HTML MinO BloG

Site menu:

Manifesto | Mi-War3z | Mi-WrdPrs | Mi-XML | OpenAAF | WebUpd8 | OSarena | LnxLF |

 

Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites
Sep 19, 2015

Στόχος μεγάλης κλίμακας επίθεσης -που ξεκίνησε εδώ και 15 ημέρες- έχουν πέσει χιλιάδες sites που χρησιμοποιούν WordPress, μέσω των οποίων μολύνονται οι ανυποψίαστοι επισκέπτες τους με malware exploits. Την αποκάλυψη έκανε η εταιρία ασφαλείας Sucuri, που ανέπτυξε και ένα ειδικό εργαλείο ελέγχου, για το αν κάποιο site έχει γίνει ήδη highjacked, Sucuri scanning tool.





Όσοι επισκέπτονται τα "μολυσμένα" sites, ανακατευθύνονται σε server που φιλοξενεί μολυσματικό κώδικα, που έγινε διαθέσιμος μέσω του Nuclear Exploit kit που πωλείται στην μαύρη αγορά.
Ο server "επιτίθεται" στους επισκέπτες δοκιμάζοντας διάφορα exploits, ανάλογα με το λειτουργικό και τις υπόλοιπες εφαρμογές που χρησιμοποιούν.

Ήδη ένα 17% των hacked sites έχει γίνει blacklisted από την Google, ενώ οι επιτιθέμενοι έχουν καταφέρει να διεισδύσουν στον security provider Coverity και τον χρησιμοποιούν σαν μέσο του μηχανισμού ανακατεύθυνσης που χρησιμοποιούν.


Η όλη μολυσματική καμπάνια πήρε το όνομα "VisitorTracker".

[via]

Labels: Wordpress

Σοβαρό κενό ασφαλείας σε WordPress sites
May 9, 2015

Labels: News, Security, Wordpress

SoakSoak: Eχει μολύνει 100 χιλιάδες WordPress sites
Dec 17, 2014

Eνα νέο malware με την ονομασία SoakSoak έκανε την εμφάνισή του αυτές τις ημέρες και έχει ήδη μολύνει περισσότερα από 100 χιλιάδες sites που βασίζονται στο WordPress.
Σύμφωνα με την Sucuri, το συγκεκριμένο malware ξεκίνησε από το ρώσικο domain SoakSoak.ru, ενώ με μία πρώτη ανάλυση διαπιστώνεται να υπάρχει συσχέτιση με την ευπάθεια Revslider, η οποία είχε ανακαλυφθεί πριν από λίγους μήνες.
Η επίθεση φαίνεται να επηρεάζει τα περισσότερα hosts σε όλο το φάσμα του WordPress hosting.
Αυτό που γίνεται μέσω της επίθεσης, είναι η τροποποίηση του αρχείου wp-includes/template-loader.php, ώστε να περιλαμβάνει τον παρακάτω κώδικα:

Αυτό έχει ως αποτέλεσμα να φορτωθεί το αρχείο wp-includes/js/swobject.js σε κάθε σελίδα του website, το οποίο όταν αποκωδικοποιείται φορτώνει ένα κακόβουλο λογισμικό JavaScript από το domain SoakSoak.ru - συγκεκριμένα αυτό το αρχείο: soaksoak.ru/xteas/code.
Μέχρι στιγμής δεν έχει διαπιστωθεί τι "ζημιά" προκαλεί το SoakSoak.
Επίσης, να τονίσουμε ότι τα sites στο domain WordPress.com δεν κινδυνεύουν να μολυνθούν.

[via]

Labels: Internet, Virus Alert, Wordpress

Wordpress: Θύμα μεγάλης επίθεσης από botnet
Apr 18, 2013

Θύμα μεγάλης επίθεσης από botnet αποτελούμενο από χιλιάδες διαφορετικούς υπολογιστές, έχει πέσει εδώ και μια βδομάδα το Wordpress αμέσως μετά την απόφαση του να ενισχύσει την ασφάλεια του με two-step authentication log-in.

Η επίθεση γίνεται από το botnet εναντίον όσων χρηστών έχουν αφήσει σαν username την λέξη "admin" και δοκιμάζονται χιλιάδες passwords μέχρι να αποκτηθεί πρόσβαση στον λογαριασμό του χρήστη.

Το Wordpress που χρησιμοποιείται σε 65 εκατομμύρια sites με πάνω από 371 εκατομμύρια επισκέπτες μηνιαίως, είναι "υπεύθυνο" για την λειτουργία του 17% των sites παγκοσμίως.

Ο ιδρυτής του Matt Mullenweg, έκανε σύσταση σε όσους ακόμα έχουν αφήσει το default username(admin) να το αλλάξουν άμεσα και πρότεινε να ενεργοποιήσουν την διαδικασία two-step authentication.

[via]

Labels: HAckers, MinOtavrS blog, News, Security, Wordpress

Έλληνας μπλόγκερ "συνέτριψε" τους Σκοπιανούς!
Sep 8, 2012

Έλληνας μπλόγκερ ανακάλεσε στην τάξη την πολύδιαδεδομένη παγκόσμια πλατφόρμα του ιστολογίων WordPress για τη χρήση του όρου "Μακεδονία". Αντί του σωστού Π.Γ.Δ.Μ και επέβαλε τον νόμιμα ισχύοντα όρο F.Y.R.O.M.

Μέχρι τη στιγμή της αποτελεσματικής αυτής παρέμβασης η πλατφόρμα χρησιμοποιούσε τον εσφαλμένο όρο, χωρίς να είναι γνωστό αν είχε στοχευμένη πρόθεση, ώστε να παραπλανήσει τους Έλληνες χρήστες που δεν το είχαν παρατηρήσει.

Το ιστολόγιο του μπλόγκερ που επέβαλε τη διόρθωση ονομάζεται sotosblog και βρίσκεται στην ηλεκτρονική διεύθυνση http://sotosblog.wordpress.com

Η είδηση που έκανε άμεσα το γύρο της μπλογκόσφαιρας στην Ελλάδα και το Εξωτερικό, έγινε δεκτή από την κοινότητα των ιστολογίων με θερμά σχόλια, αποκαλύπτωντας ότι και άλλοι το είχαν επιχειρήσει, αλλά έπεφταν πάντα πάνω στον άψυχο τοιχο των αυτοματοποιημένων λειτουργιών που χρησιμοποιεί ως Τμήμα Υποστήριξης η WordPress.

[via]

Labels: Blogs, Greece, Internet, MinOtavrS blog, News, Wordpress

WordPress: Δέχτηκε DDoS Attack (!)
Mar 7, 2011

Το WordPress.com το οποίο φιλοξενεί πολλά εκατομμύρια blogs, μαζί και το αδελφάκι του Minotavrs Blogspot, δέχτηκε μια μεγάλης κλίμακας DDoS επίθεση.

Κατά την διάρκεια της επίθεσης, ο ιδρυτής της Automattic, Matt Mullenweg, δήλωσε στο TechCrunch:

«Η επίθεση που λαμβάνει χώρα αυτή τη στιγμή η οποία ήταν αρκετά μεγάλη ώστε να επηρεάσει και τα τρία datacenters μας στο Σικάγο, το Σαν Αντόνιο και το Νταλας, φαίνεται να έχει εξουδετερωθεί αλλά ίσως ξεσπάσει ξανά αργότερα».

«Είναι η μεγαλύτερη και πιο παρατεταμένη επίθεση που έχουμε δει μέσα στα 6 χρόνια που βρισκόμαστε στο χώρο. Υποψιαζόμαστε ότι μπορεί να έχει πολιτικά κίνητρα και να αντιτάσσεται σε ένα από τα μη αγγλικά blog μας αλλά συνεχίζουμε να το ερευνούμε αφού δεν υπάρχουν σαφείς αποδείξεις».

Κάποιοι συντάκτες της Sophos ανέφεραν ότι αντιμετώπισαν προβλήματα με την ιστοσελίδα λόγω της επίθεσης.

Τέλος, η εταιρεία ενημέρωσε τους χρήστες πως πλέον όλα λειτουργούν όπως θα έπρεπε και η επίθεση εξουδετερώθηκε.

Λέτε τελικά να έχει βάλει και πάλι το χεράκι της η Κίνα.... (?)

[via]

Labels: DDoS, Internet, MinOtavrS blog, News, Security, Wordpress

WordPress BlackOut για 2 ώρες
Feb 20, 2010

Πάνω από 10.000.000 WordPress blogs (μαζί με αυτά και το WordPress Minotavr's Blog) τέθηκαν εκτός λειτουργίας την Πέμπτη 18 Φεβρουαρίου για δύο και πλέον ώρες (η διακοπή ξεκίνησε γύρω στης 23:30 ώρα Ελλάδας), έπειτα από πρόβλημα που παρουσιάστηκε στην τεχνική υποδομή της υπηρεσίας.

Ο ιδρυτής της εταιρείας, Matt Mullenweg, δε δίστασε να χαρακτηρίσει το περιστατικό ως "τη χειρότερη διακοπή τα τελευταία τέσσερα χρόνια", τονίζοντας ότι η δίωρη διακοπή δεν οφείλεται σε επίθεση και διαβεβαίωσε τους χρήστες του WordPress ότι τα δεδομένα τους είναι απολύτως ασφαλή.

Σε γενικές γραμμές, οι χρήστες του WordPress έδειξαν κατανόηση και δε διαμαρτυρήθηκαν ιδιαίτερα για το blackout. Σύμφωνα με τους υπολογισμούς της εταιρείας, κατά το διάστημα της δίωρης διακοπής χάθηκαν περίπου 5,5 εκατομμύρια pageviews.

[via]

Labels: Internet, MinOtavrS blog, News, Software, Wordpress

Χάκεψαν το blog του Robert Scoble
Sep 8, 2009

Ακόμα μια επίθεση σε blog έλαβε χώρα στον κυβερνοχώρο πρόσφατα.

Συγκεκριμένα, τις αναρτήσεις δύο ολόκληρων μηνών, του γνωστού blog Scobleizer ιδιοκτησίας του Robert Scoble στο Wordpress , διέγραψαν Hackers, όπως ανακοίνωσε ο ίδιος.

Ο Scoble που δήλωσε ότι νιώθει πιο ανασφαλής από ποτέ, για κακή του τύχη δεν είχε φορτώσει το blog του στους διακομιστές του Wordpress αλλά σε server της RackSpace.

Όπως έγινε γνωστό οι εισβολείς εκτός από τους κωδικούς πρόσβασης κατάφεραν όχι μόνο να σβήσουν τα posts αλλά και να τον πετάξουν εκτός συστήματος ακόμα και όταν έκανε αναβάθμιση σε νεότερη έκδοση του Wοrdpress.
[via]

Labels: Blogs, Hacking, Internet, Software, Wordpress

MinOtaVrS Wordpress Comments Problem
May 3, 2008

Σήμερα αντιμετωπίσαμε κάποια μικρά προβλήματα με το import στο ΜinOtaVrS Wordpress blog με αποτέλεσμα να χαθεί ένα πολύ μεγάλο μέρος από τα comments που είχαν γίνει σε αυτό..

Ευτυχώς το MinOtaVrS blogger blog δεν είχε κανένα πρόβλημα και λειτούργησε ως backup ..

Όσοι λοιπόν δεν δείτε στο Wordpress τα comments σας προκαταβολικά ζητάω ένα μεγάλο συγνώμη...

Labels: Blogger, Internet, MinOtavrS blog, Updates, Wordpress

Αναβάθμιση ΜinOtaVrs Blog WordPress
Apr 13, 2008

Μετά ην αναβάθμιση του ΜinOtaVrs Blog στο Blogger ήρθε και η ώρα της αναβάθμισης του ΜinOtaVrs Blog στο WordPress. Εδώ τα πράγματα ήταν πιο απλά μιας και οι επιλογές που μου δίνονται ελέω free of charge είναι λιγοστές παρ' όλα αυτά θεωρώ ότι έκανα ότι το καλύτερο μπορούσα αλλά τι λέω ας το κρίνετε εσείς...

Labels: Blogger, Internet, MinOtavrS blog, Updates, Wordpress

| |