Items Tagged With seguridad

La pasada madrugada del Domingo (16 de Marzo), hora española, nuestro servidor, hospedado en Estados Unidos, sufrió lo que parece ser un ataque del tipo "Zero Day", o lo que es lo mismo un ataque sobre una vulnerabilidad de los scripts del servidor aún desconocida.

... intento entrar por el backend de administración, y aunque la pantalla de login aparece, ésta  aparece con códigos raros y tras teclear nombre de usuario y clave el sistema no me deja acceder.

Contacto con Miguel, para ver si él ha tocado algo en el servidor que haya podido ocasionar estos fallos, su respuesta fué negativa, así que de inmediato creo un "ticket" de soporte en el panel de nuestro hosting.

Minutos más tarde recibimos contestación de nuestro proveedor, en el que nos comunican que el problema ha sido subsanado, y que ha sido provocado por un "Zero day vulnerability attack" o "ataque a una vulnerabilidad desconocida".

Thank you for contacting SiteGround Help Desk!

There has been a security issue on the server caused by
a zero day vulerability attack in one of our third party scripts.
This security hole has had a limited effect due to Siteground's
high security standards and has been immediately fixed. 
.....

Al parecer una vulnerabilidad de este tipo es llamada (zero day) si aún no ha sido detectada, o bien algunos sistemas ya han reaccionado pero aún no ha sido dada a conocer al público. Por lo que normalmente, no hay tiempo de proteger un equipo contra ella.

   Según nos dicen los expertos en seguridad, si nos decidimos a comprar un disco de segunda mano en eBay, son muchas las posibilidades de que junto al dispositivo en si, nos encontremos con algún regalito extra, ya que aproximadamente 2/3 de los usuarios que ponen a la venta un disco en este web no han limpiado correctamente la información que contenían. En la mayoría de estos casos, sus antiguos propietarios seguramente solo borraron el disco con la función de borrado del explorador de Windows, que lamentablemente no es un método nada fiable de eliminar nuestros datos, ya que son fácilmente recuperables si usamos el software adecuado.

   Por eso, animamos a todo el que pretenda vender su viejo equipo, un disco duro, o regalar su antiguo PC a ese primo que no tiene, se asegure antes de borrar bien los datos con un software especifico para esto. Personalmente os puedo recomendar que uséis el programa Glary Utilities, que entre sus muchas funciones incluye la de borrado seguro de ficheros (y también la de recuperar los borrados de manera no segura), y ademas es gratuito. Por supuesto, si conocéis otra alternativa mejor, no dudéis en hacérnoslo saber a través de los comentario.

   ¿Nunca has querido saber si hay alguien conectado a tu red WIFI? Si, ya sabemos que posiblemente la tengas protegida, pero son muchos los que usan programas para averiguar tu contraseña por la fuerza bruta, así que quizás no estés seguro de que nadie se esta aprovechando de tu señal.

   Si tu respuesta ha sido afirmativa quizás te interese saber que existe este programa, se llama ZamZom Wireless Network Tool y es un programa gratuito (en su versión básica) que escanea tu red y te muestra las direcciones IP y MAC de todos los equipos y dispositivos conectados a la misma.

   Para usar el programa, solo tienes que instalarlo y pulsar el botón Fast Scan. Automáticamente mostrará una lista de todo lo que esta conectado a tu red.

   Si sigues teniendo el presentimiento de que hay alguien robándote la señal pero no aparece en la lista, puedes probar a hacer un Deep Scan, que tardará un poco mas, pero seguro que mostrará a tu indeseado visitante.

Enlace: ZamZom