Archivos de agosto de 2007

Amenazas de un “hacker”

29 de agosto de 2007

Desde hace unos días recibo amenazas de un individuo que pretende eliminar este blog de Internet si hago caso omiso de sus peticiones. No tenía pensado publicar nada sino simplemente borrarlo como el resto de SPAM, pero realmente me han hecho reír tanto que me apetece compartirlo con todos los lectores de este blog.

Pero primero dejaré constancia de las conclusiones a las que se llega después de leer todos lo mensajes, para que no tengan que leer todo si no les apetece ya que es largo. Bien, pues tomando el tema en serio se puede realizar un perfil de este tipo de personas y amenazas (siempre y cuando no se trate de una broma). Está claro desde el primer mensaje que se trata de un niño aburrido que no debe tener muchos amigos reales y necesita hacer algo con su tiempo libre.

Al no tener conocimientos de hacker (no tiene ni de ortografía y gramática como va a saber de esto) su única baza es hacer creer a los demás que puede llevar a cabo sus amenazas, con la esperanza de que las victimas intimidadas lleven a cabo sus exigencias.

De esta forma luego podrá contar a sus amigos electrónicos que es un gran hacker y se ha hecho con el control de un montón de webs, y les enseñará las pruebas, cuando realmente lo único que ha hecho es escribir unos mensajes que causan risa mientras ofrece multitud de datos e información sobre donde recopilar más por si quisiéramos tomar medidas legales.

A continuación reproduciré los comentarios como citas:

Leer el artículo completo »

Guías de usuario para Kaspersky

26 de agosto de 2007

Ya hemos explicado en artículos anteriores como obtener una licencia gratis para los productos Kaspersky y como instalar dicha licencia.

Ahora llega el turno de explicar como configurar y utilizar estos programas, sin embargo ¿quien mejor para realizar esta tarea que los propios técnicos de Kaspersky? Así que dicho y hecho. Desde este ftp se pueden descargar los manuales de usuario de los productos Kaspersky en diferentes idiomas y para diferentes versiones.

Los enlaces directos a los manuales en español son los siguientes:

Posicionamiento y PageRank

24 de agosto de 2007

Se acerca una nueva actualización del PageRank visible y la mayoría de webmasters se encuentran expectantes y ansiosos por conocer los nuevos numeritos otorgados por Google a sus páginas webs, dado que este es una medida de la importancia de dicha web.

Pero hay que decir que el PageRank visible es una simple exportación de dicha medida de la importancia de una web, escalado de forma logarítmica en un valor entre 0 y 10 (la famosa barra verde), y que además se actualiza cada 3 o 4 meses, mientras que el PageRank real se modifica constantemente. Entonces en todo ese tiempo el PageRank de un sitio puede haber cambiado pero sin que se haya hecho patente.

Esta medida de importancia de una web viene dada a partir de los enlaces entrantes (siempre y cuando estos no estén puestos de forma que Google no los tenga en cuenta). Es decir, es como si cada página web que nos enlaza nos diera un voto, siendo el valor de dicho voto directamente proporcional al PageRank de dicha página e inversamente proporcional a la cantidad de enlaces que haya en dicha pagina. Pero no depende del PageRank del sitio web sino simplemente del que tenga la página que contiene el enlace.

Debido a esto surge el pensamiento de que cuantos más enlaces se consigan mejor PageRank tendremos, nuestra página será considerada más importante, y se logrará un mejor posicionamiento. Pero no es exactamente así.

Se suele decir (dado que el algoritmo de Google es secreto solo pueden hacerse especulaciones basadas en las experiencias) que el PageRank es un factor más del centenar que Google tiene en cuenta a la hora de posicionar una página. Sin embargo debe ser un factor de poco peso dado que es fácil encontrar páginas muy bien posicionadas con PR bajo, incluso por delante de otras con un PR bastante superior.

Lo que si es cierto es que los enlaces nos ayudan a mejorar el posicionamiento en buscadores (en todos ellos, no solo en Google), y además es indiscutible (aunque sea por probabilidades) que cuanto mayor sea el número de enlaces más gente conocerá nuestra web y la visitará. Y esto es el fin real de toda web: conseguir que visitantes interesados en el contenido del sitio lo conozcan.

Y además, como efecto colateral o paralelo, gracias a dichos enlaces aumentará el PageRank del sitio web. Por lo tanto este numerito debería considerarse como una consecuencia del posicionamiento debido a los enlaces conseguidos, y no como una causa del mismo.

Entonces si consideramos el PageRank como una consecuencia del trabajo de posicionamiento, ¿cuál es la importancia que tiene? Pues es valioso para intercambiar enlaces (dado que muchos webmasters andan obsesionados y no intercambian con nadie que no tenga un numerito igual o superior al de su web cuando realmente deberían mirar cosas más importantes como que la página tenga buen contenido, temática relacionada con la suya, buena cantidad de visitantes, que no se usen técnicas penalizadas por los buscadores, y un largo etcétera), vender enlaces, vender espacio de publicidad, vender el sitio o el dominio, … en definitiva cuestiones de marketing.

Comprobando que QuienTeAdmite no funciona

16 de agosto de 2007

Después de exponer que QuienTeAdmite.com no es seguro, y destapar algunos de los trucos de QuienTeAdmite para conseguir la confianza de los usuarios aun recibo comentarios sobre que el sistema de esta página web funciona correctamente, por lo tanto he decidido demostrar que esto no es así para evitar dudas.

Antes de comenzar recordemos la diferencia entre quitar la admisión y eliminar a un contacto:

  • Al quitar la admisión o bloquear a un contacto éste permanece en nuestra lista pero no puede vernos conectados ni hablar con nosotros.
  • Al eliminar un contacto lo borramos de nuestra lista, pero dicho contacto puede ver si estamos conectados y hablar con nosotros siempre que quiera.

QuienTeAdmite.com, como todas las páginas de Internet con sistemas similares, no es capaz de detectar que contactos nos han quitado la admisión o bloqueado como afirman en su web, solo puede detectar que contactos nos han eliminado o borrado de su lista al igual que lo hace cualquier programa de mensajería instantánea que usamos habitualmente como Windows Messenger, MSN Messenger, Windows Live Messenger, Gaim, Pidgin, aMSN, etc. y sin correr riesgos.

Para comprobar el funcionamiento del sistema de esta página haremos una prueba sencilla que cualquiera puede realizar, y les invito a hacerla para despejar cualquier duda que los más confiados aun alberguen. En primer lugar crearemos una nueva cuenta de correo en Hotmail (o se puede usar una cuenta de correo secundaria ya existente) y la usaremos para entrar en la página web QuienTeAdmite.com.

El siguiente paso es conectarnos al Messenger con nuestra cuenta habitual, y con la cuenta nueva. Agregamos al nuevo usuario a nuestra lista y viceversa, y con esto hemos acabado los preparativos para realizar la prueba.

La primera parte de la prueba consistirá en testear el sistema de QuienTeAdmite.com cuando el usuario esta admitido y en nuestra lista:

Contacto admitido y agregado al messenger

El resultado es el que cabría esperar:

Respuesta de QuienTeAdmite.com

En la segunda parte dejaremos al usuario sin admisión:

Contacto sin admisión y agregado al messenger

El resultado ya es erróneo. El sistema no es capaz de detectar que se le ha quitado la admisión a este contacto y muestra la misma respuesta que antes:

Respuesta de QuienTeAdmite.com

En la tercera parte comprobaremos que ocurre al eliminar o borrar al contacto (no hay imagen ya que al eliminar un contacto este deja de estar listado 🙂 )

La respuesta de QuienTeAdmite.com es correcta, detecta que el contacto ha sido eliminado de nuestra lista:

Respuesta de QuienTeAdmite.com

La cuarta y última prueba es una mezcla de las dos anteriores: usuario eliminado y sin admisión.

El resultado es el mismo de antes, pero cabe hacer una pequeña apreciación: el sistema detecta que el usuario ha sido eliminado y por ello da esta respuesta pero no es capaz de detectar que se le ha quitado la admisión. Esta conclusión es debida a las experiencias demostradas con las pruebas anteriores.

Respuesta de QuienTeAdmite.com

Por último y por seguridad, cambiaremos el password de la cuenta de correo usada para testear la página.

Queda demostrado que QuienTeAdmite.com solo puede detectar si algún contacto nos ha eliminado de su lista, lo cual como se ha dicho antes lo puede hacer incluso el programa de mensajería que usamos para chatear. Sin embargo le resulta imposible conocer si algún contacto nos ha quitado la admisión tal y como promete en los textos de dicha web e incluso en el nombre de su dominio. Por lo tanto QuienTeAdmite.com no funciona.

E igual podemos probar con el resto de páginas que usan el mismo sistema y comprobar que ninguna de ellas funciona.

Como instalar llaves de licencia en Kaspersky

16 de agosto de 2007

Kaspersky Labs Después de publicar el artículo con la información para obtener llaves de licencias gratis para Kaspersky he recibido algunos mensajes preguntando como realizar la instalación de dichas llaves de licencia.

Antes de comenzar simplemente comentar que tras el registro nos pueden llegar dos cosas:

  • Una llave de licencia, que viene en un archivo adjunto comprimido de nombre keyX.zip (donde X es un número), y cuyo contenido es la llave de licencia de nombre XXXXXXXX.key (donde XXXXXXXX es una cadena alfanumérica que coincide con el final de la licencia)
  • Un código de activación en formato texto junto al contenido del email. Este código de activación necesita conectar con el servidor de Kaspersky para realizar una validación.

Si hemos recibido una llave de licencia, tendremos que descomprimir el archivo .key y guardarlo en el disco duro de nuestro ordenador. Ahora existen dos formas de instalar la llave:

  • Durante el proceso de instalación del programa, en el momento en que nos solicita la licencia. Basta con seleccionar “Utilizar una llave de licencia existente” como se aprecia en la imagen, e indicar en los próximos pasos el lugar donde hemos descomprimido dicha llave.

    Asistente de instalación
  • Si ya teníamos el programa instalado, no instalamos la llave de licencia durante la instalación del programa, o estamos renovando la llave de licencia. En este caso abrimos el programa y pinchamos en “Servicio” (1) y aparecerá a la derecha la información que se muestra en la imagen (2).

    Información de licencia

    Pinchamos en “Información de licencia” (3) y aparecerá una ventanita como la siguiente

    Agregar o eliminar licencia

    donde podremos eliminar las llaves de licencia anteriores (si estamos renovando) y agregar la nueva. Al pulsar sobre agregar aparecerá la misma ventana que durante la instalación, en la que seguiremos los mismos pasos citados en el punto anterior.

En el caso de recibir el código de activación como texto dentro del propio mensaje de correo, realizaremos los mismos pasos pero en lugar de seleccionar “Utilizar una llave de licencia existente”, seleccionaremos “Activar con código de activación”. Sin embargo al introducirlo y conectarse a Internet para validar que es un código legítimo suele devolver el mensaje de que dicha licencia no es válida para el producto instalado o ha caducado:

Licencia no válida o caducada

Si hemos recibido uno de estos códigos de activación no válidos, deberemos ir a la página de renovación y solicitar una llave de licencia introduciendo el email usado para registrarnos en el formulario. De esta forma nos llegará la deseada llave.

Bug de Internet Explorer revela datos de acceso FTP

14 de agosto de 2007

Gracias a Kriptópolis me entero de un bug de Internet Explorer que afecta a todos los webmasters que usan este navegador como FTP para editar y subir sus páginas web al hosting, ya que este navegador agrega un comentario a dicha web con el nombre de usuario y contraseña de acceso mediante FTP al hosting:

<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->

De esta forma cualquier persona puede entrar y hacerse con el control de la web, y modificarla o eliminarla por completo.

Lo más gracioso de este tema es que Microsoft tiene conocimiento de este bug desde, al menos, 2004 y sin embargo no hace nada por solucionarlo. Según sus propias palabras, la capacidad de acceder mediante FTP de Internet Explorer es simplemente por comodidad, pero no es un cliente FTP de verdad, además reparar este fallo de seguridad requeriría una rearquitectura de la característica.

La gran pregunta es ¿tan complicado les resulta quitar o eliminar un par de líneas del código fuente de forma que Internet Explorer no escriba este comentario con los datos de acceso al sitio? Y ¿qué clase de programadores tiene contratados esta empresa?

Encima, por si fuese poco, Internet Explorer 7 hereda el bug. Debe ser que no han tenido tiempo de borrar o comentar las líneas…

Además basta con hacer una búsqueda para obtener los datos de acceso mediante FTP de unos cuantos millones de páginas afectadas.

Licencias gratuitas para antivirus Kaspersky

12 de agosto de 2007

Kaspersky Labs La revista alemana Computer Bild y Kaspersky Labs se han unido para ofrecer licencias comerciales de los productos de esta compañía de productos antivirus de forma gratuita por un periodo de 3 meses. Sin embargo una vez acabado este plazo se puede volver a solicitar otra licencia, así hasta un año.

De esta forma desde esta página en alemán, aunque es fácil comprender cuales son los datos que hay que introducir en el formulario (solo son necesarios los marcados con asteriscos y en la imagen siguiente están traducidos), se realiza el registro (hay que usar una dirección de correo válida ya que la llave de licencia la envian a dicho correo). Y una vez haya caducado la licencia desde esta otra página se puede pedir la renovación por otros 3 meses simplemente indicando el email usado al registrarse.

Formulario de registro en Computer Bild traducido al español

Hay que especificar que estas llaves de licencia solo son válidas para productos orientados a uso personal, estos son Kaspersky Anti-Virus (KAV), Kaspersky Internet Security (KIS), y Kaspersky Anti-Virus Mobile (KAVM). El producto escogido también se puede descargar gratis desde la propia página de Kaspersky, aunque esta vez mejor lo hacemos desde la versión española.

Personalmente recomiendo Kaspersky Internet Security (KIS) ya que es una suite que cuenta, además de todo lo que trae Kaspersky Anti-Virus (KAV), con firewall o cortafuegos (módulo anti-hacker) y módulos anti-spy, anti-phising, bloqueador de pop-up y banners, anti-dialers y anti-spam. A no ser que se desee para un dispositivo portátil (PDAs, smartphones, etc.), en ese caso Kaspersky Anti-Virus Mobile (KAVM) es la opción.

Kaspersky Anti-Virus 6 Kaspersky Internet Security 6

Para instalar la llave de licencia, si no se hizo durante la instalación del programa o es una renovación de licencia, hay que ir al menú “Servicios” y hacer click en “Información de licencia”. Con esto se abrirá una ventanita donde podremos agregar una licencia, en nuestro caso seleccionando “Utilizar una llave de licencia existente” e indicando donde se encuentra dicha llave de licencia (lugar del disco duro en el que se haya descomprimido). Todo esto está explicado con más detalle en este otro artículo.

Y una vez cumplido el año simplemente debemos hacer otro registro y volver a empezar a disfrutar de llaves de licencia gratis 😉

Actualización: Parece ser que estas llaves de licencia no funcionan bien con las versiones 7, por lo tanto se recomienda descargar las versiones 6 del producto Kaspersky deseado.

Actualización 03/06/2008: Parece ser que la promoción de las llaves de licencia que nos ofrecia Computer Bild ha finalizado (o al menos por el momento no envian llaves nuevas).

Se puede seguir utilizando el antivirus por un mes más (mientras compramos uno), para ello hay que activar la versión de prueba (se hace igual que instalar una llave de licencia).

Actualización 11/06/2008: Nuevo artículo sobre una promoción de licencias gratuitas para Kaspersky 7.

Nuevos filtros de búsqueda en Live

10 de agosto de 2007

Live Search A través del blog de Telendro me he enterado de que, al igual que Google hace unos meses, el buscador Live ha lanzado unos nuevos filtros para búsquedas de imágenes. Son estos:

  • filter:face, para realizar búsquedas de imágenes de rostros de personas.
  • filter:portrait, devuelve resultados de imágenes de retratos y fotografías.
  • filter:bw, busca imágenes en blanco y negro.
  • imagesize:DIM_H_xxx, es una opción para obtener imágenes del tamaño exacto de nuestro fondo de escritorio. xxx es la resolución del alto de nuestro fondo de escritorio.

Aunque al igual que los filtros de Google, se producen algunos errores, como por ejemplo al buscar Virginia con el filtro para rostros nos encontramos con esto, esto y esto.

Motivos para comprar un dominio caducado o en subasta

7 de agosto de 2007

Para comprar un dominio caducado o en una subasta de dominios se suelen dar los siguientes motivos:

  • Nombre y extensión del dominio
  • Temática
  • Posicionamiento
  • Page Rank (PR)
  • Enlaces
  • Baneos y penalizaciones
  • Antigüedad
  • Ranking de Alexa
  • Precio

Analicemos cada motivo un poco para descubrir cuales de ellos son los mas importantes.

Con respecto a la antigüedad se puede pensar en un ejemplo para intentar clarificar las cosas: En nuestra ciudad hay un local de comida rápida famoso por su buen servicio y sabrosa comida. Pero un determinado día el dueño decide cerrar y traspasa el local a un mecánico, al cual le hace gracia el nombre que tenía el sitio antes y decide mantenerlo. ¿Sigue la gente yendo a comer allí? ¿Alguien va a llevar el coche a reparar a este sitio solo por el servicio que daba el anterior negocio?

La respuesta es no. Solo si el negocio montado fuese del mismo rubro podría servir de algo.

¿Entonces por qué se piensa que los buscadores, con la cantidad de parámetros que tienen en cuenta, van a dar prioridad a un dominio simplemente por haber sido utilizado anteriormente para otra cosa? Un método de averiguar esto es recurrir a la copia del sitio que tienen para mostar “en caché”.

Tiene lógica pensar en que la antigüedad beneficia ya que esto es indicativo de una pagina consagrada y no algo hecho hoy y que mañana puede desaparecer, sin embargo desde el momento del “cierre y traspaso” es un “negocio” nuevo a todos ojos.

Esto si el dominio ha sido comprado antes de caducar, si el dominio ha caducado y después ha sido comprado es mucho más claro que no es tenido en cuenta ya que en la propia entidad registradora se puede ver que la fecha de creación es la del nuevo registro en lugar de la antigua.

Si el uso dado anteriormente fuese de la misma temática el uso que se le va a dar, la ventaja de los enlaces sí existiría (al menos con algunos de estos enlaces). Pero sino poco a poco se irá perdiendo esto también, desde los que sean debidos a intercambios, rotos cuando la pagina anterior deja de estar vinculada al dominio, hasta los puestos voluntariamente cuando se vaya descubriendo que lo recomendado por ellos ya no existe. Además la perdida de enlaces conlleva una perdida de PR.

Igual ocurre con las visitas, al principio se recibirán muchas que vienen buscando el contenido existente anteriormente, pero poco a poco, al no encontrarlo dejaran de llegar. Sin embargo puede ser interesante como táctica de lanzamiento para un sitio web ya que si dichos visitantes encuentran el proyecto interesante continuarán visitándolo.

Con esto la antigüedad, la cantidad de enlaces entrantes, el ranking de Alexa, y el PR dejan de ser factores decisivos a la hora de tomar la decisión de comprar ya que pueden perderse según lo anterior. Solamente si la temática es la misma se tendrían en cuenta como un pequeño plus o ventaja.

Saber si está baneado o penalizado por los buscadores es importante ya que puede perjudicar a la hora de posicionar la web. Aunque los buscadores disponen de métodos para pedir la retirada de dichas penalizaciones, y suelen ser escuchadas cuando el dominio ha sido comprado y comienza un proyecto nuevo que nada tiene que ver con el anterior.

Uno de los puntos decisivo siempre será el nombre del dominio, su longitud (cuanto más corto mejor), si está relacionado con nuestro proyecto, que sea fácil de recordar, tenga una extensión acorde a nuestras necesidades, etc.

Y por último el precio, a tener en cuenta si se compra en subastas, sitios de compra-venta de dominios, o directamente al dueño. Es quizás el factor más importante de todos ya que si no se está dispuesto a pagar la cantidad solicitada o el bolsillo no puede permitirse hacerlo todas las razones anteriores carecen de sentido.

Memorias de un spammer

6 de agosto de 2007

A diario las bandejas de entrada de las cuentas de email se ven inundadas de correos publicitarios no solicitados o spam, ante los cuales poco más se puede hacer que instalar un buen filtro. Y es que enviar estos correos basura es un negocio muy lucrativo, cómodo y de no muchos riesgos.

Libro Inside the spam cartel: trade secrets from the dark sideLibro Spam de Anaya MultimediaEn el libro “Inside the spam cartel: trade secrets from the dark side” (editado en España por Anaya Multimedia bajo el título “Spam”), Ed, un spammer retirado, cuenta sus andadas en este ilícito negocio virtual y las técnicas que usaba.

Ed, comenzó a enviar emails no solicitados a los 17 años, cuando fue expulsado del instituto, y dedicaba 10 horas diarias, todos los días de la semana a estudiar métodos eficaces para evitar los filtros anti-spam.

Enviaba publicidad de medicamentos, drogas, casinos, porno, incluso de productos que sabía que no existían o que eran fraudulentos. Y como solo cobraba un porcentaje de cada venta realizada, enviaba estos correos no solicitados a personas susceptibles de caer en la tentación y adquirir el producto publicitado como, por ejemplo, personas con adicción a las drogas, ludópatas en rehabilitación, etc. De esta forma en los mejores momentos de su etapa como spammer llegó a ganar entre $10.000 y $15.000 semanales, pudiéndose retirar a los 22 años de edad.

Artículos anteriores »

Templatesbrowser.com