[C&P]Algo que parece ser en su origen un ataque automatizado de inyección SQL, afectando probablemente sólo a servidores Microsoft SQL Server (en opinión de Symantec), ha logrado infectar en los últimos días decenas de miles de sitios web. Al parecer el ataque añade el enlace a un script malicioso a las entradas de la base de datos, lo que convierte a los sitios web afectados en intermediarios involuntarios de la distribución de diversos exploits.
Comentarios
Yo me llamo Daniel"; Drop Tables; y antes tenía un montón de problemas al registrarme en foros.
Es del todo injusto, espero que lo mejoren pronto.
Eso pasa por confundir seguridad con software.
#2 ¿así cuenta?
PD: explicación para los de negativo rápido: el marketing -entre otros el de Microsoft- intenta vendernos que el software aporta seguridad, cuando el software no es más que una de las herramientas para implementar un plan de seguridad, al lado de otras herramientas como el sentido común, pruebas de intrusión, buenas prácticas y experiencia. De ahí que quien más se cree las paparruchas marketingueras, por ejemplo de Microsoft que es de los que más pasta dedican a estos temas, es quien antes cae ante un fallo de seguridad.
Con lo poco que puedo entender, esta inyección ¿no hace que se incluya esa línea en el código de la página, bien sea al principio, bien sea en un enlace... para que se ejecute al cargarla o al pinchar en el enlace?.
Buscad 8010 en el código de:
http://64.233.183.104/search?q=cache:1JyHj8JalOAJ:www.musica.com/verwallpapers.asp%3Fwall%3D2%26wallpaper%3D438+uc8010.com&hl=es&ct=clnk&cd=3&gl=es&client=firefox-a
¿No existen inyecciones SQL para MySQL?
http://www.vnunet.es/Actualidad/Noticias/Seguridad/Vulnerabilidades/20060605008
http://www.hacktimes.com/?q=node/31
Entonces, desde lo poco que sé pregunto:
¿Esto tanto tiene que ver con Microsoft o realmente puede suceder también con otros productos y lo que realmente importa es que el código de la web esté bien?
http://www.forosdelweb.com/f18/evitar-inyeccion-mysql-520864/
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
Realmente pregunto porque me interesa saberlo, no porque quiera criticar.
#5 Normalmente quien confunde seguridad con software son los de linux ¿? quienes dicen que con tener linux ya son inmunes a to, los de windows son machacados porque su Windows es vulnerable a más no poder así que no creo que confundan seguridad con windows por mucho que venda Microsoft
Estos problemas son comunes pero realmente a quien instala un servidor windows no le importan. Simplemente se limitarán a bajar algún programa que al ejecutarlo revise el sistema y corrija automágicamente los problemas de seguridad que tiene. Total, en windows todo se soluciona bajando un programita que al ejecutarlo arregla las cosas.
En ningún momento se les pasará por la cabeza que la solución sea algo tan radical como cambiar de sistema operativo de base de datos. Piensan que todos los especialistas que recomiendan usar linux o bsd son unos "frikis" y no hay que tomarlos en cuenta.
#2 ¿Linux? Eso pasa por no usar una BDD de libre en un sistema GNU con el nucleo que quieras, pero libre.
Solo he de decir que después del enésimo ataque de malware he dedicido pasar de microsoft después de meter una distro normalita de debian tengo el pc tan blindado que tengo hasta que dar permiso a menéame para traspasar el cortafuegos
#1 Uf. Duele muchísimo leer eso, por el HOYGANISMO más que nada, aparte del sinsentido del contenido.
Y yo preocupandome por cosas triviales como cuando quitar el arbolito de navidad que tanto me ha costado poner.. ainsssssss
Sólo cabe decir una cosa...
(poniendo el dedo en la boca al estilo miniyo)
MWUAAAA HAA HAA HA HA HA...
#8 Relacionada? http://imgs.xkcd.com/comics/exploits_of_a_mom.png
#11 programita ajaja, real como la vida misma!
muchos admins de windows basan su trabajo en tres pilares fundamentales:
- han encontrado un programita shareware que hace tal o cual función (¿hacer ellos un programa o script? uff no, eso es de cuando estudiaban)
- toquitear los widgets, clicar checkboxes, boton derecho-> propiedades a todo (¿leer un manual? para qué si puedes hacerlo por prueba y error)
- suena el teléfono, alguien no puede imprimir/facturar/abrir un archivo... solución: le manda reiniciar (¿averiguar la causa del error? nunca! siempre parchecitos)
comentarios de "eso pasa por no usar linux".....
____________________________________________________
atension, si reciben un mail con el tema script base de datos mola un wevo, no lo habran, es una antorcha que te "quema" el contenido del disco rigido C, symantec panda y airsoft no saben que hacer para arreglarlo, es mejor recibir esto 2^24 veces que infectarte, por favor pasalo
(me falta el tamaño 40 de letra, todo mayusculas, mas hoygan, y las letras moradas o otro color hortera, y ya tenemos otra maravillosa cadena del msn....)
#11 y demases, acaso mysql no se puede poner en linux con el famoso php apache linux y mysql??????? o esto es una ida de olla muy grande mia? si alguien me lo puede aclarar plz
eh eh como mola, alguien me ha copiado el nick bueno pos nada, que fijo que es alguno listo de algun foro que me odia
este es mi primer post, por cierto, ya que linkas todo eso joder, linka mi blog tb que ta desactualizado pero ta y el sitio de donde provienes que fijo que es: www.sinsitio.com/foros
MENTIRA EL SOFTGUAR DE MICROSOFT ES PERFECTO, NO TIENE VUGS Y EL ESEQUELE SERVER ES MEJOR QUE EL ORACLE, QUE EL POSTGRE Y QUE EL MAY SQL.
LOS DE LA CIUDAD DE LOS KIRSPIS AKA KRIPTOPOLIS NO TIENEN NI IDEA, DICEN ESO POR QUE SON FRIKIS QUE USAN LUNIX. LUNIX ES MAS INSEGURO QUE LOS PROGRAMAS DE MICROSOTF POR QUE COMO SON DE CODIGO AVIERTO UN JUANKER SE PUEDE METER EN TU ORDENADOR Y ROVARTE LOS CONTACTOS DEL MESENJER O METERTSE EN PAGINAS PORNO DESDE TU CUENTA Y QUE TE LLEGE UNA FACTURA DE 5000 EUROS A TU CASA.
PARA MANTENERSE INFORMADOS CONSULTEN
http://www.microsoft.com/es/es/default.aspx
http://elladodelmal.blogspot.com/
http://blogs.technet.com/hectormontenegro/
http://casimiro-vista.blogspot.com/