¿Qué pasa si un servicio de acortamiento de URLs tiene problemas técnicos o simplemente desaparece? ¿O si es victima de un problema de seguridad o deja de ser confiable? Al final, acortar una URL es como agregar otra capa donde las cosas pueden terminar mal y ya no se puede llegar al contenido deseado. De [...]
Una de las comunidades que siempre ha sido afectada por fallos de seguridad, es la de los foros phpBB. Recuerdo en mis primeros años ya «administrado un sitio» (allá en el 2002) había que actualizar constantemente el foro para evitar que arruinaran los foros y aún así un par de veces tuvimos problemas. Esos eran [...]
A veces cuando uno habla con los fanboys de GNU/Linux o Mac pareciera que están completamente convencidos que SU sistema es infalible; aunque si hay que reconocer que la seguridad está mejor implementada por defecto comparado con Windows. Conforme estas dos plataformas se popularizan y hay más usuarios neófitos usándolas, las probabilidades de ver noticias [...]
Mientras el sitio de la Casa Blanca luce su nuevo diseño (y hasta blog) con la entrada al poder de Obama, que aparte de ser un buen diseño también respeta los estándares web. ¿Y los sitios del gobierno de Guatemala? El sitio oficial del Gobierno no solo es feo sino que desconoce los estándares web, [...]
Para los que utilizan clientes externos para publicar en sus blogs, sepan que en Worpress 2.6 se estará deshabilitando la opción de XML-RPC y Atom Publishing Protocol, con el fin de aumentar la seguridad de muchos blogs que no utilizan esta función y que ha sido el punto de muchos fallos en el pasado. Esto [...]
Para avivar más el escándalo de los fallos de seguridad en WordPress, luego de ver un post raro en el feed de alt1040 desde el Google Reader me doy cuenta que los hackearon: Ya borraron ese post, pero ahora tienen otro post de un gatito muerto y luciendo Kubrick a todo su esplendor: ¡Vivan los [...]
¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables. Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que [...]
Acaban de liberar WordPress 2.2.3, un actualización de seguridad. Corrige un fallo de seguridad que afecta a quienes tenga activados los permalinks a funcionar como URLs amigables (la mayoría de blogs). Adicionalmente han corregido algunos otros problemas menores y han aplicado cierta optimización al código. Si ya tienes WordPress 2.2.2 puedes facilitar la actualización, al [...]
En Slashdot han publicado la noticia de que varios servidores de Ubuntu, mantenidos por LoCos por patrocinados por Canonical, han sido comprometidos. Entre los problemas que permitieron que estos servidores fueran comprometidos, señalan: Mala administración de parte de los miembros del LoCo, al no aplicar parches de seguridad Uso de FTP en lugar de SFTP [...]
Alex Concha encontró una vulnerabilidad de inyección SQL en el plugin de Estadísticas de WordPress.com. Si están usando dicho plugin, es obligatorio descargar la nueva versión para evitar problemas. Como el plugin solo funciona oficialmente para blogs con WordPress 2.1 y superior, los que tengan la versión no oficial para WordPress 2.0.x deberán hacer el [...]
Mi estado en Twitter
