Noticia Word Press
Upcoming SlideShare
Loading in...5
×
 

Noticia Word Press

on

  • 620 views

auditoria informatica

auditoria informatica

Statistics

Views

Total Views
620
Views on SlideShare
616
Embed Views
4

Actions

Likes
0
Downloads
1
Comments
0

1 Embed 4

http://materia-auditoriasistemas.blogspot.com 4

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Noticia Word Press Noticia Word Press Presentation Transcript

  • ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM
    Christian Camilo Hoyos H.
    José Luis Gutiérrez A.
  • WordPress
    WordPress es un sistema de gestión de contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL y código modificable, tiene como fundador a Matt Mullenweg asociada a Automatic.
    WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Typeen el CMS más popular de la blogosfera. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.
  • Su éxito y extensión, es la enorme comunidad de desarrolladores y diseñadores, que se encargan de desarrollarlo en general o crear plugins y temas para la comunidad, siendo usado en septiembre de 2009 por 202 millones de usuarios.
  • ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM
    Un ataque de nivel bajo a varios servidores de la plataforma de blogs ha dado acceso a "bits sensibles" de código fuente, así como las APIs y las contraseñas de las redes sociales de los usuarios.
  • QUE PASO?
    Un intruso irrumpió en WordPress.com, ganando acceso a varios de sus servidores y al código fuente con el que funcionan los blogs de sus clientes VIP, como la CNN, CBS, Flickr, TED y TechCrunch es otro de esos clientes y, según ha informado, todos ellos están en código rojo mientras la empresa investiga el incidente.
    Aunque no se ha hecho público cuáles son los sitios afectados, “potencialmente cualquier cosa en esos servidores puede haber sido revelada”, ha escrito Matt Mullenweg, fundador de Automattic y su servicio de hosting gratuito
  • Los únicos clientes que están a salvo son aquellos que alojan el software en sus propios servidores o en Wordpress.org.
    Si bien gran parte del código es Open Source, pudo haber sido expuestos y copiado.
  • QUE ESTÁN HACIENDO
    Automatic está revisando los registros de acceso para determinar el alcance de la violación
    Parcheando los agujeros y “evitar que un incidente como éste se produzca de nuevo.”
    Están investigando sobre este asunto que llevará su tiempo, Según el programador
    La compañía se encuentra en proceso de cambiar todas las contraseñas y las claves de API que se encontraban en el código fuente.
  • RIESGO
    Dado acceso a "bits sensibles" de código fuente
    18 millones de blogs de WordPress comprometidos por el incidente.
    Muchos de los clientes de WordPress enlazan los blogs con sus cuentas en Twitter y Facebook, por lo que el hacker podría haber recolectado esta información y ser capaz de impedir el acceso a las redes sociales.
  • SUGERENCIAS
    Pedir a los usuarios que utilicen contraseñas seguras y nunca las reutilicen para distintos sitios a lo largo de la red.
    También ha recomendado usar gestores de contraseña como LastPass o KeePass para recordar más fácilmente combinaciones complicadas.
  • Muchas….gracias