De esta manera, la gente que manda spam de forma indiscriminada se ve obligada a usar otros servidores para esta tarea. Estos servidores que permiten que se envíe correos a través de ellos, se los denomina Open Relay.

Para solucionar esto (o castigar a la gente que tiene el MTA aceptando este “puenteo de correos” para cualquier lugar) se crearon listas negras en tiempo real que bloquean dichos hosts en los cuales se detectó un MTA que hacía Open Relay. Y para que se saque una IP de estas listas negras, se deben pasar ciertas pruebas y esperar cierto tiempo.

Hay muchos tipos de servicios que bloquean estas direcciones. Pero los más importantes realizan el bloqueo por IP y algunos otros bloquean por rangos de IP. Los que bloquean por rangos de IP investigan primero cual es el rango de IP que tiene la compañía (basándose en la IP que encontraron haciendo Open Relay), y bloquean dicho rango.

Cabe destacar también, que no se considera que está en falta a quien realiza estos ataques, sino a quien tiene un servidor que los permite (por acción u omisión).

Existe cierta divergencia en la definición del acrónimo RBL. Una sería Relay Black List (Lista Negra de Relays), y la otra sería Realtime Black List (Lista Negra en Tiempo Real).

Fuente

Mucho se ha hablado de las virtudes de Akismet para detener el exceso de comentarios de spammers en WordPress. No obstante, aún quedan pendientes de aprobación, no siempre acierta … dejando comentarios reales en espera … y no es, digamos, perfecto.

Pues bien, tus problemas han acabado porque existe el plugin perfecto para evitar definitivamente el spam de los bots, aquellos programas que envían spam automáticamente. Se llama WP-SpamFree.

Wp-SpamFree funciona del modo mas simple posible, no pide responder preguntas, ni pone captchas con imágenes, ni nada por el estilo. La filosofía de funcionamiento es que la mayoría de spam lo generan los bots y muy pocos de ellos son capaces de procesar JavaScript, y muy pocos pueden procesar cookies. WP-SpamFree utiliza una combinación de JavaScript y cookies que virtualmente evita los comentarios basura en tu blog. Eso si, no impedirá que visitantes “humanos” deje algún comentario fuera de tono, etc.

Parece mentira de puro simple que es pero lo mas sorprendente es que funciona, el resultado es de cero spam, definitivamente.

Y lo que es mejor es que no tienes que configurar nada, ni editar ningún fichero de tu plantilla, no sobrecarga tu blog ni lo enlentece porque no utiliza llamadas a la base de datos de ningún tipo y no interfiere tampoco con plugins como WP-Caché y similares.

La instalación es:

1. Descargar el plugin y descomprimirlo
2. Subir la carpeta wp-spamfree a /wp-content/plugins/
3. Activarlo en Administración > Plugins

Y … adios spam

Enlace | WP-SpamFree

Pagina de la nota

Para clientes con servidores dedicados que no han contratado el servicio de administración, deberán actualizar a la última versión de cPanel, ya sea desde WHM o bien desde el shell Linux corriendo el comando: /scripts/upcp .

Ante cualquier consulta, no dude en contactarnos.

Kaspersky Antivirus Online
Funciona en Internet Explorer y Mozilla Firefox.

Kaspersky Antivirus Online en Español
Solo funciona en Microsoft Internet Explorer 5.0 o superiores

Ewido Online Scanner
Solo funciona en Microsoft Internet Explorer 5.0 o superiores

Panda ActiveScan 2.0

Funciona en Internet Explorer y Mozilla Firefox.
Norton Security Check
Solo funciona en Microsoft Internet Explorer 5.0 o superiores

Bitdefender
Solo funciona en Microsoft Internet Explorer 5.0 o superiores

TrendMicro FREE online virus scanner
Funciona en Internet Explorer , Mozilla, Firefox, Netscape, Opera

Computer Associates
Solo funciona en Microsoft Internet Explorer 5.0 o superiores

McAfee FreeScan Antivirus.
Solo funciona en Microsoft Internet Explorer 5.0 o superiores

F-Secure Online Scanner
Solo funciona en Microsoft Internet Explorer 5.0 o superiores

Se han publicado nuevas versiones de Moodle que solucionan problemas de seguridad de esta aula virtual y es por tanto más que recomendable actualizar su sitio Web Moodle.

Recuerde que el paso de una versión inferior a una superior puede necesitar modificaciones en las plantillas. Estas modificaciones deben presupuestarse aparte (Ejemplo de versiones 1.6.x a 1.8.x y/o 1.9.x).

De la versión 1.9.2 a la 1.9.3 no existen variaciones en el diseño de la plantilla.

Información en inglés:

==MSA-08-0019==

Topic: customised PhpMyAdmin upgraded to 2.11.9.2
Severity: MAJOR
Versions affected: all
Reported by: upstream PMASA-2008-8
Issue no.: MDL-16623
Solution: Install latest package from

http://moodle.org/mod/data/view.php?d=13&rid=448

Description:
see http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-8

==MSA-08-0020==

Topic: quiz/questions capabilities lack some risk flags in
access.php files
Severity: MINOR
Versions affected: < 1.7.6, < 1.8.7, < 1.9.3
Reported by: internal code review
Issue no.: MDL-15819
Solution: update to latest releases

Description:
We have discovered during code review that some quiz
and questions related capabilities lack proper definition
of associated risks. Administrators should update sites or
at least review the changes in risk definitions in all quiz
and question related capabilities.

==MSA-08-0021==

Topic: design deficiency combined with incorrect use of
format_string() allowing XSS
Severity: HIGH
Versions affected: < 1.6.8, < 1.7.6, < 1.8.7, < 1.9.3
Reported by: Lars Vogdt
Issue no.: MDL-15823
Solution: Update to latest releases or patch format_string() function
1.6.x http://cvs.moodle.org/moodle/lib/weblib.php?r1=1.581.4.12&r2=1.581.4.13
1.7.x http://cvs.moodle.org/moodle/lib/weblib.php?r1=1.674.2.35&r2=1.674.2.36
1.8.x

http://cvs.moodle.org/moodle/lib/weblib.php?view=log&pathrev=MOODLE_18_STABLE

1.9.x http://cvs.moodle.org/moodle/lib/weblib.php?r1=1.970.2.103&r2=1.970.2.104

Description:
Lars Vogdt reported a Cross Site Scripting (XSS) problem in
one script, during the evaluation we have realised that several
other places might be affected too. The problem was caused by
combination of incorrect use of format_string() and previous
design of this function. We have decided to prevent this and
any similar problems in future by adding more sanitisation into
format_string().

==MSA-08-0022==

Topic: XSS through Wiki page titles
Severity: HIGH
Versions affected: < 1.6.8, < 1.7.6, < 1.8.7, < 1.9.3
Reported by: Mike Churchward
Issue no.: MDL-15896
Solution: update to latest releases

Description:
Wiki page names were not sanitised on output, allowing
for potential cross site scripting (XSS) issues.

==MSA-08-0023==

Topic: CSRF in messaging setting
Severity: MAJOR
Versions affected: < 1.6.8, < 1.7.6, < 1.8.7, < 1.9.3
Reported by: internal code review
Issue no.: MDL-16688
Solution: update to latest releases

Description:
The messaging settings page was exposed to a CSRF
vulnerability because it wasn’t protected by the
sesskey mechanism.

==MSA-08-0024==

Topic: Overriding of frozen values in Moodle forms
Severity: MINOR
Versions affected: < 1.8.7, < 1.9.3
Reported by: Ashley Holman
Issue no.: MDL-16839
Solution: update to latest releases

Description:
Anshley Holman reported that it is possible to side
step user profile locking mechanism. The cause of
this is in our quickforms integration, unfortunately
it can not be fixed without potential regressions.
We have decided to work around this problem by
using setConstant() together with hardFreeze().
Please update your code in a similar way if required.
The problem will be better resolved in 2.0.

==MSA-08-0025==

Topic: SQL injection in tags code
Severity: HIGH
Versions affected: 1.9.0, 1.9.1, 1.9.2
Reported by: D P
Issue no.: MDL-16585
Solution: update to latest release

Description:
SQL injection problem was reported in tag related code.
Please update your site or disable tags feature.

==MSA-08-0026==

Topic: customised HTML Purifier upgraded to 2.1.5
Severity: MINOR
Versions affected: 1.9.0, 1.9.1, 1.9.2
Reported by: upstream
Issue no.: MDL-16667
Solution: upgrade to latest release or use standard kses text cleaning engine

Description:
see http://htmlpurifier.org/

Suhosin es un sistema de protección avanzado para las instalaciones de PHP. Fue diseñado para proteger los servidores y a usuarios contra defectos sabidos y desconocidos en usos de PHP y la base de PHP. Suhosin viene en dos porciones independientes, eso se puede utilizar por separado o en la combinación. La primera parte es un remiendo pequeño contra la base de PHP, ésa pone algunas protecciones en ejecución bajas contra bufferoverflows o las vulnerabilidades de la secuencia del formato y la segunda parte es una extensión de gran alcance de PHP que pone todas las otras protecciones en ejecución.

Desemejante de nuestro Endurecer-Remiendo Suhosin es compatible binario a la instalación normal de PHP, que los medios él son compatibles a la extensión binaria de la tercer persona como ZendOptimizer.

Descargar

Fuente