El poder de un blog bien posicionado..
Publicado por gustavo - 03/09/07 a las 06:09:48 pmHoy tuve la grata sorpresa de encontrar entre los comentarios pendientes el siguiente texto:
Buenos días, mi nombre es XXXXXXXXX, ante todo te agradezco señalar los errores que puedan tener el portal de XXXXX, me interesa que nos pongamos en contacto para juntos poder solucionar este error.
No me llegó ningún aviso tuyo referido a este tema, me gustaría saber ¿con quién te contactaste de la agencia? o ¿a quién le pudiste advertir sobre este error? Te cuento que mi dirección de e-mail es XXXXX O XXXXXXX a cualquiera de esas dos direcciones podés escribirme para contarme como llegaste a ese error para poder encontrarle la solcuión, solamente conociendo como se producen los errores o las vulnerabilidades podemos empezar a solucionarlas, es por esto que nuevamente te agradezco el trabajo que hicisite, ya que nos sirve y mucho para continuar mejorando el portal de la agencia que es un servicio público y de todos.Te mando un saludo, y espero tu pronta respuesta,
XXXXXXXXXXXXXX
La verdad me sorprende que un gerente de sistemas de una de las agencias de prensa más importante del país, se tomara el trabajo de ponerse en contacto conmigo. Como el error se debe a un descuido y tiene fácil solución y hay ánimos de solucionarlo, pasó a retirar los dos post que hacían mención sobre como “aprovecharse” de ellos.
La función del área de seguridad informática de este blog es informar, no perjudicar. Por lo cual, me produce gran satisfacción ver que uno de mis objetivos se ha cumplido con creces.
Conferencia de Vinton Cerf en Buenos Aires
Publicado por gustavo - 01/09/07 a las 08:09:06 pm
Joomla!, Vulnerabilidades en extensiones de terceros.
Publicado por gustavo - 01/09/07 a las 05:09:16 amLa lista de componentes vulnerables que siguen a continuación cuentan con exploits, por lo cual es aconsejable actualizar lo antes posible para no ser victima de los ya clásicos desfases. En esta ocasión he agregado los enlaces hacia los sitios de los desarrollares, en donde algunos ya se hacen eco del problema ofreciendo las actualizaciones de seguridad correspondientes.
Paradójicamente tres son de pago: Nice Talk, RSfiles, NeoRecruit. Por lo tanto queda en claro, que “pagar” no significa obtener mayor seguridad, como algunos piensan.
- NeoRecruit <= 1.4 (id) Ataque ciego de inyección SQL
- RSfiles <= 1.0.2 (path) Inclusión Remota de Archivos
- Nice Talk <= 0.9.3 (tagid) Ataque ciego de inyección SQL
- EventList <= 0.8 (did) Ataque ciego de inyección SQL
- BibTeX <= 1.3 Ataque ciego de inyección SQL
IMPORTANTE: Dada la cantidad de personas que ingresan buscando exploits para Joomla!, opte por no enlazar más los informes de seguridad. Si haré mención de que las fallas fueron detectadas por el conocido exploiter “ajann”.
El BlogDay es una mierd@!
Publicado por gustavo - 31/08/07 a las 09:08:03 pmEl 31 de agosto, muchos festejaron el BlogDay, pero que es? en pocas palabras lo podríamos resumir como una campaña de marketing viral creado por la empresa israelí Netcraft, el cual no hace mas que propagarse a través la red bajo un inocente meme. Lo increíble es que autoproclama como el día de los bloggers, bajo un lema estupido del tipo: “Descubrir nuevos blogueros y nuevas experiencias”. Sin palabras!
Joomla 1.5 RC 2
Publicado por gustavo - 31/08/07 a las 08:08:16 pmEn Joomla! no tuvieron mejor idea que festejar su cumpleaños numero dos que con el lanzamiento de la nueva Release Candidate de la rama 1.5, de nombre clave: Endeleo.
Esta nueva versión, corrige varios fallos, agrega nuevas funciones, actualiza scripts de tercero, elimina clases y funciones en desuso y cierra importantes brechas de seguridad..
Algunos de los cambios:
- Router, fue reestructurado con el fin de solucionar una gama de errores.
- Media Manager, fue reestructurado para cumplir con los estándares MVC.
- El buscador del front, fue reestructurado para cumplir con los estándares MVC.
- Se actualizaron las versiones de los scripts: mootools, tinyMCE, Xstandard
- Se realizaron varias mejoras en la plantilla base
- Se incorporan importantes actualizaciones de seguridad: vulnerabilidad del tipo “Full Path Disclosure” , vulnerabilidad del tipo XSS en com_content y vulnerabilidad del tipo SQL Inyeccion en com_content
- Se soluciono el error “View not found” que producía el componente Media Manager bajo el sistema operativo Linux.
En el día de mañana posiblemente contemos con la traducción completa del texto desde Joomlaspanish, solo puse un resumen de algunos puntos importantes.
IMPORTANTE: Todo aquel que este utilizando Joomla 1.5 RC 1 en un sitio de producción, deberá actualizar lo antes posible.
No conocerás tus derechos, sea la ley primera
Publicado por gustavo - 31/08/07 a las 02:08:49 pmSegún se puede leer en un cable de la agencia AFP, dos sitios de internet que vendían “Atajos Jurídicos” amparándose en varias cláusulas de la constitución norteamericana para no pagar impuestos, fueron obligados a cerrar luego de que un Juez de Nueva York fallara en su contra, alegando de que se estaba vendiendo un sistema que permitia el fraude fiscal.
Robert Schulz, fundador de la organización ‘We The People’, indico que su sitio apelara el fallo Judicial.
Asociación Civil Wikimedia Argentina
Publicado por gustavo - 31/08/07 a las 01:08:07 pmA partir del 1º de septiembre, Argentina tendrá el honor de formar parte del selecto grupo de países que representan a la Fundación Wikimedia, entre los que se encuentran: Reino Unido, Francia, Alemania, Italia, Holanda, Suiza etc. Por lo cual se realizara el lanzamiento y la constitución de la “Asociación Civil Wikimedia Argentina” que tendrá como objetivo principal facilitar la distribución de contenidos libres en zonas del país que aún carecen de acceso a Internet.
Se espera que para el 2008, Jimbo Wales, fundador de Wikipedia visite Argentina. Como así también la designación de Argentina como sede en el 2009 de la reunión anual de los países miembros que promueven el uso de la enciclopedia libre.
Joomla! esta por cumplir dos años..
Publicado por gustavo - 30/08/07 a las 07:08:33 pmEl 1 de septiembre Joomla! cumplirá dos años! Y solo faltan dos días! El proyecto y la comunidad siguen madurando y consolidándose como una de las alternativas libres mas serias a la hora de desarrollar un proyecto. A pesar del crecimiento algunas cosas parecen seguir igual, como la mala documentación para diseñadores y desarrolladores.
Este año fue movido en cuanto a lo que es estructuras de equipo, algunos dieron un paso al costado, otros se reincorporaron y algunos nuevos se sumaron. Cabe recordar el malestar generado entre los desarrolladores de tercero (gran motor de la comunidad) por el giro que se dio en cuanto a su licenciamiento GNU/GLP, virando hacia un cumplimiento mas estricto del mismo.
Se reestructuró gran parte de los servidores, se creo Joomlacode.org (servidor que cuenta con 8gigas de ram!) en reemplazo del viejo y querido forge, el área de “Extensions” sigue creciendo llegando a contabilizar más de 2.000 extensiones.. el foro esta por llegar al MILLON de mensajes y el numero de usuarios haciende a los 128.000, de los cuales solo 189 forman parte del equipo de trabajo y mantenimiento “Work Group”.. etc
Por otra parte, Joomla 1.5 sigue sin salir como versión estable, aunque se han producido grandes avances en cuanto a su desarrollo pasando de una beta a una versión RC (Release Candidate), haciéndolo “Utilizable” para sitios de producción. Es probable, que con la salida de Joomla 1.5 RC2, directamente se de el salto hacia Joomla 1.6
Como hecho anecdótico se puede mencionar que joomla.org fue hackeado dos veces en las vísperas del su cumpleaños numero dos..
Los argentinos somos tecnológicamente “Tercermundistas”
Publicado por gustavo - 29/08/07 a las 07:08:59 pmSegún un ranking mundial de competitividad tecnológica generado a partir del estudio de “Los medios para competir: comparativa de las industrias TI“, Argentina se ubica en el puesto numero 45 con una apuntación de 30 sobre 100, por de bajo de México y Brasil y por delante de India y Filipinas.
Los factores que se tuvieron en cuenta según se puede leer en el cable de la agencia de prensa Infobae Profesional fueron los siguientes:
- Entorno de negocio adecuado y del marco legal que regula la industria: 60 Puntos
- Nivel de capital humano: 47,8 puntos
- Papel gubernamental: 42,1 puntos
- Infraestructura: 8,6 puntos
- Investigación y desarrollo: 1,5 puntos
Los países más competitivos resultaron ser, Estados Unidos (77,4), Japón (72,7), Corea del Sur (67,2) y Reino Unido (67,1).
Joomla.org hackeado
Publicado por gustavo - 29/08/07 a las 06:08:02 pmEl 18/19 de agosto, Joomla.org fue atacado en dos oportunidades, la brecha se genero a través del uso de un componente vulnerable, mas precisamente XXX .. propio de joomla.org. El mismo no esta disponible para su descarga, por lo cual no hay motivo de alarma.
Massacre - Te leo al reves
Publicado por gustavo - 29/08/07 a las 09:08:31 am
En que quedamos?
Publicado por gustavo - 26/08/07 a las 04:08:24 amPiratas informáticos dicen que pueden liberar el iPhone de AT&T
SAN FRANCISCO, EEUU (Reuters) Unos piratas informáticos han descubierto una forma de usar el teléfono móvil iPhone en una red distinta a la del operador AT&T, lo que permitiría el uso del codiciado teléfono en compañías rivales y por clientes en el extranjero, dijo un informe publicado
Un “hacker” logra liberar el iPhone para que funcione con distintos operadores
San Francisco (EE.UU.), 24 ago (EFE).- Un joven estadounidense de solo 17 años confirmó hoy que logró liberar el iPhone para que funcione con diferentes operadores de telefonía móvil, incluyendo compañías no estadounidenses.
Un adolescente de EE.UU. subasta el que podría ser el primer iPhone liberado.
Nueva York, 24 ago (EFE).- Un adolescente de Nueva Jersey dice haber conseguido liberar un iPhone, que de momento sólo se vende vinculado a la red de telefonía móvil de AT&T, una hazaña que pretende rentabilizar cuanto antes poniéndolo en venta desde hoy en la famosa casa de subastas por internet eBay.
El “Loco” Bielsa
Publicado por gustavo - 23/08/07 a las 12:08:15 pm
Café Joomla! Spanish. Buenos Aires. Argentina
Publicado por gustavo - 22/08/07 a las 03:08:53 pmLa cita será el 24 de Agosto a las 19:30hs. en Esmeralda 759 (dasi esq. Córdoba) - Ciudad Autónoma de Buenos Aires. En la Cafetería del Consudec (Pregunten en Recepción).
Como Llegar: Subte: linea “C” estación “Lavalle”, Salida por Esmeralda están a dos cuadras.
Confirma tu asistencia enviando un correo a cafe.baires@joomlaspanish.org. También puedes dejar tus comentarios al respecto en los foros de Joomla! Spanish .
Congreso Usuaria 2007 - 21 y 22 de Agosto de 2007
Publicado por gustavo - 16/08/07 a las 03:08:59 pmBajo el lema “Construyendo la agenda digital para un Argentina competitiva” el 21 y 22 de Agosto se reunirán en el Hotel Sheraton de Buenos aires los principales representantes de grandes multinacionales tecnológicas (Ibm, Sun Microsystems, Intel, Hp, AMD, Google, Microsoft.. etc).
Los costos de la acreditación son de $1000 (Pesos Argentinos) para publico en general y $500 para socios de USUARIA e instituciones: ADACSI - CABASE - CAI - CESSI - CICOMRA - IDEA - SADIO - UIA.
Categorías
- Artículos (RSS)
- Comunidad Joomla! (RSS)
- CSS (RSS)
- Diseño (RSS)
- Joomla! (RSS)
- Noticias (RSS)
- Open Source (RSS)
- Programación (RSS)
- Seguridad Informática (RSS)
- Software Libre (RSS)
Etiquetas
-
2007
Add new tag
Akismet
Base de datos
Botones
Cms
Comunidad Joomla!
CSS
CX5600
Debian
Desarrolladores
Electrosmog
Enlaces
Español
Extensiones
Galerias
Google
guerras
hack
Iconos
Joomla!
Joomla! 1.5 RC4
Joomla 1.5
Joomla 1.5.4
Joomla 1.5.X
Karibu
Microsoft
Navidad
Nico
Nicolas Aragon Paglioni
Open Source
Plugins
Programación
python
Robots
Salud
script
seguridad
Seguridad Informática
SmoothGallery
Sql
tecnologias
Version final
Wordpress
xhtml
View Gustavo Raúl Aragón's profile