7 de marzo de 2015

[Video] WPHardening: Asegurando #WordPress

Les comparto el video de la Sesión 32, donde gracias a la invitación del grupo de estudio de Seguridad Informática Gr2Dest grabamos y mostrando la herramienta WPHardening.


Saludos!
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

20 de febrero de 2015

Actualización de Mantenimiento en WordPress 4.1.1


Ya se encuentra disponible una nueva actualización de mantenimiento para WordPress 4.1.1 donde, según se informó, se corrigen 21 fallos detectados desde el lanzamiento de WordPress 4.1, muchos de ellos relacionado con la compatibilidad con distintas versiones de Internet Explorer 8 y 9, con problemas de visualización de Audio y Video.

Otros problemas que han sido corregidos afectan al editor TinyMCE o en la visualización de ciertos plugins.

Por otro lado, desde el desarrollo de WPHardening v1.4, les comento que es totalmente compatible con WordPress 4.1.1 por esta razón van a poder utilizar y realizar su proceso de hardening antes de actualizar en todos sus proyectos.

Saludos!

Enlace | WordPress 4.1.1 Maintenance Release
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

11 de febrero de 2015

WPHardening: Asegurando WordPress en @Gr2Dest

Gracias a la invitación del grupo de estudio sobre Seguridad Informática y Hacking Etico Gr2Dest, este Lunes 16 de Febrero del 2015 voy a estar impartiendo una charla llamada “WPHardening: asegurando WordPress” desde una video conferencia.


  • Madrid/Berlín: 19Hrs
  • Bogotá/Lima/Quito: 14Hrs
  • Ciudad de México: 13Hrs
  • San Juan de Puerto Rico/Caracas: 15Hrs
  • Sao Paulo: 17Hrs
  • Buenos Aires/Santiago: 16Hrs


Desde ya están todos invitados no solamente a estar en esa conferencia sino que también a pertenecer a esta grupo abierto de estudio.

La idea general de la charla es mostrar como es posible mejorar la seguridad de WordPress, con algunos conceptos básicos, implementando algunas confguraciones y automatizando las tareas.

Saludos!

Enlace | meetup Gr2Dest
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

10 de febrero de 2015

Google Hacking: Servidores Apache2 en Ubuntu Server

Regresando a las búsquedas de algunos Dorks dentro de Google, me topé con una configuración por defecto dentro de la distribución Ubuntu Server en referencia al servidor web Apache2.

Esto lo descubrí, cuando estaba instalando dentro de Ubuntu Server, todo el entorno y ecosistema de OpenStack y sus componentes, donde en algún momento, dentro del blog vamos a estar hablando.

Uno de sus componentes se llama Horizon y se trata de un Dashboard web donde nos permite interactuar directamente con todos los componentes de OpenStack y desplegar los servidores, y obviamente este dashboard necesitaba de un servidor web como Apache2

El tema es que mientra instalaba, note que sobre esa IP aparecía una página customizada por Ubuntu Server con la frase que todo SysAdmin busca “It works” pero algo diferentes.


Para sacarnos la duda, vamos directamente a realizar una búsqueda masiva para ver cuanto indexó los motores de Google.

intitle:"Apache2 Ubuntu Default Page: It works"


Casi 3.000 servidores corriendo Ubuntu Server y atendiendo un servicio Apache2, donde además, dejaron la configuración por defecto.

Lo ideal sería cambiar o eliminar el VirtualHost que apache trae por defecto al momento de su instalación y evitar que una vez más Google meta las narices y continúe indexando más y más cosas.

Saludos!
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)

Entradas populares