Hace algunos días hice pública la existencia de una web dedicada a brindar el servicio de phishing, y al parecer han cancelado el servicio de web hosting debido a una denuncia.

Pero como los dominios siguen registrados, lo más seguro es que Rocket (administrador de lanzador.com.mx) contrate otro servidor y restaure todo el portal.

Site Temporarily Unavailable

We apologize for the inconvenience. Please contact the webmaster/ tech support immediately to have them rectify this.

error id: "bad_httpd_conf"

He visitado varios cursos virtuales en Moodle y he visto que aún siguen en la versión 1.5 o 1.6 cuando ya está disponible la versión 1.8.

¿Por qué dejaron de actualizar Course Management System Moodle?

En mi opinión, la mayor desventaja que tienen los CMS bajo licencia GPL es que hay que tener la versión más actualizada, debido a que los bugs que se encuetran en cada versión ponen en riesgo la información y el prestigio de una organización.

La siguiente es una vulnerabilidad reportada a SecurityFocus el 14 de diciembre del 2006.

Vulnerabilidad en Moodle 1.5 - 1.6

Bugtraq ID:	21596
Class:	Input Validation Error
CVE:
Remote:	Si
Local:	No
Published:	Dec 14 2006 12:00AM
Updated:	Dec 15 2006 07:48PM
Credit:	These vulnerabilities were discovered by Jose Miguel Yanez Venegas.
Vulnerable:	Moodle moodle 1.6.1 Moodle moodle 1.5.2 Moodle moodle 1.5.1 Moodle moodle 1.5 BEA Systems Weblogic Proxy Plugin 1.5.3 + BEA Systems Weblogic Proxy Plugin 1.5.3

Moodle is reported prone to multiple input-validation vulnerabilities, including a cross-site scripting issue and an HTML injection issue, because the application fails to properly sanitize user-supplied input data.

The cross-site scripting vulnerability is reported to affect version 1.6.1; the HTML-injection vulnerability affects version 1.5.

Attackers can exploit the HTML-injection issue through a web-client. Attackers can exploit the cross-site scripting issue by enticing an unsuspecting victim to follow a malicious URI.

Sample exploit code has been provided:

http://www.securityfocus.com/data/vulnerabilities/exploits/21596.html

Explotando esta vulnerabilidad se pone en riesgo cualquier cuenta de usuario incluyendo la cuenta de Administrador.

Consejos:

1. Tener conocimiento de las vulnerabilidades más comunes y probar el CMS antes de instalarlo.
2. Se debe estar pendiente de las vulnerabilidades del CMS visitando páginas como: www.securityfocus.com,  www.securitydot.net/, www.bnlug.org/
3. Realizar Copias de Seguridad periódicamente.
4. Actualizar constantemente el content management system (CMS).