PayPal recientemente renovó su diseño por uno que es más sencillo de utilizar, pero como todos los cambios al principio se puede complicar encontrar algunas opciones que se utilizaban con la interfaz anterior.
El siguiente artículo es una colaboración de mi amigo @fedelosa escrita especialmente para SpamLoco. Su blog se vio infectado con una técnica de cloaking y nos cuenta de primera mano como buscar los códigos maliciosos y limpiar el sitio.
Hace unos días me comentaron por Twitter que Fedelosa.com estaba apareciendo en los resultados de Google como “Sitio comprometido”, ni bien terminé de putear :P me puse a revisar que era lo que estaba sucediendo, entré al blog y se veía bien, revisé el código fuente de varias páginas (posts) diferentes y de la página principal, y no había ningún código malicioso allí, por lo que lo dejé pasar.
Al otro día, no tengo idea de por qué, se me ocurrió buscar mi blog en Google, solo poniendo “fedelosa” aparece como primer resultado, y ahí fue la sorpresa al encontrarme con algo como esto:
Nuevo AdSense con código asíncrono: (actualizado agosto 2013) Con el nuevo tipo de código asíncrono que optimiza la carga de las páginas, la forma de adaptar los anuncios al tamaño de la pantalla es ligeramente diferente a la que se utiliza con el código normal o síncrono. Lo bueno es que para los anuncios asíncronos … Leer más
Hace algunos días lo comentaba en las redes sociales, luego de ver a un amigo iniciar sesión en su blog bajo una WiFi abierta sin ningún tipo de preocupación. ¿Por qué debería de preocuparse? Pues cuando nos logueamos en WordPress la contraseña viaja en texto claro por la red y cualquiera que la esté sniffeando la podría capturar.
En la siguiente imagen se puede ver un ejemplo con Wireshark, una excelente aplicación para capturar y analizar paquetes. Al loguearme en mi blog y analizar lo que viaja por la red, puedo ver la contraseña sin mayores complicaciones:
Secure WordPress (descarga) es un plugin creado por el equipo de WebsiteDefender que permite ocultar de forma sencilla información que puede ser útil para un atacante que quiera comprometer el sitio:
A continuación explicaré brevemente las opciones disponibles, cabe mencionar que los mismos resultados se pueden obtener de forma manual metiendo mano en el código, pero este plugin facilita bastante la tarea.