Comentarios en: Ataque contra Pepitas.com.pe http://caf.pe/ataque-contra-pepitascompe Desarrollo Web en Peru Wed, 14 Apr 2010 19:53:46 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: Administrador http://caf.pe/ataque-contra-pepitascompe/comment-page-1#comment-371 Administrador Sun, 05 Oct 2008 04:00:26 +0000 http://creactivityfocus.com/?p=62#comment-371 @The Ghost, hemos solicitado a nuestro proveedor logs de acceso de días anteriores, para comparar los accesos y las direcciones IP, estamos aún a espera de su respuesta. Si es una cabina de Internet peruana, podríamos solicitar la colaboración de la División de Investigación de Delitos de Alta Tecnología: http://www.policiainformatica.gob.pe/unidades.html Si están usando Tor, es más complejo ya que Tor es una red de túneles virtuales y seguir la pista podría llegar a ser muy complicado. Estaremos en contacto con nuestros proveedores, aún esperamos más datos. @The Ghost, hemos solicitado a nuestro proveedor logs de acceso de días anteriores, para comparar los accesos y las direcciones IP, estamos aún a espera de su respuesta.

Si es una cabina de Internet peruana, podríamos solicitar la colaboración de la División de Investigación de Delitos de Alta Tecnología:
http://www.policiainformatica.gob.pe/unidades.html

Si están usando Tor, es más complejo ya que Tor es una red de túneles virtuales y seguir la pista podría llegar a ser muy complicado.

Estaremos en contacto con nuestros proveedores, aún esperamos más datos.

]]> Por: The Ghost http://caf.pe/ataque-contra-pepitascompe/comment-page-1#comment-370 The Ghost Sat, 04 Oct 2008 21:02:34 +0000 http://creactivityfocus.com/?p=62#comment-370 <blockquote>@Pedro, estamos estudiando cada IP, su ISP, localización y rutas de acceso al servidor. Ten por seguro que luego de esto tomaremos más cartas en el asunto.</blockquote> Y si el ataque fué hecho desde una cabina?? o usando Tor o algún proxy? Saludos The Ghost

@Pedro, estamos estudiando cada IP, su ISP, localización y rutas de acceso al servidor.

Ten por seguro que luego de esto tomaremos más cartas en el asunto.

Y si el ataque fué hecho desde una cabina?? o usando Tor o algún proxy?

Saludos
The Ghost

]]> Por: Administrador http://caf.pe/ataque-contra-pepitascompe/comment-page-1#comment-369 Administrador Sat, 04 Oct 2008 13:58:35 +0000 http://creactivityfocus.com/?p=62#comment-369 @joaquin, para esa versión de Wordpress había más de una manera de realizar el ataque. Podría haber sido: Cross-Site-Scripting hacía "wp-admin/templates.php" Inyección Shell Remota, valiéndose del plugin wp-cache: http://www.milw0rm.com/exploits/6 Inyección XML-RPC SQL http://secunia.com/advisories/24751 Entre otras no documentadas. El sistema ha sido actualizado y se está realizando auditorías de seguridad diariamente. @joaquin, para esa versión de Wordpress había más de una manera de realizar el ataque.

Podría haber sido:
Cross-Site-Scripting hacía “wp-admin/templates.php”

Inyección Shell Remota, valiéndose del plugin wp-cache:
http://www.milw0rm.com/exploits/6

Inyección XML-RPC SQL
http://secunia.com/advisories/24751

Entre otras no documentadas. El sistema ha sido actualizado y se está realizando auditorías de seguridad diariamente.

]]> Por: joaquin http://caf.pe/ataque-contra-pepitascompe/comment-page-1#comment-368 joaquin Fri, 03 Oct 2008 22:11:35 +0000 http://creactivityfocus.com/?p=62#comment-368 Intersante que el ataque haya sido dirigido a esos artículos... saben que vulnerabilidad explotaron los atacantes? Intersante que el ataque haya sido dirigido a esos artículos… saben que vulnerabilidad explotaron los atacantes?

]]> Por: Administrador http://caf.pe/ataque-contra-pepitascompe/comment-page-1#comment-366 Administrador Fri, 03 Oct 2008 17:05:59 +0000 http://creactivityfocus.com/?p=62#comment-366 @Pedro, estamos estudiando cada IP, su ISP, localización y rutas de acceso al servidor. Ten por seguro que luego de esto tomaremos más cartas en el asunto. @Pedro, estamos estudiando cada IP, su ISP, localización y rutas de acceso al servidor.

Ten por seguro que luego de esto tomaremos más cartas en el asunto.

]]>