Chat GPT falla como una escopeta de feria

Publicado por & archivado en IA.

Todo el mundo anda como loco con Chat GPT, diciendo que va a acabar con millones de puestos de trabajo, pues mira, no lo se, pero como empiecen a usar IAs para sustituir a humanos, vamos a terminar mal. Aquí unos ejemplos.

Ciberataque a Iberdrola

Publicado por & archivado en Seguridad.

Los robos de datos no paran, esta vez le ha tocado a Iberdrola, empresa de la que soy cliente. Por supuesto no explican cómo ha pasado, se limitan como siempre a dar excusas vacías.

Gestión de parches ante vulnerabilidades

Publicado por & archivado en Seguridad.

La gestión de parches empezó a cobrar importancia a partir de 2009 con la aparición de múltiples gusanos y llegó a su culmen en 2017 con WannaCry, que afectó sistemas por todo el mundo. Actualmente la gestión de parches de seguridad se ha convertido en un proceso de mantenimiento en vez de algo puntual para… Read more »

Seguridad de las contraseñas

Publicado por & archivado en Internet, Seguridad.

En muchos sitios nos obligan a poner contraseñas cada vez más largas, con caracteres, mayúsculas y números por «nuestra seguridad». ¿Es esto realmente útil? TL;DR; Esto no aumenta la seguridad de los usuarios y no sirve para mejorar la resistencia de nuestra contraseña contra ataques a las cuentas, sino para excusar la incompetencia de algunos… Read more »

Ataques de ramsonware a empresas españolas

Publicado por & archivado en Internet, Seguridad.

Hay varios ataques con BitPaymer / iEncrypt a empresas en España descubiertos el pasado lunes 4/11/2019, las nuevas víctimas son La cadena Ser y Everis entre otras. La petición de rescates en nuestro país según algunas fuentes superan los 1,5 millones de EUR en bitcoins.

Nuevas técnicas de ramsonware

Publicado por & archivado en Seguridad.

Los delincuentes parecen haber encontrado una forma más efectiva de chantajear a sus víctimas que cifrar los archivos. En vez de pedir dinero a cambio de recuperar los datos, lo que hacen es pedirlo para no publicarlos (y de regalo un informe de seguridad de cómo se colaron en tus sistemas). Esto se lo acaban… Read more »

Meltdown y Spectre; Conmoción en la fuerza.

Publicado por & archivado en Seguridad.

Meltdown y Spectre son fallos de diseño de los microprocesadores que hacen funcionar nuestros ordenadores, móviles, tablets, e incluso televisores, impresoras y otros aparatos. Ambos fallos permiten el acceso a zonas protegidas de la memoria del kernel que contienen información confidencial, como contraseñas o documentos cargados en el caché (normalmente todo lo que esté abierto… Read more »

Mensaje de vacaciones con Roundcube

Publicado por & archivado en Configuración, Webmail.

Para configurar el mensaje de vacaciones o autorespuesta con Roundcube en un servidor que soporte Sieve, como Cyrus o Dovecot, es necesario activar el plugin managesieve, esto puede hacerse editando config/config.inc.php y añadiendo el plugin en el array $config[‘plugins’], luego, cada usuario puede configurar su propio mensaje de autorespuesta.

El extraño caso de las zapatillas exclusivas

Publicado por & archivado en Antispam, Estadísticas, Seguridad, Servidores.

Esta entrada está relacionada con una cuestión técnica, pero el causante indirecto es Kanye West, el esposo de la «influencer» (como dicen ahora), Kim Kardashian. Esta es una lección múltiple, primero porque veremos como puede afectar al hospedaje web un factor externo inesperado, también el poder que puede tener alguien con 98 millones de seguidores… Read more »

Medir la velocidad de un disco o memoria USB

Publicado por & archivado en Benchmarking.

Recientemente me he comprado una memoria USB 3 SanDisk Extreme de 64GB (SDCZ80-064G-FFP), que se supone es de lo más rápido del mercado. Para ver realmente a que velocidad puedo grabar datos desde mi equipo, porque no me fío de los datos de los fabricantes, he hecho lo siguiente.

Que viene el lobo, la ocurrencia de Parisa Tabriz de la mano de Google.

Publicado por & archivado en Seguridad.

La autodenominada «Security Princess», responsable de la política de seguridad de Google, ha decidido que era buena idea mostrar una advertencia apocalíptica en Google Chrome cada vez que un usuario visite una web con protocolo http, es decir, una web sin conexión cifrada, diciendo que la web no es segura.

Conversión de tipos en PHP

Publicado por & archivado en PHP.

El manejo de tipos automático en las variables de PHP es una de las características más cómodas, pero también puede llegar a producir algunos problemas si no entendemos bien como funciona.

Instalar WordPress y otros CMS en desarrollo sin cambiar la ubicación

Publicado por & archivado en WordPress.

Nuestros clientes a menudo nos piden que movamos su instalación de WordPress a otra ubicación, pero este gestor de contenidos y otros, tienen un problema, ya que guardan rutas absolutas y moverlos de ubicación suele pasar por modificar manualmente la base de datos. Pero esto se puede solucionar con un simple truco.

Cómo usar Font Awesome en nuestro proyecto

Publicado por & archivado en CSS.

Font Awesome son unos gráficos de vectores de uso libre que pueden incorporarse como si fueran fuentes de letra a nuestros proyectos web, con la ventaja de que pueden ser reescalados a varios tamaños y que apenas ocupan.

Estadísticas web

Publicado por & archivado en Estadísticas.

Con la derogación del Safe Harbor a principios de octubre de 2015, se ha puesto en cuestión el uso de algunos servicios que están alojados fuera de la UE, entre ellos se encuentra Google Analytics.

Outlook, error 0x800CCC0F

Publicado por & archivado en Microsoft mail y Outlook.

El error servidor 0x800CCC0F indica que el servidor ha terminado la conexión inesperadamente. Este error puede estar causado por varios motivos, pero el más probable es una interferencia del antivirus.

Idea genial de Flickr para reclutamiento IT

Publicado por & archivado en Internet, Reclutamiento IT.

El reclutamiento IT se está convirtiendo en una pesadilla para las empresas dedicadas a las nuevas tecnologías (ya no tan nuevas en realidad), así que algunos agudizan el ingenio. Hoy he mirado por casualidad el código fuente de una página de Flickr y… ¡Sorpresa!

Vulnerabilidad ShellShock

Publicado por & archivado en Linux, Seguridad, Sistema.

ShellShock es probablemente la vulnerabilidad más grave que afecta a sistemas *nix (Linux, BSD, MacOS y derivados). Un atacante podría hacerse con el control de un equipo sin intervención alguna del usuario.

Detectar GoogleBot, BingBot y YahooBot

Publicado por & archivado en PHP, Programación.

Me encuentro con un problema en una web de alto tráfico y con muchos PDF de gran tamaño, en la que se está abusando de las descargas. Lo primero que hago es mandar al DROP con iptables todos los rangos de Baidu, que se comporta como un ataque de denegación de servicio, en vez de… Read more »

Convertir cuentas de formato CCC a IBAN

Publicado por & archivado en PHP, Programación.

Desde febrero de 2014 es obligatorio el uso de cuentas en formato IBAN (International Bank Account Number), y aunque casi todos los bancos aun admiten el antiguo formato, antes o después nos encontraremos con la necesidad de convertir las cuentas en formato CCC.

Confidencialidad del correo

Publicado por & archivado en Seguridad.

Parece que lo gratuito no siempre sale tan barato. El 21 de marzo de 2014 saltaba el escándalo cuando Arstechnica desvelaba que Microsoft había accedido al eMail de un blogger francés para descubrir una filtración sobre uno de sus productos, lo que nos lleva a preguntarnos si realmente existe la confidencialidad al usar emails anónimos… Read more »

Validar números de la Seguridad Social

Publicado por & archivado en PHP, Programación.

Los códigos de la Seguridad Social en España constan de tres grupos de números que suman un total de 12 dígitos. Un código inicial de 2 cifras que corresponden con la provincia, el número de afiliado de 8 dígitos y un número de control de 2 dígitos.

Está vendiendo los emails de sus usuarios Badoo?

Publicado por & archivado en Seguridad.

Badoo es una red de contactos del estilo de meetic.com, amigos.com, etc. En julio de 2009 activé una cuenta gratuita usando un email del tipo badoo@uno-de-mis-dominios.com, nunca se usó para ninguna otra cosa que activar la cuenta en Badoo,  cuenta que fue borrada en septiembre de 2010. Hasta ahí todo normal, pero el 9 de… Read more »

Está vendiendo los emails de sus usuarios DynDNS?

Publicado por & archivado en Seguridad.

DynDNS ofrece sevicios gratuitos de DNS dinámico, por ejemplo, si tenemos una IP dinámica podemos programar nuestro router ADSL para que la actualice en un subdominio, como, minombre.getmyip.com. De esta forma es posible acceder a nuestro equipo desde Internet aunque cambie la IP.

php 5.2 + Zend Optimizer + Zend Debugger = Problemas

Publicado por & archivado en PHP, Programación.

Un bug de PHP 5.2.6 hace que, si instalas Zend Optimizer 3.3.9 con Zend Debugger 20110410 (probado en Debian GNU/Linux de 32bits), cuando cargas cualquier página compilada con Optimizer por segunda vez y posteriores (sólo funciona la primera carga), se produzca un «segmentation fault». El error que muestra al usuario es que el servidor cerró… Read more »

Añadir IP dinámica a $mynetworks en Postfix

Publicado por & archivado en Postfix.

Autorizar una IP dinámica para enviar desde Postfix por la IP, sin necesidad de enviar credenciales, puede ser útil en ocasiones, pero no hay una forma sencilla de especificar que un nombre de host esté en $mynetworks.

Alternativas mejores a Hotmail

Publicado por & archivado en Internet.

Los proveedores más conocidos de correo electrónico gratuito son Gmail, Hotmail y Yahoo, pero Hotmail empezó a ir a peor desde que lo compró Microsoft y cada vez es menos recomendable usarlo.

La pesadilla del spam

Publicado por & archivado en Antispam.

Para el que usa el eMail muchas veces pasa desapercibido a lo que nos enfrentamos los que administramos servidores de correo, pero hoy tengo que hablar de ello porque estamos batiendo marcas.

Autentificación básica de Apache desde MySQL

Publicado por & archivado en Apache.

La autentificación de Apache (esa ventana emergente que pide usuario y contraseña), normalmente se usa desde una lista de usuarios en un archivo de texto o con una base de datos de Berkeley, pero en ocasiones puede ser útil pedir usuario y contraseña consultando una base de datos MySQL.

Problemas con VHCS2 al actualizar a PHP 5.3

Publicado por & archivado en Varios.

Si tienes un servidor gestionado con VHCS2 y actualizas el PHP a la versión 5.3, por ejemplo al pasar de Debian Lenny a Squeeze, te encontrarás con la desagradable sorpresa de que en vez de cargarse los textos y valores, aparecen sólo los nombres de las variables.

Los captchas ya no sirven

Publicado por & archivado en Antispam, Captchas.

Los captchas convencionales ya no sirven para nada, por lo que los foros, blogs, whois y otros servicios protegidos con esta tecnología, serán víctimas fáciles del spam.

Manejo de bases de datos SQL en PHP con ezSQL

Publicado por & archivado en PHP, Programación.

PHP soporta el manejo de bases de datos SQL de forma nativa, pero es mucho más fácil y rápido programar usando una librería que simplifique el proceso. Después de probar a fondo una buena cantidad de clases, me decidí por ezSQL.

Detectar conexiones desde proxy y la IP real

Publicado por & archivado en PHP, Programación.

En uno de mis proyectos, un chat bastante conflictivo, me encontré con el problema de detectar cuando los usuarios utilizaban un proxy para acceder, así como la IP real de los usuarios para introducirla en una base de datos.

Juntar varios archivos PDF en uno

Publicado por & archivado en pdf.

Aquí te explico como juntar varios archivos PDF en uno solo. En mi caso lo utilizo para crear un listado de facturas que le envío a mi gestoría.

Convertir hojas de cálculo a PDF por lotes

Publicado por & archivado en pdf.

Algo que puede resultarle útil a alguien, a mi desde luego me ha servido, es convertir un montón de archivos de hoja de cálculo, bien sean ods o xls, a pdf, con un único comando.

Borrado seguro de datos

Publicado por & archivado en Recuperación de datos.

El otro día viendo un programa documental sobre ciencia forense, un técnico decía que es imposible borrar los datos de un disco duro, a no ser que lo quemaras o hicieras explotar.

Restaurar un backup de Plesk

Publicado por & archivado en Varios.

Restaurar un backup de Plesk en otro servidor puede ser una tarea complicada si no se sabe como está hecho, ya que comprimen los archivos en un gzip codificado en mime.

Desactivar el «touch-pad» en Ubuntu

Publicado por & archivado en Desktop.

Si te pasa como a mi, que no usas el touch-pad del portátil y sólo sirve para moverte el cursor cuando estás escribiendo, sigue estas instrucciones para desactivarlo cuando quieras.

Juntar dos vídeos desde Linux

Publicado por & archivado en Vídeo.

Juntar dos archivos de vídeo puede ser útil, por ejemplo, si tienes una película en dos trozos y quieres unirlos sin necesidad de usar un editor, puedes hacerlo con estas instrucciones.

Cambiar dir_colors del bash

Publicado por & archivado en Sistema.

Por algún motivo que desconozco, al hacer un ls en el bash (al menos en Ubuntu y Debian que es lo que uso), los directorios con permisos de escritura aparecen en azul sobre fondo verde y no hay quién lea los nombres.

¿Donde está la Arial en Ubuntu?

Publicado por & archivado en Desktop.

La Arial y otras letras a las que están acostumbrados los usuarios de Windows, se pueden instalar en Ubuntu con un par de comandos desde la consola.

Gnome shell en Ubuntu 11.10 y posteriores

Publicado por & archivado en Desktop.

Por algún motivo que nadie entiende, Canonical decidió poner su interface Unity por defecto a partir de Ubuntu 11.10, pero además, no hay opción para arrancar con Gnome. Entiendo que Unity está muy bien para usuarios inexpertos, pero seamos realistas, cualquiera que esté acostumbrado a Gnome enloquecerá con Unity.

Instalar y configurar VIM

Publicado por & archivado en Vim.

VIM (Vi IMproved), es un editor de texto disponible en todos los sistemas Unix (como Linux). Más información aquí: http://es.wikipedia.org/wiki/Vim

Rootear Samsung Galaxy Tab 10.1 desde Linux

Publicado por & archivado en Android.

Obtener el root de los dispositivos Android es necesario para tener todo el control, para instalar algunas aplicaciones y lo más importante, para controlar lo que pueden hacer las aplicaciones que instalamos en nuestro teléfono.

Rootear Samsung Galaxy S2 desde Linux

Publicado por & archivado en Android.

Obtener el root de los teléfonos Android es necesario para tener todo el control de nuestro teléfono, para instalar algunas aplicaciones y lo más importante, para controlar lo que pueden hacer las aplicaciones que instalamos en nuestro teléfono.

Hoax, los eMails que mienten

Publicado por & archivado en Internet.

Niños enfermos que recibirán unos céntimos por cada eMail que envíes Niños perdidos del Tsunami que no encuentran a su familia, pidiendo reenvíes su foto a todo el mundo Noticias alarmantes avisando de falsos virus y pidiendo que avises a todo el mundo Noticias falsas diciendo que Hotmail cobrará por el servicio dentro de una… Read more »

Outlook, error 0x800ccc0e

Publicado por & archivado en Microsoft mail y Outlook.

S1i Outlook le muestra uno de estos errores: Falló la conexión con el servidor. Cuenta: ‘su_cuenta’ Servidor:’su_servidor_POP3′, Protocolo:POP3, Puerto: 110, Seguro(SSL): NO Error de socket: 10061, Número de error: 0x800ccc0e Falló la conexión con el servidor. Cuenta: ‘su_cuenta’ Servidor:’su_servidor_SMTP’, Protocolo:SMTP, Puerto: 25, Seguro(SSL): NO Error de socket: 10061, Número de error: 0x800ccc0e Es debido a… Read more »

Mejores alternativas a iexplorer

Publicado por & archivado en Internet.

Internet Explorer dibuja mal muchas páginas e interpreta erróneamente el xml y las hojas de estilo, que han sido normalizados por el World Wide Web Consortium (W3C), además llega al punto de manipular sus webs para hacerlos aparecer mal en otros navegadores (debajo hay varios links sobre el tema), pero esto no es lo peor.

Servicios y protocolos de Internet

Publicado por & archivado en Internet.

Los usuarios de Internet se encuentran a menudo muchos términos y siglas que no comprenden, aquí hemos descrito de forma breve y divulgativa los principales servicios y protocolos.

¿Qué son y cómo funcionan los dominios?

Publicado por & archivado en Internet.

¿Qué es un dominio? El Nombre de Dominio es un mnemónico que se corresponde con una serie de 4 grupos de números conocidos comunmente como «dirección IP» o más formalmente «Internet Protocol Numbers». Sirve para la ubicación universal de recursos y servicios en Internet, como las páginas web o el correo electrónico entre otros, al formar una… Read more »

¿Qué son los servidores DNS?

Publicado por & archivado en Internet.

El DNS (del inglés Domain Name System) o de servidores de nombres), sirve para relacionar un nombre de dominio con una dirección IP.