seguridad AT listas.cedia.org.ec
Asunto: Exclusiva para temas técnicos de seguridad informática en Ecuador
Archivo de la lista
- From: "Ing. Paul F. Bernal B., MSc." <paul.bernal AT cedia.org.ec>
- To: destinatarios-no-revelados: ;
- Subject: [SEGURIDAD TI] [URGENTE] Ataques a revistas en sistema OJS
- Date: Fri, 24 Apr 2020 13:02:35 -0500
- Arc-authentication-results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=cedia.org.ec; dmarc=pass action=none header.from=cedia.org.ec; dkim=pass header.d=cedia.org.ec; arc=none
- Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=zfrIA70/0iwfsdCurXVBNlwN+vaW1BaFkuPlUpjwwm0=; b=dLrxM02vH8Q22EpPm2aYFTlSCAgNURUPqSNgWtJiu5FhetcF/rIt9w3emyeAE/r4KWfv176BL10YT/QmIgxDhzweVW4+gZ3R1b+g+l/hTw86KcKenh96p0O5el6n7vhOq5eGkLDoTzCGJd7canv42jPR0DlzukmcJbZIbhVy0+lPquzfu+/IhMLw4ZUB9b+X3dr0JhDR6gAkTBFmb46Yx2j/iMamBZVTlzQZkTP89uzofv7mFsLTA6REBFWrLxt/uI8kVqC1G0IcxzO7EN0ve7ekJfUsZEPmNKQpt9UZu+e+9RyUZ70FmPZEPgi3acwWi+JkRpjw3RHRaMrqspi6Cg==
- Arc-seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=KAA4sJbT6DIrnZT+t1SpF2gad0Cs5qGXEWFmfLSu5AKXQSpKA9avH9+ZVkG1VqgAHwPzu2rrTK48gQocC2YExi9twY7QMcUunEjaNl1Cb+HRpCXp99tV6mZhdNAAH94x1Lz+W2Od2xi3POv3DXWtzwyB1mkM8Zc6G7z0IcV4LW625XvjlLE+6+e0HYAYtm29BTacMMhR72gNif7pqjGuMvp/DWfdc7TWpxMblKBrTzP3b3UbhWuXyl5rxgMl5W4IL/gLW4RMLG63iI1W3JGihwJSz65/QPHhSjOcmJnzCEvZgqovP+j//KoFYCYuroCA2Fewcl55GIrIM77l9xBJTA==
- Authentication-results: spf=none (sender IP is ) smtp.mailfrom=paul.bernal AT cedia.org.ec;
- Organization: CSIRT-CEDIA
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
[URGENTE]
Es de suma urgencia, que se tomen medidas para evitar ataques a
revistas OJS ya que grupos de atacantes están aprovechando
características por defecto del servicio OJS para introducir imágenes
que indican que la revista ha sido vulnerada.
OJS tiene una característica que no es necesaria para una revista: la
opción de permitir el LIBRE REGISTRO de usuarios.
En una revista los únicos usuarios autorizados a existir en el OJS deben
ser aquellos definidos por la institución.
En vista de que está en marcha una campaña activa, necesitamos que de
forma inmediata se proceda a revisar todos los OJS que pueda tener sus
instituciones para:
*********************************************
1- Deshabilitar el enlace de registro de usuarios de los sitios OJS
2- Que se active la configuración del OJS mediante la cual solo los
administradores pueden autorizar nuevos usuarios registrados.
*********************************************
Para mayor información sobre el punto 2 (muy importante de realizar)
referirse a éste artículo (el vínculo podría aparecer recortado en su
lector de correo):
https://csirt.cedia.org.ec/2017/06/oleada-de-desfiguraciones-a-sitios-co
n-ojs/
Si requieren apoyo, por favor no dude en contactarnos.
- --
Saludos cordiales,
*Paul Bernal*
CSIRT-CEDIA
+593 98 466 9053
+593 7 407 9300 ext 412
*GPG Key:* 0xCD2AD375
Red CEDIA <https://www.cedia.org.ec>
Ladrón de Guevara E11-253 y Andalucía. EC170525.
Quito - Ecuador
_Cuida el medio ambiente No me imprimas si no es necesario. Protejamos
el medio ambiente_
_Toda la información contenida en este correo es confidencial y podrá
ser usada únicamente por los destinatarios_
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCAAdFiEEummueBpphTnWIhJ0ihBtcc0q03UFAl6jKboACgkQihBtcc0q
03VIMA//dDU987rWLqj2NRaHC51SIdx/kGv8e5IHlEzWgDXotVRvMwVDLS6AsweQ
t7U0BpZcx1D8vPJUlcdEsAICarpoG2Ye15w0eTNrnSPc++FHXLeX9D9eueC6Uf4X
DPQC7Y1gZysuFrf/b+3n0GSzfVEgGMbi3qPBEE2vwJNHrPjdcQsBkbyTtQSl8O7Y
gmZ2XlFbXuTw8Zgws5FE3UDwmU9BYGYQE1dpvKHgIzpDmICDdXDBq9s/HyVwd15i
y/Ez/PRPfRNCY/Q3KLK3uYpqKrNx4wwhN3PjdqCZyUWGUkhMHfIzgZLEQuGoXMb1
Zy+Lqe6TSCeThwDLpX/et1/dhBGUKotIB/AiGoM45FFwCqEzudXafNBTSTBbSfhQ
mb4NpK9TFeyq6AswWGPI11McxaxB9wJ/S+u0FTWV16igh273sNCDkYmJm4vT9Fid
oNOJwuWDyCaqrxR9JprIie8g0h7SVRAYw7TRimFFZjeoN5QIkosQ4hNbxPBpXGRp
vtcn0O3qPNz6QXUR3bXkLxLqtpt4bMCI0/Vh9iff0kcvS0e45EcYp+IquMJRDRks
xfRBHExaoYxuOEUjohaxi7PzNcevQus+vWRGLh2f8ks93vJehtHldlKTtl38PCXA
CVqLacKlaL3BNfqDENlJtSCzJDMTFqdfQCvzNhkrBFLdAd/p3hU=
=NBUu
-----END PGP SIGNATURE-----
- [SEGURIDAD TI] [URGENTE] Ataques a revistas en sistema OJS, Ing. Paul F. Bernal B., MSc., 04/24/2020
Archivo gestionado por MHonArc 2.6.19.