Arquivos do autor: Jorge Suárez de Lis

Acerca de Jorge Suárez de Lis

Linux, software libre. Hago desarrollo web, también. Me gusta el melón fuera de temporada. Hago radio imitando a Mark Shuttleworth.

Hemos sufrido un ataque de fuerza bruta en WordPress

Reinicia antes de chamar

wordpress-265132_1280Ayer algunos habéis notado que los dominios proxectos.citius.usc.es, demos.citius.usc.es y persoal.citius.usc.es no funcionaban, y eso fue debido a que recibimos el aviso de que el servidor estaba infectado con un botnet.

Ya hemos sufrido algo parecido en el pasado en ese mismo servidor. En esta ocasión, no ha sido por una vulnerabilidad sino por un ataque de fuerza bruta en uno de los WordPress instalados en el servidor para un proyecto. Read More...

Heartbleed en el CiTIUS y recomendaciones de seguridad

Reinicia antes de chamar

heartbleedA estas alturas todo el mundo estará al tanto de uno de los agujeros de seguridad más graves, por lo menos en cuanto a su impacto, que ha afectado a Internet en los últimos años: Heartbleed.

El problema es que ha estado presente durante más de un año y hasta que ha sido desvelado, cualquiera que tuviera de su conocimiento ha podido usarlo para obtener datos muy sensibles, como los certificados de servidores, cookies de sesión o contraseñas de usuarios, y es prácticamente imposible saber si ha sido así o no. Read More...