Estuviste buena parte del año esperando este momento, para algunos inolvidable, para otros… uno más del montón. Llegó el día, es domingo y hoy se define el ganador, el campeón, el que queda en la historia. Vos estás sentado en tu casa frente el televisor, ansioso por la demora en la definición. Te volvés loco, puteas con el resultado parcial, el minuto a minuto te desespera y el periodista no deja de alargar con sus comentarios sin sentidos.
Leer más →

Ataque Multivoto

Ataque Multivoto

Ataque a Sistema Vulnerable de voto electrónico Vot.Ar (BUE) permite sumar múltiples votos con una sola boleta.

Un grupo de especialistas en seguridad informática, entre los que se encuentra nuestro Presidente Enrique Chaparro, detectó una grave vulnerabilidad en el sistema de voto electrónico a utilizarse el domingo 5 de julio en la Ciudad Autónoma de Buenos Aires.
Leer más →

Recientemente fue descubierta una vulnerabilidad de inyección de código SQL en WordPress 3.0.1 y versiones anteriores. Al contrario de lo que dicen algunos sitios esta falla no afecta a la versión 3.0.2 ni tampoco a WordPress 3.1 alpha.

Para poder explotar esta vulnerabilidad el atacante necesita contar con permisos de autor,  eso quiere decir que debería poder publicar/editar entradas en el blog, lo que reduce un poco las probabilidades de una intrusión aunque es recomendable comprobar los permisos de los usuarios que estén registrados en su sitio.

Inyección de código SQL en WordPress 3.0.1

Para solucionar este problema se recomienda actualizar a la ultima versión disponible, la 3.0.2, que ya ha sido actualizada y no es vulnerable a esta falla.

De todas maneras quienes quieran realizar el parche manualmente, pueden actualizar el archivo «wp-includes/comment.php», mas precisamente en 1644 en WordPress 3.0.1, en donde podrán encontrar el error dentro de la función «do_trackbacks».

Código a buscar:

			if ( !in_array($tb_ping, $pinged) ) {
				trackback($tb_ping, $post_title, $excerpt, $post_id);
				$pinged[] = $tb_ping;
			} else {
				$wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, '$tb_ping', '')) WHERE ID = %d", $post_id) );
			}

Reemplazar por:

			if ( !in_array($tb_ping, $pinged) ) {
				trackback($tb_ping, $post_title, $excerpt, $post_id);
				$pinged[] = $tb_ping;
			} else {
				$wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, %s, '')) WHERE ID = %d", $tb_ping, $post_id) );
			}

Solo para recalcar, este error fue parte de las correcciones aplicadas en la versión 3.0.2, por lo que los sitios especializados en WordPress deberían chequear el changelog de las versiones antes de sembrar el pánico 😉

Enlaces relacionados:

WordPress: Information Disclosure via SQL Injection Attack
http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/

Parche aplicado en la versión 3.0.2 (Changeset 16625)
http://core.trac.wordpress.org/changeset/16625

Vía Geekeries.fr

Me dieron ganas de compartir esto que encontré en AllFacebook, en donde hablaban sobre una publicación de Danah Boyd quien comentaba dos nuevas prácticas llamadas Super-logoff y WhiteWalling aplicadas mayormente por algunos adolescentes para mantener un control mayor sobre su presencia en línea, más específicamente en Facebook.

WhiteWalling o WhiteWashing

Esta es la estrategia más extremista según mi parecer. Se trata de dejar tu muro en blanco, literalmente, de ahí su nombre “white walling” y la idea es ir eliminando todas las notificaciones, mensajes y comentarios del muro a medida que se van publicando. En el caso de los “likes” (me gusta) los dejan por un tiempo hasta que el dueño de la publicación lo ve y luego lo quitan.

Y todo ese esfuerzo es realizado con el único fin de no generar o ser parte de posibles peleas, disputas o discusiones que puedan ocasionarles problemas con otras personas.

Super-logoff

Mucha más simple que lo anterior, en este caso lo que se hace es desactivar la cuenta cuando uno deja de utilizar Facebook en lugar de solo desconectarse. De esta manera nuestro perfil se convierte en invisible y nadie puede publicar mensajes en nuestro muro, no nos podrán etiquetar o siquiera encontrarnos vía el buscador.

Cuando uno decide desactivar su cuenta en Facebook, al menos hasta el momento de publicar esta entrada sigue siendo así, nuestro perfil pasa a ser invisible para los usuarios y aplicaciones de la red social, pero el mismo no es eliminado y basta con iniciar sesión nuevamente para restaurar nuestro perfil y volver a estar visible para nuestros contactos.
Leer más →

Hoy en día la privacidad se ha vuelto un tema de moda, ¿lo hizo realmente?, yo creo que no, simplemente es que directa (nosotros) o indirectamente (nuestros amigos) estamos generando y compartiendo muchas más información que años atrás, por lo que cualquier cosa fuera de lugar ya causa un poco de revuelo. Como ha venido sucediendo últimamente con los cambios en los términos y condiciones de las redes sociales más populares. Por lo que la privacidad hoy en día no es un tema de moda, sino que hay mayor cantidad de contenidos por los que preocuparse, y de ahí que se haya convertido en un tema recurrente.

En el día de hoy, Atul Agarwal de Secfence Technologies, hacía público un error en Facebook que nos permite saber el nombre y apellido de una persona con solo conocer tu dirección de correo y sin necesidad de poseer una cuenta en dicha red social.
Leer más →