Blog mudado a: unpocodemucho.com

15 07 2008

Este blog (https://unpocodemucho.wordpress.com) ha sido mudado a www.unpocodemucho.com.

Este blog queda desactualizado y el nuevo contenido se publicará en la nueva dirección.

Los comentarios en este blog quedan cerrados, para comentar alguna entrada (post) deberás hacerlo en la entrada correspondiente de la nueva dirección.

El feed nuevo es http://unpocodemucho.com/feed.

Gracias.

Saludos.

Blog | Fotoblog | Contacto

Anuncios




Fallo de seguridad en WordPress 2.5

16 04 2008

Cuando salió la nueva versión de WordPress, la 2.5, se detectaron los primeros problemas con los feeds y con la modificación de la hora de los posts. Más tarde también se detectó un problema a la hora de centrar imágenes con el rol de autor (no con el de administrador ni el resto). También supimos que se ha incrementado el numero de inyección de enlaces spam en los blogs con versiones inferiores a la 2.5 y consecuentemente Technorati no indexa a blogs con versiones inferiores a la 2.5; además Google penaliza esos blogs con una bajada a cero del PageRank.

Seguridad WordPressEl fallo de seguridad que ahora hace más inseguro los blogs con la nueva versión consiste en dejar por defecto el valor de la clave secreta (variable SECRET_KEY del archivo wp-config.php) tras una instalación.

Busca esa variable y pon caracteres aleatorios para evitar así que alguien tenga acceso como administrador del blog a través de una cookie falsa. Si no tienes la variable SECRET_KEY tendrás que crearla y ya podrás ponerle los caracteres aleatorios.

Vía: Agamum | Fuente: Xiam





Disponible Firefox 2.0.0.12

8 02 2008

Firefox ha sido actualizado a la versión 2.0.0.12, la cual corrige 10 vulnerabilidades (3 de ellas críticas).

Así que si aún no te ha aparecido el mensaje de actualización puedes hacerlo manualmente. Descargar Firefox 2.0.0.12 para Windows | Linux | Mac

Aprovecho para deciros que Safari se ha actualizado a la versión 3.1 y ahora está a la última respecto a estándares web.

Vía – Kriptópolis





Genbeta ha sido atacada por los responsables de los sitios fraudulentos al estilo quienteadmite.com

8 02 2008

El popular blog de software Genbeta, perteneciente a Weblogs S.L. (red de blogs líder en España) ha sido atacado por los responsables de sitios fraudulentos al estilo de quienteadmite.com y similares.

Actualmente Genbeta está caído y ha sufrido estos días interrupciones y lentitud a causa del continuo ataque DDOS (ataque distribuido de denegación de servicio) y ¿el por qué del ataque? Publicaron una entrada donde se aconsejaba no introducir el email y contraseña en sitios que aseguraban mostrarte quién no te tenía admitido (al igual que yo he hecho varias ocasiones aquí). Esa entrada se posicionó muy bien en Google y los responsable de algunos de los sitios citados en el post de Genbeta les amenazaron con atacarles sino eliminaban el post… al estilo SGAE… cuatro mataos con el cutre-negocio del siglo amenazando… total que al final lo han logrado caer. Weblogs SL está restaurando todo y cuando lo haga pensarán en acciones legales.





Consejos de seguridad para WordPress

23 01 2008

Matt Cutts, el blogger de Google, ha publicado 3 tips para mejorar la seguridad de WordPress. Rubén de Online.com.es los ha traducido, así que os dejo la traducción tal cual porque está muy bien detallada:

QuoteLo primero que hay que hacer es eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamos corriendo y atacarlos. Si no eliminamos esta referencia, cualquier persona puede ver el código que genera nuestra página y ver una etiqueta de este estilo :

<meta name=“generator” content=“WordPress 2.3.2″ /> 

Se puede eliminar esta referencia accediendo al archivo header.php dentro de la carpeta theme de nuestra instalación (wp-content/themes) donde habrá que editar la siguiente linea:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Y quitar la referencia de la versión. Podemos dejarlo de este modo:

<meta name="generator" content="WordPress" />

El segundo paso puede ser proteger la carpeta de plugins para que no puedan ver que plugins tenemos bajo la carpeta. Esta parte es tan sencilla como crear un archivo index.html vacio dentro de tu directorio de plugins. De este modo evitas cosas como estas

Por último, y lo más importante sería proteger nuestra carpeta de administración (wp-admin). Una forma sencilla sería incluyendo un fichero .htaccess dentro de la carpeta wp-admin para protegerlo por IP. De este modo solo podrán acceder a esta carpeta aquellos usuarios que tengan la IP de acceso:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from 80.56.235.43
</LIMIT>

Y eso es todo. Bastante sencillo y mejor protegidos.

Lo que aún no sé es si el tercer truco es válido para los que tengan IP dinámica. Creo que no, cuando lo sepa seguro lo aviso.

También tenéis los que Anieto2k tradució cuando Blog Security (PDF) publicó varios trucos que mejoraban las seguridad de WordPress.

Vía – Mangas Verdes





Entre canon y canon se puede cerrar webs sin orden judicial

5 01 2008

Con el jaleo del canon nos hemos olvidado de que en la LISI (ya publicada hace una semana y media) se incluye que grupos políticos, administraciones públicas y, peor aún, asociaciones -como SGAE- pueden ser órganos competentes. Estos órganos podrán cerrar páginas web cuando les apetezca, sin que haya un juicio donde se diga si se debe o no cerrar la web.

Éso se incluye en la LISI bajo la excusa de mejorar la eficacia a la hora de cerrar sitios webs que promuevan la violencia o que alberguen redes de pederastia. Para esos casos concretos la Justicia debe agilizar los trámites y todos los procesos necesarios. Lo que no puede permitirse es condecer a cualquiera el poder de cerrar y censurar sitios webs alegando que son ilegales. Si el contenido de un sitio web es ilegal o no ya lo decidirá un juez, pero no un Ayuntamiento, ni la SGAE, ni una Consejería, ni un Ministerio…

¿En qué época vivimos? Pronto en la denominada época de la ‘patada en la puerta digital’.

Vía – Asociación de Internautas





Navidad: época de spam

14 12 2007

Estas fechas son idóneas para el envío masivo de Spam. En especial de supuestas loterías, sorteos, premios y similares. Acompañado de las típicas cadenas de correo que piden tu bondadosa colaboración y solidarización con la causa de turno, es decir, que envíes el email a todos tus contactos para poder salvar a la persona moribunda en cuestión y para que de camino tengas tú mucha salud, suerte y amor (que para eso has colaborado con la causa).

Con este motivo quiero recomendarles Rompe Cadenas, un weblog -que ya he mencionado en otra ocasión- donde hablan de seguridad en internet y en el correo electrónico, además informan de las cadenas falsas más importantes.

Respecto a las cadenas de emails: no reenvíes esos emails y si lo haces no pinches en reenviar; copia el contenido del email y pégalo en uno nuevo. Uno de los principales motivos por los que quieren que envíes esos emails es para comprobar que tu correo electrónico está activo y así formar parte de una lista para luego ser vendida a spameadores (principalmente empresas dedicadas al envío de publicidad no solicitada).

No te ilusiones

Sobre los correos de sorteos, loterías y similares en los que no hayáis participado ni os molestéis en abrirlos y muchos menos seguirles la corriente. Recuerda que España es el 5º emisor mundial de spam y el 2º europeo.

Imagen vía: SpamLoco – Autor Imagen: Marguiles