Archivos de agosto de 2007

Bug de Internet Explorer revela datos de acceso FTP

14 de agosto de 2007

Gracias a Kriptópolis me entero de un bug de Internet Explorer que afecta a todos los webmasters que usan este navegador como FTP para editar y subir sus páginas web al hosting, ya que este navegador agrega un comentario a dicha web con el nombre de usuario y contraseña de acceso mediante FTP al hosting:

<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->

De esta forma cualquier persona puede entrar y hacerse con el control de la web, y modificarla o eliminarla por completo.

Lo más gracioso de este tema es que Microsoft tiene conocimiento de este bug desde, al menos, 2004 y sin embargo no hace nada por solucionarlo. Según sus propias palabras, la capacidad de acceder mediante FTP de Internet Explorer es simplemente por comodidad, pero no es un cliente FTP de verdad, además reparar este fallo de seguridad requeriría una rearquitectura de la característica.

La gran pregunta es ¿tan complicado les resulta quitar o eliminar un par de líneas del código fuente de forma que Internet Explorer no escriba este comentario con los datos de acceso al sitio? Y ¿qué clase de programadores tiene contratados esta empresa?

Encima, por si fuese poco, Internet Explorer 7 hereda el bug. Debe ser que no han tenido tiempo de borrar o comentar las líneas…

Además basta con hacer una búsqueda para obtener los datos de acceso mediante FTP de unos cuantos millones de páginas afectadas.

Licencias gratuitas para antivirus Kaspersky

12 de agosto de 2007

Kaspersky Labs La revista alemana Computer Bild y Kaspersky Labs se han unido para ofrecer licencias comerciales de los productos de esta compañía de productos antivirus de forma gratuita por un periodo de 3 meses. Sin embargo una vez acabado este plazo se puede volver a solicitar otra licencia, así hasta un año.

De esta forma desde esta página en alemán, aunque es fácil comprender cuales son los datos que hay que introducir en el formulario (solo son necesarios los marcados con asteriscos y en la imagen siguiente están traducidos), se realiza el registro (hay que usar una dirección de correo válida ya que la llave de licencia la envian a dicho correo). Y una vez haya caducado la licencia desde esta otra página se puede pedir la renovación por otros 3 meses simplemente indicando el email usado al registrarse.

Formulario de registro en Computer Bild traducido al español

Hay que especificar que estas llaves de licencia solo son válidas para productos orientados a uso personal, estos son Kaspersky Anti-Virus (KAV), Kaspersky Internet Security (KIS), y Kaspersky Anti-Virus Mobile (KAVM). El producto escogido también se puede descargar gratis desde la propia página de Kaspersky, aunque esta vez mejor lo hacemos desde la versión española.

Personalmente recomiendo Kaspersky Internet Security (KIS) ya que es una suite que cuenta, además de todo lo que trae Kaspersky Anti-Virus (KAV), con firewall o cortafuegos (módulo anti-hacker) y módulos anti-spy, anti-phising, bloqueador de pop-up y banners, anti-dialers y anti-spam. A no ser que se desee para un dispositivo portátil (PDAs, smartphones, etc.), en ese caso Kaspersky Anti-Virus Mobile (KAVM) es la opción.

Kaspersky Anti-Virus 6 Kaspersky Internet Security 6

Para instalar la llave de licencia, si no se hizo durante la instalación del programa o es una renovación de licencia, hay que ir al menú “Servicios” y hacer click en “Información de licencia”. Con esto se abrirá una ventanita donde podremos agregar una licencia, en nuestro caso seleccionando “Utilizar una llave de licencia existente” e indicando donde se encuentra dicha llave de licencia (lugar del disco duro en el que se haya descomprimido). Todo esto está explicado con más detalle en este otro artículo.

Y una vez cumplido el año simplemente debemos hacer otro registro y volver a empezar a disfrutar de llaves de licencia gratis 😉

Actualización: Parece ser que estas llaves de licencia no funcionan bien con las versiones 7, por lo tanto se recomienda descargar las versiones 6 del producto Kaspersky deseado.

Actualización 03/06/2008: Parece ser que la promoción de las llaves de licencia que nos ofrecia Computer Bild ha finalizado (o al menos por el momento no envian llaves nuevas).

Se puede seguir utilizando el antivirus por un mes más (mientras compramos uno), para ello hay que activar la versión de prueba (se hace igual que instalar una llave de licencia).

Actualización 11/06/2008: Nuevo artículo sobre una promoción de licencias gratuitas para Kaspersky 7.

Nuevos filtros de búsqueda en Live

10 de agosto de 2007

Live Search A través del blog de Telendro me he enterado de que, al igual que Google hace unos meses, el buscador Live ha lanzado unos nuevos filtros para búsquedas de imágenes. Son estos:

  • filter:face, para realizar búsquedas de imágenes de rostros de personas.
  • filter:portrait, devuelve resultados de imágenes de retratos y fotografías.
  • filter:bw, busca imágenes en blanco y negro.
  • imagesize:DIM_H_xxx, es una opción para obtener imágenes del tamaño exacto de nuestro fondo de escritorio. xxx es la resolución del alto de nuestro fondo de escritorio.

Aunque al igual que los filtros de Google, se producen algunos errores, como por ejemplo al buscar Virginia con el filtro para rostros nos encontramos con esto, esto y esto.

Motivos para comprar un dominio caducado o en subasta

7 de agosto de 2007

Para comprar un dominio caducado o en una subasta de dominios se suelen dar los siguientes motivos:

  • Nombre y extensión del dominio
  • Temática
  • Posicionamiento
  • Page Rank (PR)
  • Enlaces
  • Baneos y penalizaciones
  • Antigüedad
  • Ranking de Alexa
  • Precio

Analicemos cada motivo un poco para descubrir cuales de ellos son los mas importantes.

Con respecto a la antigüedad se puede pensar en un ejemplo para intentar clarificar las cosas: En nuestra ciudad hay un local de comida rápida famoso por su buen servicio y sabrosa comida. Pero un determinado día el dueño decide cerrar y traspasa el local a un mecánico, al cual le hace gracia el nombre que tenía el sitio antes y decide mantenerlo. ¿Sigue la gente yendo a comer allí? ¿Alguien va a llevar el coche a reparar a este sitio solo por el servicio que daba el anterior negocio?

La respuesta es no. Solo si el negocio montado fuese del mismo rubro podría servir de algo.

¿Entonces por qué se piensa que los buscadores, con la cantidad de parámetros que tienen en cuenta, van a dar prioridad a un dominio simplemente por haber sido utilizado anteriormente para otra cosa? Un método de averiguar esto es recurrir a la copia del sitio que tienen para mostar “en caché”.

Tiene lógica pensar en que la antigüedad beneficia ya que esto es indicativo de una pagina consagrada y no algo hecho hoy y que mañana puede desaparecer, sin embargo desde el momento del “cierre y traspaso” es un “negocio” nuevo a todos ojos.

Esto si el dominio ha sido comprado antes de caducar, si el dominio ha caducado y después ha sido comprado es mucho más claro que no es tenido en cuenta ya que en la propia entidad registradora se puede ver que la fecha de creación es la del nuevo registro en lugar de la antigua.

Si el uso dado anteriormente fuese de la misma temática el uso que se le va a dar, la ventaja de los enlaces sí existiría (al menos con algunos de estos enlaces). Pero sino poco a poco se irá perdiendo esto también, desde los que sean debidos a intercambios, rotos cuando la pagina anterior deja de estar vinculada al dominio, hasta los puestos voluntariamente cuando se vaya descubriendo que lo recomendado por ellos ya no existe. Además la perdida de enlaces conlleva una perdida de PR.

Igual ocurre con las visitas, al principio se recibirán muchas que vienen buscando el contenido existente anteriormente, pero poco a poco, al no encontrarlo dejaran de llegar. Sin embargo puede ser interesante como táctica de lanzamiento para un sitio web ya que si dichos visitantes encuentran el proyecto interesante continuarán visitándolo.

Con esto la antigüedad, la cantidad de enlaces entrantes, el ranking de Alexa, y el PR dejan de ser factores decisivos a la hora de tomar la decisión de comprar ya que pueden perderse según lo anterior. Solamente si la temática es la misma se tendrían en cuenta como un pequeño plus o ventaja.

Saber si está baneado o penalizado por los buscadores es importante ya que puede perjudicar a la hora de posicionar la web. Aunque los buscadores disponen de métodos para pedir la retirada de dichas penalizaciones, y suelen ser escuchadas cuando el dominio ha sido comprado y comienza un proyecto nuevo que nada tiene que ver con el anterior.

Uno de los puntos decisivo siempre será el nombre del dominio, su longitud (cuanto más corto mejor), si está relacionado con nuestro proyecto, que sea fácil de recordar, tenga una extensión acorde a nuestras necesidades, etc.

Y por último el precio, a tener en cuenta si se compra en subastas, sitios de compra-venta de dominios, o directamente al dueño. Es quizás el factor más importante de todos ya que si no se está dispuesto a pagar la cantidad solicitada o el bolsillo no puede permitirse hacerlo todas las razones anteriores carecen de sentido.

Memorias de un spammer

6 de agosto de 2007

A diario las bandejas de entrada de las cuentas de email se ven inundadas de correos publicitarios no solicitados o spam, ante los cuales poco más se puede hacer que instalar un buen filtro. Y es que enviar estos correos basura es un negocio muy lucrativo, cómodo y de no muchos riesgos.

Libro Inside the spam cartel: trade secrets from the dark sideLibro Spam de Anaya MultimediaEn el libro “Inside the spam cartel: trade secrets from the dark side” (editado en España por Anaya Multimedia bajo el título “Spam”), Ed, un spammer retirado, cuenta sus andadas en este ilícito negocio virtual y las técnicas que usaba.

Ed, comenzó a enviar emails no solicitados a los 17 años, cuando fue expulsado del instituto, y dedicaba 10 horas diarias, todos los días de la semana a estudiar métodos eficaces para evitar los filtros anti-spam.

Enviaba publicidad de medicamentos, drogas, casinos, porno, incluso de productos que sabía que no existían o que eran fraudulentos. Y como solo cobraba un porcentaje de cada venta realizada, enviaba estos correos no solicitados a personas susceptibles de caer en la tentación y adquirir el producto publicitado como, por ejemplo, personas con adicción a las drogas, ludópatas en rehabilitación, etc. De esta forma en los mejores momentos de su etapa como spammer llegó a ganar entre $10.000 y $15.000 semanales, pudiéndose retirar a los 22 años de edad.

« Artículos siguientes - Artículos anteriores »