Hace 16 años | Por Kartoffel a kriptopolis.org
Publicado hace 16 años por Kartoffel a kriptopolis.org

[C&P]Algo que parece ser en su origen un ataque automatizado de inyección SQL, afectando probablemente sólo a servidores Microsoft SQL Server (en opinión de Symantec), ha logrado infectar en los últimos días decenas de miles de sitios web. Al parecer el ataque añade el enlace a un script malicioso a las entradas de la base de datos, lo que convierte a los sitios web afectados en intermediarios involuntarios de la distribución de diversos exploits.

Comentarios

D

Eso pasa por confundir seguridad con software.

#2 ¿así cuenta?

PD: explicación para los de negativo rápido: el marketing -entre otros el de Microsoft- intenta vendernos que el software aporta seguridad, cuando el software no es más que una de las herramientas para implementar un plan de seguridad, al lado de otras herramientas como el sentido común, pruebas de intrusión, buenas prácticas y experiencia. De ahí que quien más se cree las paparruchas marketingueras, por ejemplo de Microsoft que es de los que más pasta dedican a estos temas, es quien antes cae ante un fallo de seguridad.

D

Estos problemas son comunes pero realmente a quien instala un servidor windows no le importan. Simplemente se limitarán a bajar algún programa que al ejecutarlo revise el sistema y corrija automágicamente los problemas de seguridad que tiene. Total, en windows todo se soluciona bajando un programita que al ejecutarlo arregla las cosas.

En ningún momento se les pasará por la cabeza que la solución sea algo tan radical como cambiar de sistema operativo de base de datos. Piensan que todos los especialistas que recomiendan usar linux o bsd son unos "frikis" y no hay que tomarlos en cuenta.

benjami

#2 ¿Linux? Eso pasa por no usar una BDD de libre en un sistema GNU con el nucleo que quieras, pero libre.

D

Solo he de decir que después del enésimo ataque de malware he dedicido pasar de microsoft después de meter una distro normalita de debian tengo el pc tan blindado que tengo hasta que dar permiso a menéame para traspasar el cortafuegos

Abu3

#1 Uf. Duele muchísimo leer eso, por el HOYGANISMO más que nada, aparte del sinsentido del contenido.

D

Y yo preocupandome por cosas triviales como cuando quitar el arbolito de navidad que tanto me ha costado poner.. ainsssssss

p

Sólo cabe decir una cosa...

(poniendo el dedo en la boca al estilo miniyo)
MWUAAAA HAA HAA HA HA HA...

ED209

#11 programita ajaja, real como la vida misma!

muchos admins de windows basan su trabajo en tres pilares fundamentales:
- han encontrado un programita shareware que hace tal o cual función (¿hacer ellos un programa o script? uff no, eso es de cuando estudiaban)
- toquitear los widgets, clicar checkboxes, boton derecho-> propiedades a todo (¿leer un manual? para qué si puedes hacerlo por prueba y error)
- suena el teléfono, alguien no puede imprimir/facturar/abrir un archivo... solución: le manda reiniciar (¿averiguar la causa del error? nunca! siempre parchecitos)

p

comentarios de "eso pasa por no usar linux".....

____________________________________________________

Neofito

atension, si reciben un mail con el tema script base de datos mola un wevo, no lo habran, es una antorcha que te "quema" el contenido del disco rigido C, symantec panda y airsoft no saben que hacer para arreglarlo, es mejor recibir esto 2^24 veces que infectarte, por favor pasalo

(me falta el tamaño 40 de letra, todo mayusculas, mas hoygan, y las letras moradas o otro color hortera, y ya tenemos otra maravillosa cadena del msn....)

#11 y demases, acaso mysql no se puede poner en linux con el famoso php apache linux y mysql??????? o esto es una ida de olla muy grande mia? si alguien me lo puede aclarar plz

D

eh eh como mola, alguien me ha copiado el nick bueno pos nada, que fijo que es alguno listo de algun foro que me odia lol

este es mi primer post, por cierto, ya que linkas todo eso joder, linka mi blog tb que ta desactualizado pero ta y el sitio de donde provienes que fijo que es: www.sinsitio.com/foros

D

MENTIRA EL SOFTGUAR DE MICROSOFT ES PERFECTO, NO TIENE VUGS Y EL ESEQUELE SERVER ES MEJOR QUE EL ORACLE, QUE EL POSTGRE Y QUE EL MAY SQL.

LOS DE LA CIUDAD DE LOS KIRSPIS AKA KRIPTOPOLIS NO TIENEN NI IDEA, DICEN ESO POR QUE SON FRIKIS QUE USAN LUNIX. LUNIX ES MAS INSEGURO QUE LOS PROGRAMAS DE MICROSOTF POR QUE COMO SON DE CODIGO AVIERTO UN JUANKER SE PUEDE METER EN TU ORDENADOR Y ROVARTE LOS CONTACTOS DEL MESENJER O METERTSE EN PAGINAS PORNO DESDE TU CUENTA Y QUE TE LLEGE UNA FACTURA DE 5000 EUROS A TU CASA.

PARA MANTENERSE INFORMADOS CONSULTEN

http://www.microsoft.com/es/es/default.aspx
http://elladodelmal.blogspot.com/
http://blogs.technet.com/hectormontenegro/
http://casimiro-vista.blogspot.com/