Hace unos días una nueva actualización de seguridad hacia fuera fue dado por Joomla! Es Pierce a jugar esta nueva actualización de seguridad de Joomla, actualización de Joomla a la versión 3.7.4.
Esta actualización resuelve varios bugs encontrados en Joomla, por ejemplo Los agujeros de seguridad (vulnerabilidades) que se encuentran en el CVE indicados particularmente «críticos» en los siguientes números CVE: CVE-2017-11612 / CVE-2017-11364.

¿Cuándo hay una actualización de seguridad se jugará?

Básicamente webmaster debe instalar actualizaciones inmediatamente después de la liberación, porque después de la liberación de los agujeros de seguridad y sus correcciones, tales como actualizaciones de seguridad también, los guiones viejos contra los nuevos scripts de hacking pueden coincidir con, determinar que cambios tienen lugar tienen! De esto, para poder identificar los agujeros de seguridad y preparar sus ataques. ¡El inicio de ataques generalmente pocos días después de una actualización!

Error de los operadores del sitio Web

Escuchamos una y otra vez: sí, pero tenemos sólo una página pequeña y que puede no ser interesante para Seguir leyendo Juego de actualización de seguridad de Joomla →

La policía es que un golpe masivo a varios operadores de un sitio de Darknet difundir pornografía infantil que fueron utilizados por 87.000 usuarios!

Lt. Heise, el principal culpable, un hombre de 39 años de Hessen, Alemania, ya fue detenido hace unas semanas y es ahora!

Ciertamente las autoridades de policía ahora determinará el mundial el recuperador de estas páginas y queda por ver, pero sin duda habrá muchas detenciones.

Lo que nos asusta como muchos otros en los foros, es el número masivo de Abrufern los sitios de pornografía infantil. Esto podría decirse que material debe ser divulgado, donde niños y niñas contra su voluntad al sexo etcetera. ¡se vieron obligados!

En este contexto, nos gustaría señalar una vez más, que cada administrador de páginas Web (E.g. una web de Joomla), observar las actualizaciones, porque tales criminales utilizan cada vez más los recuerdos de picado espacio Web,! Hay fotos y videos en cualquier subdirectorio puede ser maravillosamente! Usted siempre debe tener en cuenta que usted es completamente responsable espacio Web y servidor Web para el y por lo tanto completamente!

Ahora actualizar Joomla!
El equipo de desarrollo de Joomla ha lanzado una nueva actualización a 3.7.3 conexión 230 errores! Incluyendo 3 fallos con severidad críticas (conocidos como vulnerabilidades) ser cerrado de, permitiendo a los hackers de irrumpir en el espacio Web y obtener privilegios de administrador!

La una Sicherheitslüche (vulnerabilidad) cotiza en el CVE en el CVE-2017-9933 y así es extremadamente crítica. Aquí, los hackers pueden falsificar con la transmisión de direcciones de páginas (URL) y crear nuevo usuario mediante inyección de SQL, entre otras cosas que surgen con los derechos de administrador a todo!

Riesgos, si no se instalan actualizaciones:

Previamente picado espacio web a menudo hizo inutilizable, para molestar a sus clientes. Hoy picado Web espacio a menudo son utilizados por los hackers para la difusión de contenidos ilegales! Puede ser de contenido ilegal: spam, pornografía infantil, material terrorista y piratas de música y videos! La responsabilidad es con el webmaster, así que la persona que ha instalado Joomla!

Responsabilidad del webmaster para actualizaciones que faltan:

Para que hacer más veces: webmasters son para registrar las secuencias de comandos en el espacio Web totalmente responsable y obligado. ¡Usted puede jugar sólo un software sin defectos! Cualquier contenido que el servidor no puede saber lo que los clientes en el espacio Web jugar una y está obligado no a un seguimiento! Es tan importante para obtener un servicio de actualización (contrato de mantenimiento) para optar por el alojamiento web Joomla o actualizar.

Actualizaciones Joomla a menudo causan errores y mensajes de error:

Para Joomla encontramos una y otra vez que se actualiza a menudo intervenciones "pop" y luego extremas son necesarias, que también a menudo varias horas trabajo fijar Joomla así, que puedes instalar todas las actualizaciones! Misma instalación e incluso el mismo plugin puede ser a menudo no se actualizan! Removiendo también este plugin no es posible y también hacer que una instalación limpia es bajo ciertas circunstancias. Aquí parece que los hackers ya "han abollado a Joomla", penetró dentro de Joomla, pero aún no han alcanzado para causar un daño mayor.

Es así que como poco plugins y themes en Joomla para instalar y quitar todas las demás, que no son necesarios o que no están claros, el origen y la seguridad! Además, asegúrese de que estos plugins se actualizan con regularidad, donde nunca se sabe cuando se actualiza este plugin se dan! Mucho peor es el hecho de que hay algunos desarrolladores de plugins, los 2-3 requieren una actualización días, mientras que a menudo no ocupan de error crítico de seguridad, que debe estar cerrada. El gran problema aquí, que inseguridad Web master y look diario no actualiza al principio y después más preocuparse por algún tiempo!

Escapar de la locura de actualización

Para escapar de esta manía de actualización, sólo es posibles si nuevos proyectos y si es necesario migrar proyectos existentes en otras plataformas donde no sistemas CMS son más necesarios en el servidor y copian las páginas por un generador de una voluntad y por lo tanto se separan unos de otros.

Sitios web para desarrollar mejores sistemas – Compruebe veces en: https://www.prima-website.com

Joomla en la vida cotidiana no está segura:

Resumen: Joomla es un sistema CMS de uso muy frecuente, que garantiza una operación segura en la vida cotidiana! El open source Joomla está diseñado bajo la rastreables por hackers después de peligrosos errores de programación (agujeros de seguridad = vulnerabilidades), que permite la piratería, los hackers. Tras el anuncio de una actualización, compare el antiguo código de programa contra el nuevo hacker de código y puede identificar fácilmente los cambios. También conocido como diff, que exactamente las líneas del programa alterado de los dos archivos que contienen el código del programa que en comparación con (viejo a nuevo) y servir a los cambios. Aquí un simple ejemplo que se arrastra:

1023 (-) $administrator = $_REQUEST[‘administrator’];
1023 (+) $administrator = $_POST[‘administrator’];

En línea 1023, un cambio se realizó en el archivo xyz.php usando solicitud en su lugar, cambiado a POST. Como resultado, que en la antigua versión de la URL, las variables para que el administrador podrían pasar con y que no ha actualizado, todavía puede pasar! Uso de POST, sin embargo, es posible no a través de URL!

Después de un robo, no es suficiente:

La idea errónea de que sólo las secuencias de comandos en el nivel de archivo deben ser sustituidos después de un robo, es engañoso y malo! El contenido se encuentra en Joomla en la base de datos. Esto se puede cambiar después de un robo, y sí, puede ser código de programa insertado, que es peligroso y puede contener código php! Por lo que puede un hacker en un artículo (para inyectar cualquier página del sitio web, el código del programa, que llamada cambiará las secuencias de comandos en el sistema de archivos o realizar otras actividades! El hallazgo de tal contrabando un código de programa es muy difícil porque nadie sabe excepto el hacker, ha sido lo que copiado en la base de datos y donde! Nuevo en reproducción de la estructura de archivos y la instalación de actualizaciones, así que no traer ningún éxito!

Código de programa erróneo se introducirán también en archivos de imagen, que en el sistema de archivos. El recuperador recibe una página con una imagen manipulada, puede cosechar el recuperador ¡se realiza un virus en su computadora u otra acción común!

Varias computadoras y sistemas informáticos como los servidores, son una nueva o una versión modificada de Ransomware en circulación y para que esta no más a los usuarios encriptar los archivos de discos duros!

Especialmente en Rusia y Ucrania han sido paralizadas de los bancos centrales, bancos, aeropuertos! Mientras tanto, el cifrado troyano también en los países occidentales de todo el mundo se separa! Cómo debe protegerse… Leer más…  Seguir leyendo PRECAUCIÓN: Ransomware nuevamente en circulación →

Mayoría de los usuarios de Windows a suponer que el antivirus de Microsoft suministrado y firewall y otros productos de seguridad de Microsoft trabajan limpio y detienen virus/troyanos, en vez de activar virus y troyanos en su computadora con Windows! ¡Lejos de!

Todavía arrogantes, desde las últimas actualizaciones de buen antivirus y sistemas de seguridad del mercado, Microsoft intenta expulsar! El usuario de Windows recibe un cuadro de diálogo mostrado, donde están representados los sistemas de seguridad de Kaspersky como poco fiables y entonces probablemente mejor defensor de Windows permite al usuario! Y es un error muy peligroso en estos productos de Microsoft causante de la contaminación de virus de la computadora del análisis de los archivos dañados, (CVE CVE-2017-8558) – por favor leer más…  Seguir leyendo Escáner de antivirus de Microsoft infectar ordenador PRECAUCIÓN →

Según la oficina de prensa dijo ayer la policía de Bielefeld, un DDoS los piratas informáticos fue transferido a la 23.05.2017 durante su 'trabajo' en la cárcel!

24 años de edad especialista ya presentó la juez custodia y debe ahora en primer lugar porque… más… Seguir leyendo Prisión para el atacante de DDoS – atrapado in fraganti →

Una nueva vulnerabilidad (riesgo de robo) podría utilizarse para ransomware. Recordamos que era responsable de una vulnerabilidad en sistemas Windows, que más de 200.000 servidores fueron paralizados. Mientras que fueron extorsionados los dueños de los dispositivos, una cantidad x a pagar o la voluntad de dispositivo irreversible cifrada. Esto puede ahora llevar por una nueva vulnerabilidad en servidores Linux en todo el mundo a peor las interrupciones! más…  Seguir leyendo PRECAUCIÓN: Actualización urgente del servidor-riesgo de robo →

Una vez más, uno ha encontrado más vulnerabilidades en el código de Joomla de 3.7.1, para que webmasters que usan Joomla 3.7.1 3.7.2 debe actualizar Joomla!

Muy aumentado también la piratería de Joomla Seguir leyendo Joomla 3.7.1 también no estoy seguro – por favor, actualice a Joomla 3.7.2 →

Joomla es el producto más peligroso, puesto que hay software! ¡Otra vez un agujero de seguridad peligroso!

¡ACTUALIZACIONES INMEDIATAS ESTÁN URGENTE!

Hace unas semanas la versión fue dada por Joomla 3.7.0, con seguridad varias vulnerabilidades "deben llenar"! Lo que ya esperaba y prometieron a nuestros clientes, los desarrolladores debido a liderlicher de trabajo, nuevos agujeros de seguridad han construido y mejorado "para que el error"! … Leer más… Seguir leyendo URGENTE: nuevo! Peligrosa vulnerabilidad en Joomla 3.7.0 →