28 de septiembre de 2012

Humor: Libros electrónicos

Definitivamente no va a existir un día más esperado como es el Viernes, donde todos los problemas de minimizan y las quejas se reducen a la mitad.

Como desde hace algunas semanas, les dejo un poco de humor gráfico recordando los inicios de lo que hoy en día conocemos como libros electrónicos, La historia nos muestra que el comienzo fue de esta manera.


25 de septiembre de 2012

Google Hack: Reportes de vnStat

Que bueno que se está volviendo encontrar nuevos Dorks en Google, uno va aprendiendo pequeños detalles que por lo general no se toman en cuenta, pero que al final del día nos pueden llegar a perjudicar a la hora de brindar demasiada información a los usuarios.

Hoy les quería comentar sobre una herramienta llamada vnStat, un excelente monitor de tráfico de red para una placa que nosotros le indiquemos, hasta lo que yo conocía sus reportes era en modo consola, por lo cuál no pensaba en riesgos mayores, hasta que me enteré que también tiene la opción de realizar reportes web con la ayuda de PHP, y me puse a pensar si es que sería posible encontrar reportes como los demos pero de otros servidores y adivinen que...???

inurl:vnstat/index.php?if=
inurl:vnstat/index.php?if=<alias de alguna placa de red eth0, br0, ...>

21 de septiembre de 2012

Humor: Twitteros románticos

Amigos, después de una semana muy productiva de trabajo y listo para descansar el fin de semana, les dejo esta fantástica imágen para todos los adictos a Twitter. #FF



Saludos!

19 de septiembre de 2012

Google Hack: Encontrando diferentes versiones de Symfony2

En estos días volví a mi actividad de programador, sin duda, junto a uno de los mejores framework que utilicé como es el caso de Symfony2, realmente una recomendación para aquellos no hasta ahora no han tenido la suerte de verlo en acción.

Junto a ello y en búsquedas de nuevas cosas en Internet, me crucé con un nuevo dorks de Google que me va a permitir identificar con qué versión de Symfony2 están utilizando.

El problema nuevamente radica en que el/los programadores de dichas aplicaciones modificaron un parámetro de configuración que permite a los desarrolladores poder visualizar el entorno de desarrollo (dev) desde cualquier lugar que no sea localhost esto es posible verlo desde el código de GitHub del archivo /web/app_dev.php


Es por ello que es muy necesario mantener un ambiente de desarrollo en localhost o en otro servidor  de pruebas que se diferencie de los ambientes de producción y utilizar como buenas prácticas un sistema de control de versiones como es el caso de Git, Subversion, mercurial, etc.

17 de septiembre de 2012

Guía básica para securizar WordPress

Hasta el día de hoy sigo con la postura de que uno de los mejores CMS que utilicé es WordPress, no solamente por lo simple de su instalación y administración, sino también por el compromiso para con sus usuarios y las políticas de seguridad que llevan siempre.

Esto no significa que WordPress sea el más seguro o el mejor, sino todo lo contrario, es bueno creer que todas las cosas que están publicadas en Internet corren un gran riesgo y se requiere de un gran compromiso para mantenerlas actualizada.

Para ello encontré una guía publicada en Septiembre de este año por INTECO que nos va a ayudar para securizar nuestro WordPress, pasando por diferentes temas como los servicios de Hosting, la instalación de WordPress, su configuración básica, copias de seguridad y las nuevas funcionalidades que podemos incorporar a nuestro CMS.

15 de septiembre de 2012

14 de septiembre de 2012

Humor: Profesionales de la Informática

Es que los servicios técnicos son tan particulares, cada uno cuenta sus historias, solucionan sus problemas y hacen que la vida de las personas relacionada a la informática sean más felices.

Para ello es muy importante administrar bien las herramientas de marketing y buscar un mensaje que impacte, como por ejemplo este:


13 de septiembre de 2012

Larga vida a Debian Lenny

El 9 de Febrero del 2012, un comunicado de parte de la comunidad de Desarrolladores del Poryecto GNU/Debian anuncia la finalización del soporte para Debian 5.0 también conocido como Lenny.

Sin embargo es posible seguir encontrando con servidores que tienen instalado esta versión del sistema operativo y que se encuentran totalmente operativos.

Para encontrarlos solo basta con utilizar nuevamente el buscador Shodan y realizar un búsqueda de servidores web de la siguiente manera:

port:80 "Lenny"

7 de septiembre de 2012

Actualización de Seguridad, WordPress 3.4.2

Anoche 06 de Septiembre, casi a última hora, liberaron una nueva actualización de seguridad de WordPress 3.4.2 corrigiendo más de 18 bugs reportados de su versión anterior.

Algunas de sus actualizaciones soluciona:

  • Problemas con navegadores antiguos en el área de administración
  • Un problema por el que algunos temas no se previsualizaban correctamente, o no se mostraba su captura de pantalla.
  • Mejoras de compatibilidad de plugins con el editor visual.
  • Arregla problemas de paginación con algunas estructuras de enlaces de categorías.
  • Evita errores tanto con trackbacks como con algunos proveedores de o Embed.
  • Evita que se carguen tamaños de imagen de cabecera de tamaños inadecuados.
  • Soluciona una vulnerabilidad de subida potencial de privilegios.
  • Soluciona una vulnerabilidad que afecta a instalaciones multisitio en relación a usuarios no fiables.

Humor: Estrategia de Marketing en Facebook

Todos los días, millones y millones de personas se preguntan ¿Cuál es la estrategia y el secreto del éxito para Facebook? Resulta que la respuesta estaba en su mensaje de bienvenida.


4 de septiembre de 2012

Google Hack: Estadísticas de consultas en DNS


Creo que todos estamos de acuerdo que los informes y reportes web son mucho más intuitivos y fáciles de leer que un archivo log de texto plano, y ni hablar si a estos informes le asignamos gráficos.

En este último tiempo aprendí que antes de instalar algo, ya sea un servicios o un simple generador de reportes como es el caso, es bueno siempre poner en la balanza aquellos puntos positivos y negativos de cada uno de los componentes.

Actualmente me encuentro planificando un servidor de Dominio Bind9 y encontré una herramienta muy simpática llamada bindgraph que al buen estilo de reporte web nos brinda un panorama muy amplio de como es la actividad de un servidor en consultas de DNS en la última hora, días y semanas, incluso años.

El problema está en que nuevamente nunca le damos la importancia que lo requiere y lo dejamos de dominio público para que cualquier persona lo pueda ver o incluso cualquier spider lo pueda indexar y que más que consultarle a Google sobre esta información

Entradas populares