Google Imágenes “envenenado” por Blogs de WordPress Hackeados

El investigador de seguridad Ruso Denis Sinegubko ha publicado detalles de los 4.358 blogs de WordPress que están envenenando las imágenes de Google para insertar páginas de entrada que redirigen a los visitantes a sitios Web de falsos antivirus.

Estas páginas de entrada reemplazan el contenido original con una veintena de “thumbnails” (imágenes pequeñas) y fragmentos cortos de texto relacionados con búsquedas de palabras clave diferentes. Posteriormente son recogidas por las spiders (arañas/robots/bots) de Google y pueden clasificarlas muy bien para algunas palabras clave tanto en la búsqueda web de Google como en la búsqueda de Google Imágenes. Las redirecciones maliciosas sólo se producen cuando los usuarios hacen clic en los resultados de búsqueda de Google Imágenes. El redireccionamiento como ya digo arriba, envía a los usuarios a una página de destino que aporta un falso anti-virus.

Transfer Accelerator – anima a los pasajeros a tomar el tren

Una de las mejores maneras de fomentar el buen comportamiento es hacer que sea divertido, y esta estación recién renovada en Utrecht es un gran ejemplo. Ha sido nombrado como el Transfer Accelerator, ofrece a los viajeros una nueva forma de bajar por la escalera a la entrada de la estación de Overvecht. No sólo de manera más atractiva, también es un poco más rápido. Diseñado por HIK Ontwerpers como parte del proyecto de remodelación de la estación, es sólo una de las muchas adiciones para mejorar la usabilidad, la sostenibilidad y la seguridad de la nueva estación.

Award Keylogger – Versión 64bits (Windows)

Award Keylogger es la herramienta rápida, invisible y fácil de usar de vigilancia que te permite saber lo que otros usuarios hacen en tu computadora en tu ausencia. Registra cada pulsación de teclado a un archivo de registro. El archivo de registro puede ser enviado en secreto con el correo electrónico o FTP a un receptor específico.

Award Keylogger puede también detectar palabras especificas y tomar una captura de pantalla cada vez que uno escribe, mostrando los resultados en un visor de registro ordenado. No causa retrasos sospechosos y usa muy pocos recursos del sistema. todo esto está ocurriendo en modo sigilo total para que la persona que está supervisando nunca sea consciente de ello. El Award Keylogger x64 Edition puede grabar actividades de Aplicaciones tanto en Windows 32 como en 64-bits.

Black Hat: El Pwnies 2011 Ganadores de los Premios de Seguridad

Los ganadores de los Premios Pwnie de este año se han entregado durante la conferencia de seguridad BlackHat en EE.UU. en Las Vegas. La ceremonia de entrega anual de premios celebra los logros y los fracasos de los investigadores de seguridad y de la comunidad de seguridad.

El premio para el mejor Server-Side Bug (bug en servidor) fue para Juliano Rizzo y Thai Duong Juliano, demostraron que el marco ASP.NET es vulnerable a un ataque de padding (relleno) de Oracle que se puede utilizar de forma remota para casi cualquier aplicación web ASP.NET, que a menudo conduce a la ejecución de código remoto en el servidor.