Una foto del martes 2 de febrero de 2010 muestra a Chris Tarnovsky tras hablar en los Informes Black Hat en Arlington, Virginia. Tarnovsky encontró una manera de vulnerar los chips designados como TPM, sigla en inglés de Módulo de Plataforma Confiable, considerados los más seguros de la industria informática. (Foto AP/Jacquelyn Martin)
Millones de computadoras llevan dentro un microprocesador especial que custodia los secretos más importantes, desde informes de inteligencia del gobierno a planes de negocios confidenciales. Ahora, un experto en seguridad informática que trabajó para el Ejército estadounidense dice que encontró una manera de vulnerar el “chip”.
Leer más »
Agrega el siguiente código a tu archivo functions.php
function in_comment_post_like($string, $array) {
foreach($array as $ref) { if(strstr($string, $ref)) { return true; } }
return false;
}
function drop_bad_comments() {
if (!empty($_POST['comment'])) {
$post_comment_content = $_POST['comment'];
$lower_case_comment = strtolower($_POST['comment']);
$bad_comment_content = array(
'viagra',
'hydrocodone',
'hair loss',
'[url=http',
'[link=http',
'xanax',
'tramadol',
'russian girls',
'russian brides',
'lorazepam',
'adderall',
'dexadrine',
'no prescription',
'oxycontin',
'without a prescription',
'sex pics',
'family incest',
'online casinos',
'online dating',
'cialis',
'best forex',
'amoxicillin'
);
if (in_comment_post_like($lower_case_comment, $bad_comment_content)) {
$comment_box_text = wordwrap(trim($post_comment_content), 80, "\n ", true);
$txtdrop = fopen('/var/log/httpd/wp_post-logger/nullamatix.com-text-area_dropped.txt', 'a');
fwrite($txtdrop, " --------------\n [COMMENT] = " . $post_comment_content . "\n --------------\n");
fwrite($txtdrop, " [SOURCE_IP] = " . $_SERVER['REMOTE_ADDR'] . " @ " . date("F j, Y, g:i a") . "\n");
fwrite($txtdrop, " [USERAGENT] = " . $_SERVER['HTTP_USER_AGENT'] . "\n");
fwrite($txtdrop, " [REFERER ] = " . $_SERVER['HTTP_REFERER'] . "\n");
fwrite($txtdrop, " [FILE_NAME] = " . $_SERVER['SCRIPT_NAME'] . " - [REQ_URI] = " . $_SERVER['REQUEST_URI'] . "\n");
fwrite($txtdrop, '--------------**********------------------'."\n");
header("HTTP/1.1 406 Not Acceptable");
header("Status: 406 Not Acceptable");
header("Connection: Close");
wp_die( __('bang bang.') );
}
}
}
add_action('init', 'drop_bad_comments');Nota: Si usas el plugin Antivirus, la siguiente línea de código se va a mostrar como sospechosa:
$txtdrop = fopen('/var/log/httpd/wp_post-logger/nullamatix.com-text-area_dropped.txt', 'a');Vía: WpRecipes
Eso le pasó al Conservatorio Nacional de Música de Chile, cuyo sitio web esta tarde muestra esta sugerente portada:
Script que detecta quien se esta conectando a tu red, y como comenta su autor Franklin Aliaga, es muy útil, si usas un Modem Router Inalámbrico, para detectar personas que se pueden estar conectando a tu red. Hoy en día existen infinidades de métodos para entrar a una red inalámbrica, de modo así que se debe monitorizar en todo momento la red.
Leer más »
Un hacker alemán llamado Karsten Nohl, en el marco del Chaos Communication Congress, contó que había descifrado y publicado la llave utilizada para encriptar la mayoría de las llamadas de teléfonos celulares que usan GSM.
Leer más »
El Framework Metasploit es una plataforma de código abierto para el desarrollo, prueba u uso de código de exploits. Es utilizado por profesionales de seguridad de la red para realizar tests de penetración, por los administradores de sistema para verificar la instalación de actualizaciones, y por los investigadores de seguridad en todo el mundo. El marco está escrito en el lenguaje de programación Ruby e incluye componentes escritos en C y ensamblador.
Leer más »
La función de cifrado de disco que Microsoft incorpora en las versiones superiores de Windows Vista, 7 y Server 2008 ha sido “crackeada” por el desarrollador Passware, que ofrece software comercial forense para cuerpos de seguridad públicos y privados. Conviene recalcar que la herramienta requiere acceso físico al equipo o unidad de almacenamiento.
Leer más »
Un nuevo bicho quiere ser tu amigo en Facebook, ¿aceptar o ignorar?. En este caso ni siquiera te lo preguntará porque apenas hagas click en el boton mágico y estés conectado con tu cuenta de Facebook, todos tus contactos podrían infectarse también con este gusano.
Leer más »
Apuntes