Google Hack: “your password is”

Seguimos jugando un poco con el buscador de Google, y en este caso utilizando una de las frases muy comunes que se ven en los chat para comunicar la contraseña de algún usuario es “your password is”

Uno crees transmitir este tipo de información creyendo que muchas veces estas comunicaciones no se guardar, viajan encriptadas o sencillamente creen que es el mejor medio de comunicación inmediata.

Resulta que Google tiene la capacidad de rastrear varios archivos y si le consultamos por esta frase y además que nos indique los archivos log podemos ver que existe casi 11.000 páginas indexadas donde está más que claro que nos indican toda la información.

Spam para Solos y Solas

Llevo casi 3 años de casado y una hermosa hija para ver crecer y este tipo de #SPAM me llega constantemente, se los comparto.

 Saludos!

Fingerprinting en Wordpress: Parte III

Una vez más, vamos a intentar sacar un poco más de información de nuestro querido WordPress, que por estas fechas estuvo realizando unas actualizaciones de seguridad en algunos de sus piezas fundamentales.

La idea de hoy es intentar sacar algo de información de los Plugins que tiene instalado estos WordPress, recuerden que estos plugins permiten ampliar las funcionalidades, agregar nuevas vistas, shortcodes, funciones, librerías, etc.

La comunidad de WordPress se hizo muy famosa por la cantidad de Plugins publicados por sus usuarios, y este desde el punto de vista de la seguridad tiene dos caras, la primera es que es muy difícil seguir la huella a cada uno de los plugins por su diversidad y la otra es que no todos los plugins publicados son de buena calidad.

En algunos casos tenemos la suerte de contar con programadores muy buenos donde se podría decir que sus plugins son realmente probados y aceptados por la comunidad, pero como bien decía, es muy difícil llevar el control de todo el universo de plugins que existe para WordPress.

Actualización de Seguridad, WordPress 3.3.2

Acostumbro a seguir la actualización día a día de algunso CMS de los más populares, como es el caso de WordPress, Joomla! Y ahora quiero incorporar Drupal. El tema es que luego de unos 3 mese sin actualización, el equipo de desarrollo de WordPress acaba de liberar la nueva versión 3.3.2 con actualizaciones de seguridad acumuladas.

Estas son las librerías externas que recibieron una actualización de seguridad

• Plupload (versión 1.5.4), que usa WordPress para subir los archivos de multimedia.
• SWFUpload, que WordPress utilizado anteriormente para subir multimedia, y todavía puede estar en uso por los plugins.
• SWFObject, que WordPress utilizado anteriormente para integrar el contenido de Flash, y todavía puede estar en uso por los plugins y temas.