Posts made in noviembre, 2012

He visto cosas que… Un rootkit en WordPress

He visto cosas que… Un rootkit en WordPress

En mi trabajo en APACHEctl todos los días nos enfrentamos a servidores, unos bien configurados y otros con problemas. Inicio esta serie para recopilar curiosidades encontradas en las máquinas. Visto en un WordPress, permite acceder y modificar ficheros vía web así como incluye “de serie” diversas utilidades para explotar la...

Read More

He visto cosas que… Hablando de seguridad en el FIMP 2012

He visto cosas que… Hablando de seguridad en el FIMP 2012

El pasado fin de semana tuve la oportunidad de participar en una mesa redonda sobre seguridad informática dentro del programa del FIMP. El evento asturiano es uno de mis favoritos en este tipo de saraos, con la justa dimensión que permite tanto el conocer a gente nueva como a proyectos interesantes. Con un programa multidisciplinar, el mestizaje está asegurado y si cuentas con unos anfitriones como Carlos Urioste o Ana Fernández, el éxito está asegurado. La mesa en la que participé me permitió poner cara a algún nick, reencontrarme con conocidos e incluso hacer alguno nuevo. Más no se puede pedir. También me permitió observar como se toma la gente esto de la seguridad de su servidor web y como reaccionan ante el tema: Tenemos al asustadizo que siente pánico ante la idea o tu presencia. Piensa que eres un superguru que puede hacer lo que quiera con su web y ese es su gran error. El problema hoy en día es que no hace falta excesiva formación para hacer explotar servidores. Cualquier adolescente con 15 minutos libres puede hacerlo, con herramientas que automatizan el proceso hasta límites insospechados. Otro tipo es el que lo ignora, seguridad por negación podríamos llamarle. Eso es cosa de supergurus, frikis extraños que es mejor ignorar porque no se entiende de lo que hablan, aunque sea algo tan sencillo como adivinar la versión de tu WordPress y buscar un script que lo explote fácilmente. Por último está aquel que reconoce sus carencias pero también los riesgos. No todo el mundo sabe de todo, lo importante es encontrar la forma de solucionarlos. ¿Cuál de ellos eres...

Read More