Todo el mundo anda como loco con Chat GPT, diciendo que va a acabar con millones de puestos de trabajo, pues mira, no lo se, pero como empiecen a usar IAs para sustituir a humanos, vamos a terminar mal. Aquí unos ejemplos.
Cuando se hace una redirección de un email a una cuenta de Gmail suele haber problemas, ya que si alguien envía un spam al email original en Intervia, al redirigirse a los servidores de Google toman como spammer al servidor de Intervia y bloquean nuestra IP, lo que puede producir retardos de horas en la recepción de todos los correos de esa cuenta o incluso de todo el servidor.
Los robos de datos no paran, esta vez le ha tocado a Iberdrola, empresa de la que soy cliente. Por supuesto no explican cómo ha pasado, se limitan como siempre a dar excusas vacías.
La gestión de parches empezó a cobrar importancia a partir de 2009 con la aparición de múltiples gusanos y llegó a su culmen en 2017 con WannaCry, que afectó sistemas por todo el mundo. Actualmente la gestión de parches de seguridad se ha convertido en un proceso de mantenimiento en vez de algo puntual para arreglar vulnerabilidades graves, como ocurría en el pasado.
La frase «Crisol de grafito mini horno de oro de la antorcha de fusión del metal» aparece en gran cantidad de productos, especialmente en Aliexpress, pero la he visto en todo tipo de webs de venta de productos chinos, incluido Amazon. Finalmente he averiguado lo que significa, aunque aun queda un misterio por resolver.
WordPress muestra hace un tiempo un mensaje en el escritorio de algunos usuarios que dice:
WordPress ha detectado que tu sitio está funcionando con una versión insegura de PHP
¿Es esto cierto?
Se ha producido un ciberataque a SolaWinds, esta empresa tiene el software de monitorización de red comercial más importante del mundo (Orion), similar a Nagios o Zabbix.
En muchos sitios nos obligan a poner contraseñas cada vez más largas, con caracteres, mayúsculas y números por «nuestra seguridad».
¿Es esto realmente útil?
TL;DR; Esto no aumenta la seguridad de los usuarios y no sirve para mejorar la resistencia de nuestra contraseña contra ataques a las cuentas, sino para excusar la incompetencia de algunos CISO.
Hay varios ataques con BitPaymer / iEncrypt a empresas en España descubiertos el pasado lunes 4/11/2019, las nuevas víctimas son La cadena Ser y Everis entre otras. La petición de rescates en nuestro país según algunas fuentes superan los 1,5 millones de EUR en bitcoins.
El banco italiano UniCredit ha sufrido un robo de datos que ha dejado al descubierto 3 millones de registros de clientes italianos, incluyendo nombres completos, números de teléfono y direcciones de correo electrónico.
La empresa de automatización Pilz detiene sus operaciones una semana tras ser infectados sus sistemas por el ramsonware BitPaymer.
Desde que los navegadores desactivaron los plugins NPAPI «por nuestra seguridad», ejecutar applets de Java no es posible. Para hacerlo hay que instalar un navegador obsoleto (un Firefox anterior a la versión 52), pero hay otra opción para no tener un programa obsoleto, instalar Pale Moon.
Si un repositorio del sistema de paquetes de Debian/Ubuntu cambia de nombre puede haber problemas al actualizarlo.
Los delincuentes parecen haber encontrado una forma más efectiva de chantajear a sus víctimas que cifrar los archivos.
En vez de pedir dinero a cambio de recuperar los datos, lo que hacen es pedirlo para no publicarlos (y de regalo un informe de seguridad de cómo se colaron en tus sistemas).
Esto se lo acaban de hacer al ayuntamiento de la ciudad de Johannesburgo el pasado 25/10/2019.
Una banda de hackers llamados «Shadow Kill» se ha colado en los sistemas de la ciudad y les han dado de plazo hasta hoy (28/10/2019), para pagar 4 BTC o sus datos serán públicos.
Desde 2017 se ha ido generalizando el uso de certificados SSL en los dominios, especialmente producido por la presión de Google al añadir en Chrome la coletilla «No es seguro», algo que es una verdad a medias, como explicaba aquí hace algo más de dos años. Pero entonces ¿Qué son estos certificados y para qué sirven?
El viernes pasado en un artículo de Wired leía esto:
‘If you asked me whether intelligence agencies found this years ago, I would guess certainly yes.’
Meltdown y Spectre son fallos de diseño de los microprocesadores que hacen funcionar nuestros ordenadores, móviles, tablets, e incluso televisores, impresoras y otros aparatos.
Ambos fallos permiten el acceso a zonas protegidas de la memoria del kernel que contienen información confidencial, como contraseñas o documentos cargados en el caché (normalmente todo lo que esté abierto o haya sido abierto recientemente).
Meltdown y Spectre afectan al hardware, —no es un fallo de software, ni de un sistema operativo—, por lo que puede ser explotado sin importar si usas Windows, Mac, Linux, ios, Android y lo que sea y no puede ser arreglado por software.
Para configurar el mensaje de vacaciones o autorespuesta con Roundcube en un servidor que soporte Sieve, como Cyrus o Dovecot, es necesario activar el plugin managesieve, esto puede hacerse editando config/config.inc.php y añadiendo el plugin en el array $config[‘plugins’], luego, cada usuario puede configurar su propio mensaje de autorespuesta.
Esta entrada está relacionada con una cuestión técnica, pero el causante indirecto es Kanye West, el esposo de la «influencer» (como dicen ahora), Kim Kardashian. Esta es una lección múltiple, primero porque veremos como puede afectar al hospedaje web un factor externo inesperado, también el poder que puede tener alguien con 98 millones de seguidores en Instagram, más de 50 millones de seguidores en Twitter y 30 millones de seguidores en Facebook, y por último, como una moda (de la que la mayoría no sabe ni su existencia), puede mover un mercado multimillonario.
Leer más »
Si accedes a un mismo dominio a la vez desde dos o más equipos de la misma red y de repente dejan de cargar las páginas durante unos minutos y luego vuelve a funcionar solo, probablemente estés teniendo un problema con el reciclado del TIME-WAIT de los paquetes TCP.
Recientemente me he comprado una memoria USB 3 SanDisk Extreme de 64GB (SDCZ80-064G-FFP), que se supone es de lo más rápido del mercado. Para ver realmente a que velocidad puedo grabar datos desde mi equipo, porque no me fío de los datos de los fabricantes, he hecho lo siguiente.
La autodenominada «Security Princess», responsable de la política de seguridad de Google, ha decidido que era buena idea mostrar una advertencia apocalíptica en Google Chrome cada vez que un usuario visite una web con protocolo http, es decir, una web sin conexión cifrada, diciendo que la web no es segura.
El manejo de tipos automático en las variables de PHP es una de las características más cómodas, pero también puede llegar a producir algunos problemas si no entendemos bien como funciona.
Nuestros clientes a menudo nos piden que movamos su instalación de WordPress a otra ubicación, pero este gestor de contenidos y otros, tienen un problema, ya que guardan rutas absolutas y moverlos de ubicación suele pasar por modificar manualmente la base de datos. Pero esto se puede solucionar con un simple truco.
A veces es interesante llamar la atención sobre un elemento dentro de una página web, por ejemplo un botón o una advertencia.
Font Awesome son unos gráficos de vectores de uso libre que pueden incorporarse como si fueran fuentes de letra a nuestros proyectos web, con la ventaja de que pueden ser reescalados a varios tamaños y que apenas ocupan.
Con la derogación del Safe Harbor a principios de octubre de 2015, se ha puesto en cuestión el uso de algunos servicios que están alojados fuera de la UE, entre ellos se encuentra Google Analytics.
El error servidor 0x800CCC0F indica que el servidor ha terminado la conexión inesperadamente. Este error puede estar causado por varios motivos, pero el más probable es una interferencia del antivirus.
El reclutamiento IT se está convirtiendo en una pesadilla para las empresas dedicadas a las nuevas tecnologías (ya no tan nuevas en realidad), así que algunos agudizan el ingenio. Hoy he mirado por casualidad el código fuente de una página de Flickr y… ¡Sorpresa!
Leer más »
ShellShock es probablemente la vulnerabilidad más grave que afecta a sistemas *nix (Linux, BSD, MacOS y derivados). Un atacante podría hacerse con el control de un equipo sin intervención alguna del usuario.
Al pulsar el botón «Enviar y Recibir» el Outlook dice enviando mensajes, pero se queda esperando hasta dar error.
Me encuentro con un problema en una web de alto tráfico y con muchos PDF de gran tamaño, en la que se está abusando de las descargas. Lo primero que hago es mandar al DROP con iptables todos los rangos de Baidu, que se comporta como un ataque de denegación de servicio, en vez de como un crawler. Luego, limito la cantidad de descargas por IP y tiempo, para evitar el abuso. Hasta aquí todo fácil, pero me doy cuenta al analizar los datos de que estoy bloqueando a los crawlers de Google, Bing y Yahoo (Slurp).
El correo no se envía, se queda en la bandeja de salida, pero si se reciben nuevos emails.
Desde febrero de 2014 es obligatorio el uso de cuentas en formato IBAN (International Bank Account Number), y aunque casi todos los bancos aun admiten el antiguo formato, antes o después nos encontraremos con la necesidad de convertir las cuentas en formato CCC.
Parece que lo gratuito no siempre sale tan barato.
El 21 de marzo de 2014 saltaba el escándalo cuando Arstechnica desvelaba que Microsoft había accedido al eMail de un blogger francés para descubrir una filtración sobre uno de sus productos, lo que nos lleva a preguntarnos si realmente existe la confidencialidad al usar emails anónimos como los de icloud, yahoo, hotmail o gmail.
Los códigos de la Seguridad Social en España constan de tres grupos de números que suman un total de 12 dígitos. Un código inicial de 2 cifras que corresponden con la provincia, el número de afiliado de 8 dígitos y un número de control de 2 dígitos.
Badoo es una red de contactos del estilo de meetic.com, amigos.com, etc. En julio de 2009 activé una cuenta gratuita usando un email del tipo badoo@uno-de-mis-dominios.com, nunca se usó para ninguna otra cosa que activar la cuenta en Badoo, cuenta que fue borrada en septiembre de 2010. Hasta ahí todo normal, pero el 9 de diciembre de 2013, de repente, veo que me llega un spam con una estafa que pone en el asunto «Podeis ganar 120 euros al dia facilmente«.
Microsoft Windows Mail deja el correo en el servidor por defecto, lo que puede causar que se llene el buzón de correo, que suele tener un límite.
Un fallo de diseño en los protocolos de seguridad de loteriasyapuestas.es, permite que cualquiera pueda bloquear las cuentas de los usuarios.
DynDNS ofrece sevicios gratuitos de DNS dinámico, por ejemplo, si tenemos una IP dinámica podemos programar nuestro router ADSL para que la actualice en un subdominio, como, minombre.getmyip.com. De esta forma es posible acceder a nuestro equipo desde Internet aunque cambie la IP.
Aparece un error diciendo que no queda espacio al enviar o recibir correo.
Un bug de PHP 5.2.6 hace que, si instalas Zend Optimizer 3.3.9 con Zend Debugger 20110410 (probado en Debian GNU/Linux de 32bits), cuando cargas cualquier página compilada con Optimizer por segunda vez y posteriores (sólo funciona la primera carga), se produzca un «segmentation fault». El error que muestra al usuario es que el servidor cerró la conexión, pero en el error.log se ve el segmentation fault.
Nos ha pasado que al enviar emails grandes desde un equipo con CentOS Linux usando smtp-cli, el servidor SMTP terminaba dando timeout después de enviar el DATA.
Autorizar una IP dinámica para enviar desde Postfix por la IP, sin necesidad de enviar credenciales, puede ser útil en ocasiones, pero no hay una forma sencilla de especificar que un nombre de host esté en $mynetworks.
Cada vez se recibe más spam en el que el remitente es un email del mismo dominio o el mismo email del destinatario. Al ser un dominio local, por defecto Postfix permite el envío sin comprobar si el que envía el email es un usuario autorizado.
Los proveedores más conocidos de correo electrónico gratuito son Gmail, Hotmail y Yahoo, pero Hotmail empezó a ir a peor desde que lo compró Microsoft y cada vez es menos recomendable usarlo.
Para el que usa el eMail muchas veces pasa desapercibido a lo que nos enfrentamos los que administramos servidores de correo, pero hoy tengo que hablar de ello porque estamos batiendo marcas.
La autentificación de Apache (esa ventana emergente que pide usuario y contraseña), normalmente se usa desde una lista de usuarios en un archivo de texto o con una base de datos de Berkeley, pero en ocasiones puede ser útil pedir usuario y contraseña consultando una base de datos MySQL.
Una cosa típica que nos pasa a todos los que gestionamos servidores de correo, es que de vez en cuando la cola se llena de basura, en mi caso tengo un servidor que maneja cientos de miles de mensajes diarios y una cola atascada, por ejemplo por una avalancha de spam, se hace difícil de manejar.
Si tienes un servidor gestionado con VHCS2 y actualizas el PHP a la versión 5.3, por ejemplo al pasar de Debian Lenny a Squeeze, te encontrarás con la desagradable sorpresa de que en vez de cargarse los textos y valores, aparecen sólo los nombres de las variables.
Los captchas convencionales ya no sirven para nada, por lo que los foros, blogs, whois y otros servicios protegidos con esta tecnología, serán víctimas fáciles del spam.
Si tienes un servidor con apache y cada vez que resuelves un nombre te añade el propio host, algunas aplicaciones pueden fallar.
Los que usamos Linux de 64bits algunas veces nos encontramos con la necesidad de instalar un programa que sólo está disponible en 32bits.
Obtener el país al que pertenece una dirección IP es bastante fácil y muy útil para algunos proyectos.
PHP soporta el manejo de bases de datos SQL de forma nativa, pero es mucho más fácil y rápido programar usando una librería que simplifique el proceso. Después de probar a fondo una buena cantidad de clases, me decidí por ezSQL.
En uno de mis proyectos, un chat bastante conflictivo, me encontré con el problema de detectar cuando los usuarios utilizaban un proxy para acceder, así como la IP real de los usuarios para introducirla en una base de datos.
Cada vez hay menos fabricantes de discos duros, lo que podría llevarnos a una situación de monopolio mundial.
En el momento de escribir esto (mayo de 2012), esta es mi recomendación de marca si quieres comprar un disco duro.
Aquí te explico como juntar varios archivos PDF en uno solo. En mi caso lo utilizo para crear un listado de facturas que le envío a mi gestoría.
Algo que puede resultarle útil a alguien, a mi desde luego me ha servido, es convertir un montón de archivos de hoja de cálculo, bien sean ods o xls, a pdf, con un único comando.
La densidad de los datos grabados en los discos duros ha aumentado 5000 veces en 15 años, en gran medida gracias a unas pocas innovaciones en materiales y tecnologías.
El otro día viendo un programa documental sobre ciencia forense, un técnico decía que es imposible borrar los datos de un disco duro, a no ser que lo quemaras o hicieras explotar.
Restaurar un backup de Plesk en otro servidor puede ser una tarea complicada si no se sabe como está hecho, ya que comprimen los archivos en un gzip codificado en mime.
Si te pasa como a mi, que no usas el touch-pad del portátil y sólo sirve para moverte el cursor cuando estás escribiendo, sigue estas instrucciones para desactivarlo cuando quieras.
Juntar dos archivos de vídeo puede ser útil, por ejemplo, si tienes una película en dos trozos y quieres unirlos sin necesidad de usar un editor, puedes hacerlo con estas instrucciones.
Por algún motivo que desconozco, al hacer un ls en el bash (al menos en Ubuntu y Debian que es lo que uso), los directorios con permisos de escritura aparecen en azul sobre fondo verde y no hay quién lea los nombres.
La Arial y otras letras a las que están acostumbrados los usuarios de Windows, se pueden instalar en Ubuntu con un par de comandos desde la consola.
Si ya has instalado fuentes nuevas y no se cargan en Libreoffice o cualquier otro programa en Ubuntu Linux, prueba esto…
Al actualizar a Ubuntu 11.10 con Gnome3 me encontré con que mi portátil Lenovo 3000 N200 se apagaba en cuando se iba la electricidad o desenchufaba el cargador aunque fuera un segundo.
Por algún motivo que nadie entiende, Canonical decidió poner su interface Unity por defecto a partir de Ubuntu 11.10, pero además, no hay opción para arrancar con Gnome. Entiendo que Unity está muy bien para usuarios inexpertos, pero seamos realistas, cualquiera que esté acostumbrado a Gnome enloquecerá con Unity.
Eliminar los ^M parece algo muy tonto, pero en su día me supuso un pequeño quebradero de cabeza.
VIM (Vi IMproved), es un editor de texto disponible en todos los sistemas Unix (como Linux). Más información aquí: http://es.wikipedia.org/wiki/Vim
Obtener el root de los dispositivos Android es necesario para tener todo el control, para instalar algunas aplicaciones y lo más importante, para controlar lo que pueden hacer las aplicaciones que instalamos en nuestro teléfono.
Obtener el root de los teléfonos Android es necesario para tener todo el control de nuestro teléfono, para instalar algunas aplicaciones y lo más importante, para controlar lo que pueden hacer las aplicaciones que instalamos en nuestro teléfono.
Si Outlook Express le muestra un error 0x800C0133 al intentar descargar el correo, significa que ha sobrepasado el tamaño máximo de la carpeta de entrada (2 GB), o que el archivo está dañado.
- Niños enfermos que recibirán unos céntimos por cada eMail que envíes
- Niños perdidos del Tsunami que no encuentran a su familia, pidiendo reenvíes su foto a todo el mundo
- Noticias alarmantes avisando de falsos virus y pidiendo que avises a todo el mundo
- Noticias falsas diciendo que Hotmail cobrará por el servicio dentro de una semana, y que hay que avisar a todos para evitarlo
Son los llamados HOAX (del inglés engaño).
Producido por un error al suministrar las contraseñas al servidor de correo saliente o por intentar usar el servidor de correo entrante en modo seguro.
S1i Outlook le muestra uno de estos errores:
- Falló la conexión con el servidor. Cuenta: ‘su_cuenta’
- Servidor:’su_servidor_POP3′, Protocolo:POP3, Puerto: 110, Seguro(SSL): NO
- Error de socket: 10061, Número de error: 0x800ccc0e
- Falló la conexión con el servidor. Cuenta: ‘su_cuenta’
- Servidor:’su_servidor_SMTP’, Protocolo:SMTP, Puerto: 25, Seguro(SSL): NO
- Error de socket: 10061, Número de error: 0x800ccc0e
Es debido a un fallo de conectividad con su servidor de correo en los puertos 25 ó 587,
usados para enviar correo, o en el 110 ó 143, usados para recibir correo. Estos fallos pueden deberse a un fallo del servidor, pero con más probabilidad se deba a la conexión de acceso a Internet (línea ADSL, cable, etc.).
Internet Explorer dibuja mal muchas páginas e interpreta erróneamente el xml y las hojas de estilo, que han sido normalizados por el World Wide Web Consortium (W3C), además llega al punto de manipular sus webs para hacerlos aparecer mal en otros navegadores (debajo hay varios links sobre el tema), pero esto no es lo peor.
Los usuarios de Internet se encuentran a menudo muchos términos y siglas que no comprenden, aquí hemos descrito de forma breve y divulgativa los principales servicios y protocolos.
¿Qué es un dominio?
El Nombre de Dominio es un mnemónico que se corresponde con una serie
de 4 grupos de números conocidos comunmente como «dirección IP» o más formalmente «Internet Protocol Numbers». Sirve para la ubicación universal de recursos y servicios en Internet, como las páginas web o el correo electrónico entre otros, al formar una dirección de Internet conocida como URL (Universal Resource Locator). Un ejemplo de URL es:
http://www.intervia.com/
El DNS (del inglés Domain Name System) o de servidores de nombres), sirve para relacionar un nombre de dominio con una dirección IP.