Daboblog podcast número 30
Escrito por Antonio J. Perez el ago 16, 2011 en Apple, GNU/Linux, Internet | 1 comentario
Una nueva entrega de Daboblog Podcast, el más dicharachero (con perdón para el resto) de los podcast que aúna GNU/Linux y Mac con las secciones de Kernel Panic y Manzanas Traigo. Juntos pero no revueltos repartiendo cera entre nosotros, pero muy amigos entre todos.
En el número de hoy de Manzanas Traigo (que es la parte que me atañe), junto con mis compañeros de APACHEctl, Oscar y Dabo hacemos un repaso al Lion, sus virtudes y algunos pequeños problemas que hemos detectado…. Si quieres escuchar una gran opinión de pofesionales 
, este es tu podcast.
Para más info, visita la página de Dabo, en la entrada del Podcast número 30 o puedes ir a Ivoox para descargarlo
Leer MásLas dos caras de la moneda
Escrito por Antonio J. Perez el may 5, 2011 en Apple, Informatica, Internet | Comentarios desactivados
No, no voy a hablar del tema Bin Laden/GAL que tanto se nombra esta semana, me voy a centrar en el tema tecnológico. Polémica Apple vs Polémica Sony, las 2 caras de la moneda.
Para el que no lo sepa, la Polémica Apple se centra en un archivito que guarda información relativa a las torres de telefonía a las que se conecta el usuario (e incluso alguna más que nunca se había conectado el usuario), las malas lenguas decían que se utilizaba para rastrear al usuario. Publicaron un programa que cogía ese archivo y te lo mostraba en el mapa, para “demostrar” lo que hacía Apple. Yo lo probé y ¿que conclusión saqué? que como seguimiento no valía una MMM. Tengo puntos donde jamás he estado desde que tengo el iPhone (Soria y Vitoria por ejemplo) y demasiados puntos en una zona que he estado un par de veces en un sitio en concreto (en el Pirineo tengo puntos en todo el Pirineo aragonés, cuando solo he estado en Ainsa/Boltaña). Apple poco después reconoció que esos datos se utilizan para agilizar el posicionamiento del móvil cuando se utiliza y que ellos no tratan ni venden esos datos. Y que se almacenan tantos datos debido a un error de parametrización (se almacenan desde junio), que debían almacenarse menos. Ayer mismo apareció la versión 4.3.3 de iOS que corrige ese fallo y que además permite borrar los datos cada vez que se desactive la localización. Como podréis imaginar, tanto los medios nacionales españoles, como los fanboys antiapple saltaron a la palestra a contaminar, mentir y vilipendiar a la compañía que tanto odian, aún sin tener NPI del asunto (cosa muy habitual por estos lares, ahora ya saben una cosa más aparte de política, fútbol, coches, mujeres/hombres, energía nuclear, etc. ).
El otro lado de la moneda, la Polémica Sony. A Sony le han robado datos de millones de usuarios de PSN (PlayStation Network), robo que lo más seguro incluyen datos de las tarjetas de crédito de esos usuarios, desde Sony no son tajantes en este tema, sólo indican a los usuarios que comprueben los movimientos de las tarjetas por si acaso, así que desgraciadamente, si eres usuario de PSN échate a temblar, porque tus datos pueden estar comprometidos. De eso, nadie ha dicho ni mu (según leí, como el robo se detectó en Semana Santa, los jugadores cargaron contra Anonymous y/o Geohot, creyendo que habían sido ellos quienes habían hecho el ataque y posterior shutdown del sistema por parte de Sony). Tanto los medios especializados, como los no especializados (telediarios, panfletos, etc.) pasaron de largo del asunto, sin darle la menor importancia. Claro Sony es más amiga que Apple. O como decirlo de otra manera, la maquinaria propagandista de Sony es más grande que la de Apple
El tema de Sony es muy delicado, ya que el robo se produce por un fallo en su sistema, sistema que debería contar con todas las medidas de seguridad habidas y por haber. De nada sirve tener 3 firewalls, si uno de los servidores tiene fallos no parcheados, está claro que todos estamos expuestos a los 0-days, pero esos datos son muy sensibles, pero casualmente, ha pasado de tapadillo por todos lados.. pero el tema de Apple, a esos no se les pasa una, hay que machacarlos sin piedad.
Por otro lado, viendo la rueda de prensa de Sony, no me creo que la intrusión haya sido tan simple como ellos lo quieren pintar. Un servidor vulnerable al que le instalan una aplicación, 3 o 4 firewalls que permiten la comunicación de datos a puertos no habituales (presumiblemente) y sobre todo hacia el exterior. Me temo que, como muchas otras empresas ojo, lo tenían casi sin proteger y los asaltantes camparon a sus anchas. Además no entiendo la razón por la que Sony tiene que almacenar todos los datos bancarios de sus usuarios. ¿no pueden hacer una pasarela de pago y que el marrón se lo coman los bancos (propietarios en definitiva de las tarjetas)?
Leer Más
Que hacer si te meten en una blacklist de spam
Escrito por Antonio J. Perez el mar 7, 2011 en GNU/Linux, Informatica, Internet | Comentarios desactivados
Bueno, os paso a contar lo que le sucedió a un colega recientemente. Tiene un servidor dedicado, con una gran cantidad de clientes alojados.
Hace unos días, empieza a recibir avisos de clientes que no podían comunicarse por e-mail con un par de entidades financieras. Investigando, lo primero que se percibe es que el servidor de la entidad está devolviendo los correos porque, según dice, la IP del servidor de origen se encuentra en una lista de spam.
Primero, comprobación de que el servidor no hace relay indiscriminado de correo, una vez comprobado este punto satisfactoriamente, se comprueba que la IP no se encuentra en las listas, chequeando Spamhaus y un par de páginas que hacen la comprobación en varios sitios (http://www.mxtoolbox.com/blacklists.aspx y http://www.dnsbl.info/) . Todos negativos. Entonces toca ponerse en contacto con la entidad financiera para conocer que blacklist utilizan para poder ponerse en contacto y tramitar la salida.
Una vez puestos en contacto con la entidad, se recibe un correo de una división de Telefónica (ahora Movistar) indicando que son ellos los encargados de llevar el control del correo de la entidad. Para echarse a temblar, Telefónica de por medio, eso da mucho miedo.
Se les explica la situación, se pide que indiquen que tipo de blacklist utilizan, pero devuelven el correo queriendo saber el dominio que no puede enviar correos para meterlo en la whitelist. El dominio es remitido y puesto en la whitelist, por lo que ya puede enviar correos a la entidad, pero el problema surge porque esa entidad es de una demarcación territorial en concreto y el servidor de mi colega contiene el 95% de los dominios/negocios de esa demarcación territorial, por lo que el 99% de esos dominios envían correos a la entidad. Se vuelve a consultar con los magníficos currantes de Telefonica y al final, por fin, aceptan meter la IP del servidor en la whitelist (que es remitida rápidamente). Pasan 2 días y ahora no puede enviar correos nadie del servidor a dicha entidad. Se vuelve a realizar la consulta con los chicos de Telefónica y contestan que no saben que está ocurriendo, al final se opta por pasar la totalidad de dominios que aloja el servidor (más de 100) para que los metan en la whitelist, pero ni por esas. Al final dudamos que estos 2 últimos pasos hayan sido ejecutados y parece que los chicos de Telefónica pasaron olímpicamente del asunto.
Haciendo una búsqueda más exhaustiva, por fin se da con la página de mail-abuse.com, al hacer la consulta sobre la IP, se comprueba que si que está listada, por lo que automáticamente se inicia el tramite para que la saquen de la lista. La gente de mail-abuse.com responde indicando que quien debe solicitar la salida de la lista es el ISP, así que rápidamente se pone en conocimiento de la empresa de hosting lo sucedido (una empresa francesa cuyo nombre no diré para dar publicidad gratuita), la empresa comprueba que la IP en cuestión ya no hace relay y procede al envío de un correo indicando que saquen de la lista a la dirección en disputa, añadiendo unas falsas/medio verdades para acelerar el tramite. Apenas 2 horas después, se recibe confirmación de que la IP ha sido sacada de la lista y se comprueba tanto en el sistema de chequeo de la página, como en los logs del servidor de que ya se pueden enviar correos a esa entidad (y a cualquier IP gestionada por Telefónica)
Desde aquí agradecer a la gente de Telefónica su infinita ayuda (hablando irónicamente, claro)
Como moraleja: hay muchas entidades que se empeñan en recurrir a un supuesto grande para que les lleve los sistemas, cuando todo el mundo sabe, que dejar esos sistemas en sus manos es poco más que un suicidio, algunos casos ejemplares: maquetas desconectadas un viernes por la tarde porque “nadie las va a utilizar“, y el Director General de una gran compañía se queda con un palmo de narices en una gran presentación de un producto novedoso (de la que ya habían sido avisados previamente).
Más valdría a esta entidad tener gente contratada directamente que se lo gestionarían muchísimo mejor, o tener verdaderos profesionales encargándose de temas tan delicados, que tener contratada a una gran cárnica con renombre.
Como moraleja2: Si te incluyen en una blacklist y el servidor está gestionado por Telefónica, la lista a chequear es mail-abuse.com
Leer MásYo apoyo la libertad de expresión/prensa, yo apoyo a Wikileaks
Escrito por Antonio J. Perez el dic 3, 2010 en Idas de la olla, Internet | 1 comentario
Por la libertad de expresión y la libertad de prensa, he decidido apoyar activamente a Wikileaks. He creado un subdominio que apunta directamente a la ip de Wikileaks, algo completamente legal, por si a las autoridades se les ocurre de nuevo intentar silenciar a la web que está destapando toda la ponzoña del gobierno norteamericano y sus amiguitos.
Los subdominios creados son http://wikileaks.antoniojperez.org y http://wikileaks.antoniojperez.info
Actualizado 07-12-2010: Tal y como pone en la página de wikileaks (http://wikileaks.ch/mass-mirror.html), el subdominio http://wikileaks.antoniojperez.info es un mirror completo de wikileaks, mientras que http://wikileaks.antoniojperez.org es una redicción a la IP del sitio.
¿Tienes una web o un dominio? Tu puedes evitar que censuren el proyecto aportando tu granito de arena.
Visto en: http://blog.susobaleato.eu/2010/12/neutralizing-dns-attack-on-wikileaks.html vía meneame
Leer MásPerfiles o páginas de empresas en Facebook
Escrito por Antonio J. Perez el nov 30, 2010 en Internet | Comentarios desactivados
Hoy en día casi todo el mundo tiene perfil en una red social, personas, grupos de música, empresas, etc…
El tema es que muchas empresas se están metiendo en Facebook y lo primero que hacen es crearse un perfil y ahí empiezan las problemas. Problemas porque los perfiles fueron creados con un límite de amigos y si eres popular se llega fácilmente a dicho límite (le está ocurriendo a una conocida política de Aragón, que como buena política nos dejó en la estacada para irse a Madrid, para ahora volver con el rabo entre las piernas, ahora ya tiene 2 perfiles, en vez de crearse la pagina).
Claro, en este punto, muchas veces el pequeño empresario ya ha delegado en algún pardillo que le maneje el cotarro y le exige que cambie automáticamente los amigos a la página, menudo marrón le ha caído al pobre.
Pero ahora miremoslo desde el lado del incauto usuario. Si le gusta una empresa o grupo, querrá tener noticias suyas y no dudará en seguirlo, incluso haciéndose “amigo” (en caso de que no sea una página), claro esto presenta un problema, porque al solicitar la amistad, el usuario está abriendo su perfil a la empresa (en el 90% de los casos el usuario no habrá cambiado en privacidad del perfil los permisos sobre que puede ver ese usuario), por lo que esta podrá consultar todo lo que hace el usuario, perdiendo toda la privacidad, pudiendo incluso la empresa realizar un pequeño estudio de hábitos de consumo sin tener que compensar siquiera a la persona. Esto no quiere decir que se haga, pero da pie a ello.
Así que no lo dude, antes de crearse un perfil para su empresa, medítelo
Leer MásTips de WordPress: Uso de wp-activity y borrado de usuarios
Escrito por Antonio J. Perez el sep 2, 2010 en GNU/Linux, Informatica, Internet | Comentarios desactivados
En uno de los blogs que administro, tengo instalado el plugin wp-activity, dada la temática que se trata en él, el blog está cerrado a las miradas indiscretas, por lo que todo el que se conecta lo hace con un usuario y contraseña. Así y para evitar usos indebidos, instalé el plugin wp-activity, que sirve para dejar constancia de quien se conecta.
En un principio, el plugin funcionaba correctamente, eso sí, tuve que apañarlo un poco (y tengo que retocarlo cada vez que se actualiza) para evitar que borre el log a las 500 entradas (es el único punto flaco que veo al plugin, cuando llega a 500 líneas, borra todo el log).
Durante el fin de semana estaba de mantenimiento en dicho blog y me decidí a borrar la cuenta de admin (algo recomendado y que ya había hecho en la gran mayoría de blogs), lo hice y el blog siguió funcionando correctamente, hasta que ayer los usuarios intentaron poner comentarios en las entradas. Al hacerlo, daba un error y no introducía el comentario (y enviaba un correo como si hubiese un comentario a moderar con todos los campos vacíos).
Claro, en este momento hice lo que siempre se hace en una situación de estas, desactivar plugins e ir probando… hasta que llegué al plugin wp-activity, al activarlo, volvió a dar el error.. claro, da que pensar, porque si no has actualizado el plugin desde hace tiempo, lo único que te viene a la cabeza es que la última actualización de wordpress (a la 3.0.1) se llevara mal con el plugin. Hasta que me dio por mirar la tabla que genera el plugin (wp_activity) y vi las referencias al usuario admin y claro, te viene a la cabeza, no creo que sea pero por si acaso borro esas referencias, et voilà ¡¡funcionó!!. Curioso que sólo de el fallo a la hora de introducir comentarios y no al visualizar la página principal (hay un widget con los últimos comentarios de los usuarios)
Así que si tenéis este plugin y borráis algún usuario, acordaos de borrar la actividad (a mano) de este usuario
Leer MásEste sabado todos a ver el FIMP
Escrito por Antonio J. Perez el jul 2, 2010 en Informatica, Internet | 2 comentarios
Este sábado, sobre las 18.15h todos a ver/escuchar el streaming del FIMP (Foro Internet Meeting Point) donde dos de los más, entre los más… Dabo y Oreixa (admins, picateclas, fotográfos y amantes ) darán la chapa sobre Sobrevive a tu tráfico web sin morir o arruinarte en el intento.
No voy a dar la chapa explicando quienes son estos sujetos, o se les conoce o no se les conoce (con lo cual es hasta mejor 
) y si alguien quiere saber más, que siga los enlaces
Sin duda una interesante charla que espero no poder perderme vía online (ya que por desgracia me la pierdo en persona, no podemos desplazarnos tan lejos, que el horno no está para bollos)….
Si os interesa saber algo más sobre el FIMP, aquí os dejo unos enlaces para que veáis los ponentes, el programa y demás….
Leer MásYo también me he bajado En tierra hostil
Escrito por Antonio J. Perez el may 13, 2010 en Internet | Comentarios desactivados
Vía Meneame, me entero de que la productora de la película En tierra hostil va a demandar a numerosos usuarios de Bittorrent por descargarse su película y no pasar por caja (claro, el cine tiene un precio tan asequible…. ).
Al parecer, pese a ganar un Oscar, la taquilla que ha realizado la película ha sido pésima (igual no se…. no merecía tanto la pena dicha película, y se lo dieron a cambio de algo y no $$$$$e me ocurre el qué ). Se dice, se comenta, que la película estaba en la red 5 meses antes de salir en los cines. ¿Por qué será? ¿No sería una maniobra de Voltage Pictures (la productora) para darle fama y así conseguir luchar por los Oscars? Claro, una vez conseguido el objetivo, ahora a demandar a los pobres usuarios y sacar más tajada.
Ni cortos ni perezosos, se han aliado con US Copyright (una asociación que ha hecho lo mismo con películas de medio pelo), una asociación “legal” que se dedica a perseguir a inocentes con fines recaudatorios. A ver si hay suerte y los usuarios les plantan cara y consiguen ganar los juicios.
Así que yo también me uno a esas personas que van a ser denunciadas y me dispongo a descargar En Tierra Hostil, para que una vez descargada, borrarla sin miramiento.
Recordemos señores, que en este país, si yo me descargo una película no es delito.
Leer MásGoogle incluye a España entre los paises censores
Escrito por Antonio J. Perez el mar 11, 2010 en Informatica, Internet | Comentarios desactivados
Leo en Meneame que Google ha incluido a España en la lista de países censores, el tema viene de los cierres judiciales de varios blogs ya en 2007 (menos mal que no ha tenido en cuenta la Ley Sinde )
Así es…. es lo que tenemos y nos merecemos con tantos gobernantes inútiles. Tanto el gobierno del Aznar que no hizo nada para que España estuviese entre los países punteros de Europa en acceso a la red, prefirió hacer el negocio del siglo privatizando Telefónica y dándosela a su amiguito y que este se haya dedicado a ahogar al cliente (y competencia) con unos precios abusivos, nos metió la innecesaria LSSI (que el PSOE apoyó posteriormente), como el de Zapatero que se dedica a devolver favores a los artistas intentando amordazar a la red con enmiendas metidas de tapadillo y que dan atribuciones a gente que no la debería tener.
En estos momentos, internet en España es lo más parecido a la Alemania nazi, todo se lo debemos a gente que no tiene ni idea de lo que es la tecnología, de lo provechosa que sería para la economía española y que tienen idea de modelo de negocio anticuado y que no han sabido adaptarse a los nuevos tiempos, gracias a estos, hemos perdido ya varios trenes para ser algo.
¿Cuando nos libraremos de estos inútiles que nos gobiernan?
Actualizado: Parece ser que Google ha rectificado su postura… Una pena la verdad, porque con esa inclusión igual hubiésemos conseguido algo
Leer MásLos profesionales de hoy en día
Escrito por Antonio J. Perez el feb 2, 2010 en Informatica, Internet | 1 comentario
Recientemente un ex-cliente me ha requerido que le transfiriera ciertos archivos que necesitaba para desarrollar su labor.
Como los archivos ocupaban un poquito para enviárselos por correo, se los dejé en un sitio en mi servidor para que se los descargase.
Días después recibo un correo del ex-cliente como que el técnico (experto, informático o como lo quiera llamar) encargado de descargarse los archivos, le había comentado que los datos estaban dañados y que encima faltaban parte.
Como no me creo que yo haya dejado algún archivo dañado, decidí a comprobarlo por mi mismo. Procedí a descargar el archivo y descomprimirlo. Y oh!! sorpresa, el archivo estaba en perfecto estado y completo.
Así que me dediqué a buscar en los logs del servidor y vi lo que había ocurrido. El sujeto (paso de llamarlo experto, técnico, ni siquiera informático) le había dado a descargar al archivo, pero no se dio cuenta de que la transferencia se cortó en algún momento (en los logs, aparece un código 206 que indica que el archivo no se descargó entero) . Y claro, uno se encuentra con un archivo corrupto descargado de internet y ¿que hace?. Pues lo lógico sería volver a descargar dicho archivo y comprobar que en verdad estaba dañado, pero no, el experto no hizo eso, simplemente se quejó para que le volviese a subir otro archivo diferente. Por supuesto, no lo he hecho y le he indicado que el fichero es el mismo (aunque el cliente igual se piensa que se lo he cambiado)
Como está el patio de expertos informáticos…. y encima cobrará un pastón por ello…. jaja
Leer MásFollow me
|