323 meneos

Incluyen código malicioso en escolar.net infectando a sus lectores

www.escolar.net/MT/archives/2008/04/soy-peligroso.html 
por JOFRE el 16-04-2008 15:01 UTC publicado el 16-04-2008 22:00 UTC

Algún script-kiddie consiguió meter un malware en el código de WordPress, usando un bug de seguridad del mismo y un zombie alojado en China causando que Google pusiera a Escolar en su lista de webs no seguras y que los lectores del mismo que usen Internet Explorer quedaran infectados... Las consecuencias de tener un blog y no preocuparse de mantener actualizado el CMS (o de navegar usando Internet Explorer).

etiquetas: owned, escolar, script-kiddie, lammer, blogstars
negativos: 5   usuarios: 192   anónimos: 131  
compartir:  twitter  facebook  tuenti  
36 comentarios ocio, blogs karma: 697
  1. #1   relacionada meneame.net/story/esto-que-pasa-con-google-facha
    48  votos: 7   link
    el 16-04-2008 15:08 UTC por nadamas nadamas
  3. #3   Qué bien que se demuestre de dónde vino el error, porque ya estaban acusando de discirminación y llamando gratuitamente facha a Google, que es mi dios tutelar :-)
    86  votos: 11   link
    el 16-04-2008 15:14 UTC por Sans Sans
  5. #5   Eso le pasa por usar Wordpress. No digo que sea mal software, simplemente que tiene demasiados bugs (y parches), y deberían de empezar a plantearse arreglar más de raíz (incluso más de lo que han dicho ya) la aplicación. Yo ya hace tiempo que recomiendo a mis conocidos usar otras alternativas (incluso simplephpblog me parece en este momento más seguro).

    El caso me recuerda al denostado phpNuke, crackeado hasta la saciedad...
    7  votos: 4   link
    el 16-04-2008 16:51 UTC por kabute kabute
  6. #6   #5 no es por usar wordpres, sino por no actualizarlo
    es el mismo argumento que se uso contra firefox diciendo que era un mal navegador pq se encontraban muchos bugs de porgramacion

    al ser un proyecto de sofware libre cualquiera puede mirar el codigo y encontrar un bug y usarlo para hacer un xploit

    que se encuentren muchos no es algo malo, lo malos seria que no lo reparasen en las versiones siguientes
    42  votos: 5   link
    el 16-04-2008 17:25 UTC por JOFRE JOFRE
  8. #8   #7 ostias disculpe señor pluscuamperfecto

    voy a azotarme un poco en mi rincon
    -97  votos: 30   link
    el 16-04-2008 20:15 UTC por JOFRE JOFRE
  9. #9   #8 Y cuando acabes añade también la tilde a código.
    173  votos: 23   link
    el 16-04-2008 21:13 UTC por rodz rodz
  10. #10   Vaya, sin saberlo estaba perfectamente protegido. No leo al Escolar. xD
    67  votos: 8   link
    el 16-04-2008 21:50 UTC por Rompe-y-RaSGAE Rompe-y-RaSGAE
  12. #12   "La trampa ha estado funcionando durante algún tiempo -aún no sé cuánto, creo que sólo fue ayer durante unas horas- pero ya está eliminada". dice Escolar en su blog.
    Sin embargo todavía aparece el mensaje "Este sitio puede dañar tu equipo" en las búsquedas de Google escolar-google2.notlong.com
    19  votos: 2   link
    el 16-04-2008 22:04 UTC por charly-0711 charly-0711
  14. #14   Parece que Ekaizer tiene mucho tiempo libre...
    21  votos: 2   link
    el 16-04-2008 22:08 UTC por --324-- --324--
  15. #15   Acabáramos Wordpress. Alias el coladero.
    13  votos: 1   link
    el 16-04-2008 22:11 UTC por --70750-- --70750--
  16. #16   Me parece que no he visitado nunca esa web. En cualquier caso, ¿SPAM?¿Irrelevante? hay muchas páginas con malware, sitios web que se han manipulado con fines de atacar a sus visitantes, etc.

    No se porque se le da tanta publicidad, es más, hace poco salió un fallo corregido de Google Apps, que no ha tenido mayor trascendencia en Meneame (no es que me importe pero ya que se comenta).
    4  votos: 2   link
    el 16-04-2008 22:13 UTC por Remenad0r Remenad0r
  18. #18   #17 no sé quién es Escolar para que Google tenga que darle ninguna preferencia ;)
    47  votos: 5   link
    el 16-04-2008 22:18 UTC por jotape jotape
  20. #20   A mí el Firefox no me deja ni ver la página. Se ve que mi navegador se toma demasiado en serio el filtro de Google. A ver dónde puedo desactivar esto.

    PD: he corregido la entrada, poniendo mayúsculas donde toca, quitándolas de donde no, poniendo tildes... Un poco más de atención cuando redactamos, por favor.
    24  votos: 2   link
    el 16-04-2008 22:36 UTC por unf unf
  21. #21   mucho hoygan, mucho spam, mucho irrelevant
    pero la noticia a portada....

    x'D

    I WIN
    flawless victory
    -54  votos: 12   link
    el 16-04-2008 22:48 UTC por JOFRE JOFRE
  22. #22   Ahora tendrá que solicitar a Google la revisión de su blog para que le quite la advertencia.

    En Inglés, se explica todo en este grupo de Google:

    groups.google.com/group/stopbadware

    Lo digo por experiencia propia, en mi foro pasó esto y Google suele tardar 3-4 días en revisarte la página y quitar la advertencia en sus resultados de búsqueda. Ánimo.
    24  votos: 2   link
    el 16-04-2008 22:51 UTC por baraja baraja
  23. #23   kryptopolis tmb habla del caso
    www.kriptopolis.org/la-primera-piedra y muy acertadamente
    9  votos: 0   link
    el 16-04-2008 23:22 UTC por JOFRE JOFRE
  24. #24   Dios mío, han vuelto. Comienza un nuevo capítulo de "Pasión de Informáticos" ... lo estaba deseando.
    6  votos: 0   link
    el 16-04-2008 23:37 UTC por sebaston sebaston
  25. #25   #21 te has olvidado el
    Fatality
    -6  votos: 2   link
    el 17-04-2008 00:36 UTC por JOFRE JOFRE
  26. #26   #20 ...a mi tambien me sale un aviso a tosa pagina.... osea que :-S

    vaya :'(
    7  votos: 0   link
    el 17-04-2008 03:00 UTC por jaz1 jaz1
  28. #28   Infecta a los lectores ¡¡Ouch!! ... espera un momento ¿Explorer? ... fiuuu, por que poco.

    Una vez mas el Software Libre al rescate. ¡La de veces que me ha salvado el culo!.
    21  votos: 2   link
    el 17-04-2008 05:52 UTC por ragon ragon
  29. #29   A mí me cansa esto. Si la gente navega con Internet Explorer debería saber a lo que se expone. Esto es como el que va follando por las discotecas sin goma. Mal por no actualizar el Wordpress, muy mal por navegar con Explorer.
    22  votos: 2   link
    el 17-04-2008 06:19 UTC por tuseeketh tuseeketh
  30. #30   #28 A los que usan Opera tampoco les infecta, ni a los de Safari... y mira, curiosamente el origen del problema esta en el WordPress que es (¡oh!) software libre.

    ¿Algún día dejaremos de repetir los míos mantras de siempre? El SL puede y tiene fallos de seguridad. El SL no es invulnerable.
    11  votos: 2   link
    el 17-04-2008 07:01 UTC por Hass Hass
  31. #31   #19
    no es lo mismo "lamer" que "lammer" y tu, por querer relamerte cual sabueso de la RAE, estas quedando como un lammer.

    xD xD

    es.wikipedia.org/wiki/Lamer_(inform%C3%A1tica)
    -1  votos: 3   link
    el 17-04-2008 07:08 UTC por Pacman Pacman
  32. #32   #31 Claro que no es lo mismo, "lammer" es lamer mal escrito :-P

    www.urbandictionary.com/define.php?term=lamer
    en.wikipedia.org/wiki/Lamer
    24  votos: 2   link
    el 17-04-2008 07:11 UTC por Hass Hass
  33. #33   MmmmMmm... Firefox, ¡te amo!
    8  votos: 0   link
    el 17-04-2008 08:07 UTC por bosspetta bosspetta
  34. #34   L3l no me deja entrar con firefox xD y eso que estoy en Ubuntu :-) . Bueno, es igual. Bien por firefox de quererme salvar ^^
    6  votos: 0   link
    el 17-04-2008 08:27 UTC por Sagman Sagman
  35. #35   Yo llevo usando Internet Explorer desde sus inicios y no he tenido ningun problema de seguridad, ni he tenido que actualizarlo, es el navegador mas seguro.

    Firma: Bill Puertas
    6  votos: 0   link
    el 17-04-2008 11:08 UTC por ander_bg ander_bg
  36. #36   2 días 15 minutos después de la publicación de la noticia (osea 3 días después del xploit) el wp de ignacio escolar sigue usando la version 2.2 en vez de upgradear a la 2.5 ....

    img378.imageshack.us/img378/6448/escolarnoactualizars2.jpg

    mal mal mal
    9  votos: 0   link
    el 18-04-2008 15:28 UTC por JOFRE JOFRE
comentarios cerrados

menéame