Todos os posts tagados exploit scanner

Nova versão do Skipfish – 1.45b

Num espaço de 24 horas, o Skipfish passou da versão 1.44b para a 1.45b.

Toca a descarregar

Versão final do Websecurify já está disponível

A versão estável deste web security scanner já pode ser descarregada.
Esta release inclui várias correcções de bugs e melhoramentos na performance.

Teleminar WordPress Security

Ontem participei no teleminar WordPress Security do WPSecurityLock.
Foram 90 minutos de alguma boa discussão, com a presença de um responsável de segurança do GoDaddy e de alguns webmasters que, ultimamente, viram o seu blogue comprometido com malware.

Nesta minha participação, para além de algumas questões técnicas, salientei o problema das más configurações de alguns servidores web tal como a obrigação de aplicar patches do PHP.
Também recomendei o plugin WordPress Exploit Scanner no qual o WPSecurityLock desconhecia.

Tirando a parte de recomendações dos produtos comerciais dos organizadores, a coisa até correu bem.
Aguardo por uma próxima.

Javascript ofuscado em temas WordPress

Já que estou numa de publicar artigos sobre malware e WordPress, encontrei um artigo bastante completo de uma análise de malware em blogues WordPress.

O autor descreve a modificação de ficheiros Javascript conhecidos (mootools) para versões com código malicioso. Esses .js são fornecidos juntamente quando o utilizador descarrega o tema para WordPress.

Tenham sempre cuidado com os temas ou extensões que descarregam e verifiquem sempre o código fonte.

Aconselho a extensão Exploit Scanner porque automatiza muitas tarefas de detecção de código potencialmente perigoso.