Internet
Publicado el 6.09.2011
Últimamente ya no es ninguna novedad el que las webs o los servidores de una empresa importante sean hackeados, con todos los riesgos que ello conlleva, tanto para la compañía como para sus propios usuarios.
Esta vez le ha tocado el turno a las webs de Vodafone, Daily Telegraph y UPS entre otras. El ataque ha sido realizado por un nuevo colectivo hacker llamado Turkguvenligi, y en un primer momento, sin motivo aparente, casi como si de una carta de presentación se tratara, ya que las webs redirigían a otra con el mensaje “Somos Turkguvenligi y declaramos este día como el Día Mundial de los Hackers. Que se diviertan ; )”.
Parece ser que el ataque fue realizado mediante un primer ataque realizado a las empresas NetNames y Ascio, encargadas de proveer DNS. Estas webs se encargan de conectar las direcciones que los usuarios marcan en su navegador hacia la página web de destino. Los hackers habrían cambiado este redireccionamiento para enviar a los usuarios a la página web que crearon para la ocasión.
Telegraph ha sido el único medio que de momento, ha emitido un comunicado oficial explicando la situación:
“Fuimos uno de la serie de sitios webs afectados por el intento de redirigir el tráfico a una web de terceros. Nuestros servidores y datos de los clientes no se han visto comprometidos durante el incidente y el problema fue resuelto por NetNames, quienes están llevando a cabo una investigación sobre los hechos.”
Actualmente todas las páginas web y sus direcciones han sido recuperadas y ya se puede acceder normalmente a las mismas. Parece ser que estos hackers se aprovecharon de una vulnerabilidad en el sistema para apoderarse de é mediante una inyección SQL, es de suponer que las dos empresas proveedoras de DNS ya hayan solucionado dicha vulnerabilidad para evitar que algo así vuelva a ocurrir.
Pero esto nos viene a confirmar, que internet no es un lugar tan seguro como parece, lo cual ya vimos hace algunos días con todo el asunto de los certificados falsos que afectaban a los servicios de Google y que tantos males de cabeza trajo en su día.
Internet
Hackers, Telegraph, Turkguvenligi, UPS, Vodafone, web hackeada
Publicado el 9.08.2011
Uno de los temas que más dio que hablar el pasado otoño fue la aparición de Firesheep, una extensión para Firefox que permitía que cualquiera que la usara pudiera apropiarse de la sesión de cualquier usuario que se conectara a sitios como Facebook O Twitter sin un protocolo seguro como htpps mediante una red inalámbrica. Lo polémico de esta extensión fue lo fácil que hacía adueñarse de la sesión de otro usuario via Wifi , pues la extensión lo hacía todo automáticamente sin necesidad de que el usuario realizase ninguna acción.
Esto como es lógico, encendió todas las alarmas, pues la gente comenzó a darse cuenta de la fragilidad de conexiones no seguras al usar redes inalámbricas, aunque a los pocos días de salir Firesheep también fue lanzado Blacksheep, una extensión que neutralizaba el funcionamiento de esta e incluso podía detectarla y descubrir el intruso.
Pero lo cierto es que esto se sigue pudiendo hacer fácilmente mediante otras aplicaciones, por lo que el uso de conexiones seguras es crucial para evitar que nuestros datos puedan ser expuestos a gente indeseable. Una buena medida de seguridad para evitar esto es instalar la extensión HTTPS Everywhere, una extensión para Firefox que forzará conexiones seguras en la mayoría de páginas web que la dispongan.
Si bien es cierto que HTTPS Everywhere lleva ya algún tiempo entre nosotros, hasta ahora estaba en fase beta y podía presentar ciertos fallos y bugs, pero acaba de ser lanzada la versión estable con un funcionamiento casi perfecto y una gran estabilidad.
La extensión detectará aquellos sitios web que puedan ofrecer el uso de SSL con protocolos seguros como Https, de estar disponible, automáticamente forzará su uso. Esto puede ser muy útil en sitios como Twitter, Facebook o Google que no fuerzan automáticamente el uso de este tipo de protocolo. Pero como toda aplicación, no está exenta de fallos, pues según sus propios creadores:
“Desgraciadamente, muchos sitios incluyen contenidos de terceros que no están disponibles bajo SSL. Por tanto, si el icono del candado sigue abierto o lleva anexo una exclamación, el sitio tiene partes que son inseguras y, por tanto, susceptibles de ser una vía de entrada para aquellos que se dedican a analizar el tráfico o usar ataques activos. No obstante, para hacer eso van a tener que esforzarse mucho.”
Pero lo cierto es que es una extensión que da mucha seguridad a la hora de navegar con Firefox y la podríamos considerar imprescindible hoy en día.
Internet
Blacksheep, Firesheep, Https, HTTPS Everywhere, Mozilla Firefox, seguridad Wifi, SSL
Publicado el 5.08.2011
Wikipedia es según muchos estudios, la quinta página web más visitada de todo internet con aproximadamente 365 millones de visitantes mensuales, una cifra que solo contadas webs pueden igualar. Esto es debido a la gran información que ofrece, su carácter gratuito y que se ha convertido en una especie de estándar de la información en internet, teniendo incluso una gran presencia en los medios de comunicación.
Pero no todo es tan bonito como parece, pues apenas unas pocas personas de esos 365 millones contribuyen editando o añadiendo contenido a Wikipedia. Y lo más preocupante de todo es que el número de editores desciende mes a mes, posiblemente causado debido al nuevo rumbo que Wikipedia tomó para ser más estrictos con el contenido.
Este cambio fue debido al gran ciber-terrorismo que sufría Wikipedia, pues recibía una gran cantidad de ediciones que lo único que buscaban era tergiversar el contenido de Wikipedia añadiendo contenido erróneo e incluso en muchos casos era usado por algunos webmasters para añadir enlaces o publicidad hacia su sitio web.
Quizás este carácter libre sea uno de los motivos de la poca capacidad para encontrar editores, ya que poca gente trabaja gratis hoy en día tal y como están las cosas. Quizás una remuneración por una cantidad estipulada de ediciones revitalizaría a Wikipedia en este aspecto, pero lo cierto es que esto quedaría bastante distante del espíritu libre y gratuito que ha caracterizado todo este tiempo a Wikipedia.
También existe la pega de ser casi imposible escribir sobre algo nuevo, ya que Wikipedia contiene gigas y gigas de información de lo más diversa abarcando casi cualquier tema existente. Por lo tanto resulta difícil encontrar algo sobre lo que escribir, ya que lo más probable es que alguien lo haya escrito en su día.
Los “bibliotecarios” son otra de las pegas, pues muchos de ellos pecan de conservaduristas e incluso algunos creen saberlo siempre todo, lo cual perjudica claramente a Wikipedia en temas como los de la salud, en los que se descubren nuevas teorías que descartan totalmente las anteriores cada cierto tiempo.
Internet, Noticias
bibliotecarios, colaboradores, editores, Wikipedia
Publicado el 22.07.2011
Cuando tenemos que desarrollar un proyecto en PHP, muchas veces empezamos escribiendo todo el código desde cero, lo cual a pesar de ser muy loable, no es lo más práctico. Para ello tenemos disponibles los llamados frameworks para PHP, los cuales son un conjunto de archivos PHP que vienen preparados con toda la estructura necesaria para desarrollar varios tipos de proyectos en PHP, básicamente para no reinventar la rueda.
Frameworks de PHP hay muchos, cada uno orientado a un tipo de proyecto, por lo que elegir el adecuado nos puede ahorrar una gran cantidad de trabajo, por ello mismo aquí os vamos a dejar una lista de los 5 frameworks PHP más destacados.
Zend Framework:
Zend Framework es un framework PHP orientado a objetos 100%, con una fuerte implementación del patrón MVC, una abstracción de datos muy simple de usar y un rendimiento muy estable, siendo uno de los frameworks más robustos de la actualidad. Además, al ser un framework de código abierto, evitaremos posibles problemas con licencias como nos podría ocurrir con algún framework restrictivo o de pago.
CakePHP:
Uno de los frameworks más ligeros que existen, su paquete base es realmente muy ligero. Tiene la buena (o mala, según se mire) característica de soportar PHP 4, por lo tanto no será un problema para usarlo en servidores que no se hayan actualizado a PHP 5.
Symfony:
Un framework PHP construido enteramente para PHP 5, por lo que no es compatible, pero al mismo tiempo ofrece un rendimiento excelente en la última versión de PHP. Con Symfony el programador se podrá centrar solo realmente en lo que es la programación, obviando tareas comunes y centrándose en el proyecto entre manos.
CodeIgniter:
Framework increíblemente ligero que usa el diseño MVC y contiene una muy buena estructuración de sus librerías. Usarlo es tan fácil como descomprimir su contenido en una carpeta en el servidor, sólo con eso ya funcionará. Es uno de los frameworks más indicados para las personas que quieran iniciarse en el uso de los mismos.
Seagull:
Seagull es un Framework compatible con PHP 4 y PHP 5 con el que podremos realizar aplicaciones y páginas web de una forma muy sencilla y visual, ya que al mismo tiempo es un CMS que cuenta con interfaz gráfica, lo cual acelerará bastante el trabajo en algunas ocasiones.
Internet
desarrollo PHP, framewoks PHP, framework, programación PHP
Publicado el 8.07.2011
Todo aquel usuario habitual de Mozilla Firefox o que lo haya probado en algún momento, se habrá dado cuenta de que el gasto en memoria RAM del navegador de Mozila es más alto del que cabría esperar. Desde las primeras versiones se lleva arrastrando este problema, en el que el navegador consume unos recursos quizás, excesivos y hasta ahora, aún no se ha solucionado el problema.
Pero parece ser que este problema tiene finalmente los días contados, pues los investigadores de Mozilla han dado con el problema que ocasiona el alto consumo de memoria RAM. Según han comentado en el blog oficial de Mozilla, el problema estaría en el motor de Javascript de Firefox, el cual no gestiona como se debe la memoria, pues al cargar los distintos módulos y objetos en la memoria RAM, Firefox no la gestiona bien, dejando restos inservibles, los cuales no es capaz de eliminar y se van acumulando con el uso del navegador, llegando a tasas de consumo realmente exacerbadas tras un uso continuado del mismo.
La mayoría de usuarios cuando pasaba esto solían cerrar el navegador y volverlo a abrir para evitar cuelgues por un uso excesivo de la memoria RAM. El problema era que una vez abierto de nuevo, el proceso volvía a empezar y Firefox empezaba a almacenar datos inservibles ocasionando otra vez el alto consumo de recursos.
Desde Mozilla comentan que ya están trabajando en ello para encontrar posibles soluciones, a lo que añaden que están teniendo unos resultados excelentes, consiguiendo reducir significativamente el consumo y la gestión de los recursos en Firefox.
Aunque parece ser que esta mejora no llegará a la próxima versión de Firefox, la 6, la cual debería de llegar en apenas unas semanas. Pero desde Mozilla han confirmado que la mejora estará disponible a partir de la versión 7, en la cual aseguran que habrá un cambio drástico en la gestión de la memoria RAM, lo que hará de Firefox un navegador mucho más ligero y rápido, al no tener que gestionar recursos inservibles de los que antes no podía deshacerse.
Internet, Noticias
consumo de recursos, Memoria RAM, Mozilla, Mozilla Firefox
