miércoles, 30 de noviembre de 2011

Abril WordPress cortar el último de la larga lista de ataques similares

image

El reciente 13 de abril informó de ataque es el último de alto perfil de ataque web de una larga lista de violaciones de seguridad similares, y que podría poner en peligro una serie de alta sitios de perfil.

Automattic, el proveedor de WordPress, ha sufrido un fallo reciente de seguridad que podría presentar el riesgo de seguridad significativo para WordPress potencia sitios.

? Automattic tuvo una baja nivel (raíz) de rodaje a varios de nuestros servidores, y potencialmente cualquier cosa en esos servidores podría haber sido revelado,? WordPress fundador Matt Mullenweg explica en el blog? WordPress, el miércoles.? Mullenweg va a escribir que WordPress está revisando los registros de sospechosos y su código fuente se ha copiado. La empresa cuenta con pequeño consejo para los usuarios, que podrían reforzar sus contraseñas. No sólo es el blog de WordPress de alojamiento afectadas, pero muchos de los otros servicios de Automattic están potencialmente en riesgo.

Las consecuencias de este ataque de hackers sin duda será sentida por los principales miembros VIP del servicio de WordPress como la NASA , CBS y The New York Times. Alexia Tsosis de TechCrunch (también miembro VIP) dice? Clientes VIP están todos en "código rojo" y en el proceso de cambiar todas las contraseñas / claves de API theyve izquierda en el código fuente. "? Tsosis dice que Automattic está restando importancia a la posible gravedad de este ataque.

Ha habido un grupo de ataques de hackers se producen últimamente en contra de compañías de renombre, tales como los ataques DDoS contra Sony PlayStation por Anónimo, así como la EMC incumplimiento, Epsilon, y no olvidemos que esto no es la primera vez que WordPress ha sido atacado.

WordPress fue un duro golpe en 2009, cuando las cuentas ocultas de administración fueron la creación de puertas traseras. Apenas el mes pasado, WordPress también ha sufrido un enorme DDoSattack, que afecta a 10 por ciento de sus sitios alojados. Recordemos que este servidor de blogs sirve a unos 18 millones de sitios. Mullenweg se creía en la negación distribuida del ataque de marzo de servicio tuvo una motivación política por parte de China, aunque más tarde cambió su opinión sobre que los culpables pueden ser. No hay nada aún que esta raíz abril de rodaje es por motivos políticos, pero estos ataques pueden ser la construcción de una especie de crescendo.

0 comentarios:

Publicar un comentario