Como desde hace algunas semanas, les dejo un poco de humor gráfico recordando los inicios de lo que hoy en día conocemos como libros electrónicos, La historia nos muestra que el comienzo fue de esta manera.
28 de septiembre de 2012
Humor: Libros electrónicos
Definitivamente no va a existir un día más esperado como es el Viernes, donde todos los problemas de minimizan y las quejas se reducen a la mitad.
Como desde hace algunas semanas, les dejo un poco de humor gráfico recordando los inicios de lo que hoy en día conocemos como libros electrónicos, La historia nos muestra que el comienzo fue de esta manera.
Como desde hace algunas semanas, les dejo un poco de humor gráfico recordando los inicios de lo que hoy en día conocemos como libros electrónicos, La historia nos muestra que el comienzo fue de esta manera.
25 de septiembre de 2012
Google Hack: Reportes de vnStat
Que bueno que se está volviendo encontrar nuevos Dorks en Google, uno va aprendiendo pequeños detalles que por lo general no se toman en cuenta, pero que al final del día nos pueden llegar a perjudicar a la hora de brindar demasiada información a los usuarios.
Hoy les quería comentar sobre una herramienta llamada vnStat, un excelente monitor de tráfico de red para una placa que nosotros le indiquemos, hasta lo que yo conocía sus reportes era en modo consola, por lo cuál no pensaba en riesgos mayores, hasta que me enteré que también tiene la opción de realizar reportes web con la ayuda de PHP, y me puse a pensar si es que sería posible encontrar reportes como los demos pero de otros servidores y adivinen que...???
inurl:vnstat/index.php?if=
inurl:vnstat/index.php?if=<alias de alguna placa de red eth0, br0, ...>
Hoy les quería comentar sobre una herramienta llamada vnStat, un excelente monitor de tráfico de red para una placa que nosotros le indiquemos, hasta lo que yo conocía sus reportes era en modo consola, por lo cuál no pensaba en riesgos mayores, hasta que me enteré que también tiene la opción de realizar reportes web con la ayuda de PHP, y me puse a pensar si es que sería posible encontrar reportes como los demos pero de otros servidores y adivinen que...???
inurl:vnstat/index.php?if=
inurl:vnstat/index.php?if=<alias de alguna placa de red eth0, br0, ...>
21 de septiembre de 2012
Humor: Twitteros románticos
Amigos, después de una semana muy productiva de trabajo y listo para descansar el fin de semana, les dejo esta fantástica imágen para todos los adictos a Twitter. #FF
Saludos!
Saludos!
19 de septiembre de 2012
Google Hack: Encontrando diferentes versiones de Symfony2
En estos días volví a mi actividad de programador, sin duda, junto a uno de los mejores framework que utilicé como es el caso de Symfony2, realmente una recomendación para aquellos no hasta ahora no han tenido la suerte de verlo en acción.
Junto a ello y en búsquedas de nuevas cosas en Internet, me crucé con un nuevo dorks de Google que me va a permitir identificar con qué versión de Symfony2 están utilizando.
El problema nuevamente radica en que el/los programadores de dichas aplicaciones modificaron un parámetro de configuración que permite a los desarrolladores poder visualizar el entorno de desarrollo (dev) desde cualquier lugar que no sea localhost esto es posible verlo desde el código de GitHub del archivo /web/app_dev.php
Es por ello que es muy necesario mantener un ambiente de desarrollo en localhost o en otro servidor de pruebas que se diferencie de los ambientes de producción y utilizar como buenas prácticas un sistema de control de versiones como es el caso de Git, Subversion, mercurial, etc.
Junto a ello y en búsquedas de nuevas cosas en Internet, me crucé con un nuevo dorks de Google que me va a permitir identificar con qué versión de Symfony2 están utilizando.
El problema nuevamente radica en que el/los programadores de dichas aplicaciones modificaron un parámetro de configuración que permite a los desarrolladores poder visualizar el entorno de desarrollo (dev) desde cualquier lugar que no sea localhost esto es posible verlo desde el código de GitHub del archivo /web/app_dev.php
Es por ello que es muy necesario mantener un ambiente de desarrollo en localhost o en otro servidor de pruebas que se diferencie de los ambientes de producción y utilizar como buenas prácticas un sistema de control de versiones como es el caso de Git, Subversion, mercurial, etc.
17 de septiembre de 2012
Guía básica para securizar WordPress
Hasta el día de hoy sigo con la postura de que uno de los mejores CMS que utilicé es WordPress, no solamente por lo simple de su instalación y administración, sino también por el compromiso para con sus usuarios y las políticas de seguridad que llevan siempre.Esto no significa que WordPress sea el más seguro o el mejor, sino todo lo contrario, es bueno creer que todas las cosas que están publicadas en Internet corren un gran riesgo y se requiere de un gran compromiso para mantenerlas actualizada.
Para ello encontré una guía publicada en Septiembre de este año por INTECO que nos va a ayudar para securizar nuestro WordPress, pasando por diferentes temas como los servicios de Hosting, la instalación de WordPress, su configuración básica, copias de seguridad y las nuevas funcionalidades que podemos incorporar a nuestro CMS.
15 de septiembre de 2012
Luis von Ahn: Utilizando el poder de millones de mentes humanas
Que interesante conferencia de Luis von Ahn en el último TEDxRiodelaPlata presentando varios proyecto que nos ayuda a todos!
14 de septiembre de 2012
Humor: Profesionales de la Informática
Es que los servicios técnicos son tan particulares, cada uno cuenta sus historias, solucionan sus problemas y hacen que la vida de las personas relacionada a la informática sean más felices.
Para ello es muy importante administrar bien las herramientas de marketing y buscar un mensaje que impacte, como por ejemplo este:
Para ello es muy importante administrar bien las herramientas de marketing y buscar un mensaje que impacte, como por ejemplo este:
13 de septiembre de 2012
Larga vida a Debian Lenny
El 9 de Febrero del 2012, un comunicado de parte de la comunidad de Desarrolladores del Poryecto GNU/Debian anuncia la finalización del soporte para Debian 5.0 también conocido como Lenny.Sin embargo es posible seguir encontrando con servidores que tienen instalado esta versión del sistema operativo y que se encuentran totalmente operativos.
Para encontrarlos solo basta con utilizar nuevamente el buscador Shodan y realizar un búsqueda de servidores web de la siguiente manera:
port:80 "Lenny"
7 de septiembre de 2012
Actualización de Seguridad, WordPress 3.4.2
Anoche 06 de Septiembre, casi a última hora, liberaron una nueva actualización de seguridad de WordPress 3.4.2 corrigiendo más de 18 bugs reportados de su versión anterior.Algunas de sus actualizaciones soluciona:
- Problemas con navegadores antiguos en el área de administración
- Un problema por el que algunos temas no se previsualizaban correctamente, o no se mostraba su captura de pantalla.
- Mejoras de compatibilidad de plugins con el editor visual.
- Arregla problemas de paginación con algunas estructuras de enlaces de categorías.
- Evita errores tanto con trackbacks como con algunos proveedores de o Embed.
- Evita que se carguen tamaños de imagen de cabecera de tamaños inadecuados.
- Soluciona una vulnerabilidad de subida potencial de privilegios.
- Soluciona una vulnerabilidad que afecta a instalaciones multisitio en relación a usuarios no fiables.
Humor: Estrategia de Marketing en Facebook
Todos los días, millones y millones de personas se preguntan ¿Cuál es la estrategia y el secreto del éxito para Facebook? Resulta que la respuesta estaba en su mensaje de bienvenida.
4 de septiembre de 2012
Google Hack: Estadísticas de consultas en DNS
En este último tiempo aprendí que antes de instalar algo, ya sea un servicios o un simple generador de reportes como es el caso, es bueno siempre poner en la balanza aquellos puntos positivos y negativos de cada uno de los componentes.
Actualmente me encuentro planificando un servidor de Dominio Bind9 y encontré una herramienta muy simpática llamada bindgraph que al buen estilo de reporte web nos brinda un panorama muy amplio de como es la actividad de un servidor en consultas de DNS en la última hora, días y semanas, incluso años.
El problema está en que nuevamente nunca le damos la importancia que lo requiere y lo dejamos de dominio público para que cualquier persona lo pueda ver o incluso cualquier spider lo pueda indexar y que más que consultarle a Google sobre esta información
Suscribirse a:
Entradas (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ... -
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu... -
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m... -
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio... -
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es... -
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde... -
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ... -
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra... -
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere... -
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...