bajo la carpeta. Esta parte es tan sencilla como crear un archivo index.html vacio dentro de tu directorio de plugins. De este modo evitas cosas como estas

Por último, y lo más importante sería proteger nuestra carpeta de administración (wp-admin). Una forma sencilla sería incluyendo un fichero .htaccess dentro de la carpeta wp-admin para protegerlo por IP. De este modo solo podrán acceder a esta carpeta aquellos usuarios que tengan la IP de acceso:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from 80.56.235.43
</LIMIT>

Y eso es todo. Bastante sencillo y mejor protegidos

Leo con temor en el Pais y replicada por un buen número de blogs, la noticia de que un grupo de personas has conseguido este fin de semana acceder a las bases de datos de una conocida empresa española dedicada a gestionar dominios de Internet. Los datos robados van desde el e-mail de los usuarios, pasando por datos bancarios, teléfonos y domicilios personales de unas 120.000 personas.

De momento nada se sabe sobre la empresa que han atacado ya que fuentes de la investigación han declinado ofrecer el nombre de la misma, aunque como se comenta en muchos foros y blogs, empresas con esa cantidad de usuarios hay bien pocas y se podrían contar con los dedos de una mano.

Parece ser que se dieron cuenta del ataque cuando ya había sucedido todo, y porque algunos de los clientes de esta empresa habían alertado sobre la modificación de algunas de sus páginas web.

Actualización (11/06): Llevo varias horas siguiendo esta noticia, que como he dicho me aterra, pero veo algo extraño en ella. Todos los medios que han publicado la noticia (que yo haya visto) como 20minutos o HispaMP3 apuntan a el Pais como fuente y se me antoja bastante extraño que otros periodicos en internet no hayan publicado la noticia, que de ser cierta sería uno de los mayores ataques y de robo de datos en España.

He estado hablando con usuarios de grandes cuentas de uno de los registradores más importantes de este país y le han confirmado que no se trata de ellos. Todo esto me hace pensar, ¿no será un hoax? ¿De donde proviene la información del País?

Actualización 2 (12/06): Esto parece la trama de un capítulo de 24. Hoy la asociación de internautas publica un comunicado remitido por arsys a diferentes medios. En el, aunque admite que en abril tuvo un problema de seguridad, para nada se corresponde con los hechos mencionados en el Pais, comentando que solo afectó a un 1,5% de sus usuarios y en que ningún momento se comprometieron los datos bancarios de los mismos.

El País publica también el contenido de la carta remitida por Arsys y añade que Acens publicó un comunicado en su página web para “transmitir a nuestros clientes la tranquilidad de que Acens no ha sido objeto del ataque” mencionado.

Mercè le sacó una serie de consejos de seguridad informática al hacker más famoso del mundo.

“Con sólo diez llamadas puedes asaltar una empresa. La ingeniería social funciona mejor con las grandes compañías, porque los empleados no se conocen entre sí y puedes hacerte pasar por ellos. En general, la “ingeniería social” es una técnica más rápida que ponerte a buscar vulnerabilidades en sus ordenadores” (Kevin Mitnick)

Por cierto, una de las recomendaciones que más me ha gustado es la de no usar el navegador Internet Explorer, dice que es mejor y más seguro el navegador libre Firefox.

A Javier y a los chicos de CDYS, le están cogiendo el gusto a los nanomedios, y es que como dice Javier, son adictivos.

En BlogAntivirus hablaremos de virus informáticos y sus antíditos los antivirus, pero no solo eso, también escribiremos de programas espias y antiespias, troyanos, spam, gusanos, … y muchas cosas más.

Pues mucha suerte Javier con vuestro quinto blog.

En CNN.com podemos encontrar una entrevista al famoso Kevin Mitnick uno de los más famosos crackers de la historia y el que mejor empleaba la ingeniería social.

En la entrevista nos cuenta que muchas de las cosas publicadas sobre él, son exageradas o erróneas. Mucho de ficción al volverse en un mito.

Vía | Slashdot

Aunque resulte chocante, un especialista en seguridad ha descubierto un fallo crítico de seguridad en el popular software Kaspersky Anti-Virus.
Al parecer el problema radicaba en un componente usado para abrir los ficheros .CAB que eran vulnerados usando el buffer overflow

Vía | BetaNews