[Reddes.bvs-tech] RES: Apoyo con seguridad BVS-Venezuela

Diaz, Mr. Juan Carlos (WDC) diazjuan at paho.org
Wed Jun 12 13:43:37 BRST 2013


Hola a todos, yo recomendaría:

 

*	Comparar la versión que tienen en producción con una que se tenga en backup de antes de comenzar los ataques. Con las diferencias podría uno encontrar por donde está la vulnerabilidad. 
*	También revisar el uso de las instrucciones base64_decode, webadmin y error_reporting(0) dentro de los php que son marcadores de por lo menos 80% del malware. 
*	Usen las herramientas de Google Webmaster para identificar malware. 
*	Revisar los permisos de los directorios de upload. 
*	Revisen las imágenes que han subido, hay que ver si tienen scripts internos que pueden dar entrada a malware. Esta es una práctica cada vez más común. Busquen la palabra script o autoscript dentro de las imágenes así como <? Y ?> por si tienen php. 
*	Si usan WordPress, identifiquen si usa timthumb.php que es muy vulnerable y reemplácenlo por uno corregido. Este se pueden encontrar en plugins, pero típicamente se encuentra en templates.

 

Así ustedes identifiquen software de ataque, asuman que existen más. Estos softwares no vienen solos y siempre que se encuentra un malware típicamente existen más (dormidos) esperando a despertarse. Así que hay que hacer una búsqueda a profundidad.

 

Saludos, 

 

Juan Carlos Diaz

Information Systems Specialist

Knowledge Management and Communications

Phone: +1 202 974-3228

diazjuan at paho.org

PAHO/WHO <http://www.paho.org/>  - Follow us on    <http://facebook.com/PAHOWHO>    <http://twitter.com/PAHOWHO>    <http://youtube.com/pahopin>   

 

  <http://new.paho.org/paho110> 

 

________________________________

From: reddes.bvs-tech-bounces at listas.bireme.br [mailto:reddes.bvs-tech-bounces at listas.bireme.br] On Behalf Of Mori, Marcos (BIR)
Sent: Tuesday, June 11, 2013 5:39 PM
To: Roberto Pinto; reddes.bvs-tech at listas.bireme.br
Cc: Bvs.technical.support at bireme.org
Subject: [Reddes.bvs-tech] RES: Apoyo con seguridad BVS-Venezuela

 

Hola Roberto,  

 

Mi disculpe por solo ahora contestarle. Yo voy contestar para la RedDes para que otras personas pueda darnos ayuda en su cuestión. 

 

Cuales son los aplicativos que tienen su BVS? 

 

- Primero es instalar el patch de vulnerabilidad de lildbi-web y seguir las sugerencias de permisos. 

- Actualizar las versiones dos aplicativos BVS y sus softwares prerequisitos. 

- Aqui en BIREME, trabajamos con un servidor solo para ingreso de datos, que llamamos de homolog y otro solo para producción. 

 

Cuas es su sistema operativo? 

 

Espero que mis colegas y compañeros puedan contribuir con más algunas sugerencias. 

 

Saludos, 

  

 

Marcos Luis Mori 
RST/MTI 
BIREME/OPS/OMS

------------------------

Mi Nuevo email: morimarc at paho.org 

 

Siga-nos no twitter: https://twitter.com/ComunidadRedDes/ <https://twitter.com/ComunidadRedDes/> 

Curta a nossa página: https://www.facebook.com/ComunidadRedDes <https://www.facebook.com/ComunidadRedDes> 

 

________________________________

De: Roberto Pinto [robertojavierpinto at gmail.com]
Enviado: quinta-feira, 2 de maio de 2013 15:12
Para: Mori, Marcos (BIR)
Assunto: Apoyo con seguridad BVS-Venezuela

Buenas tardes,

El presente tiene como finalidad solicitar su apoyo en cuanto a mejorar la seguridad del portal de la BVS-Venezuela debido a los diversos ataques sufridos regularmente de diversas maneras.

Me gustaria saber cuales medidas aplicar segun sus recomendaciones ya que a nivel de permisos se colocaron tal cual publican en las WiKi.

Sin mas a que hacer referencia y en espera de su valiosa colaboracion.

Slds. Ing. Roberto Pinto

IAE "Dr. Arnoldo Gabaldon"

IMPORTANT: This transmission is for use by the intended
recipient and it may contain privileged, proprietary or
confidential information. If you are not the intended
recipient or a person responsible for delivering this
transmission to the intended recipient, you may not
disclose, copy or distribute this transmission or take
any action in reliance on it. If you received this transmission
in error, please dispose of and delete this transmission. 

Thank you.





IMPORTANT: This transmission is for use by the intended
recipient and it may contain privileged, proprietary or
confidential information. If you are not the intended
recipient or a person responsible for delivering this
transmission to the intended recipient, you may not
disclose, copy or distribute this transmission or take
any action in reliance on it. If you received this transmission
in error, please dispose of and delete this transmission. 

Thank you.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20130612/cc532fa3/attachment-0001.html 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/octet-stream
Size: 761 bytes
Desc: image001.emz
Url : http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20130612/cc532fa3/attachment-0002.obj 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/gif
Size: 65 bytes
Desc: image002.gif
Url : http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20130612/cc532fa3/attachment-0004.gif 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/gif
Size: 1042 bytes
Desc: image003.gif
Url : http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20130612/cc532fa3/attachment-0005.gif 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/gif
Size: 1041 bytes
Desc: image004.gif
Url : http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20130612/cc532fa3/attachment-0006.gif 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/gif
Size: 1041 bytes
Desc: image005.gif
Url : http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20130612/cc532fa3/attachment-0007.gif 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/jpeg
Size: 15705 bytes
Desc: image006.jpg
Url : http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20130612/cc532fa3/attachment-0001.jpe 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/octet-stream
Size: 4959 bytes
Desc: oledata.mso
Url : http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20130612/cc532fa3/attachment-0003.obj 


More information about the Reddes.bvs-tech mailing list