Archivos de diciembre de 2007

Borradores “públicos” de WordPress

29 de diciembre de 2007

Gracias a Telendro me he enterado de un nuevo bug de WordPress que hará las delicias de cotillas y plagiadores puesto que permite ver las entradas privadas, entradas programadas, y borradores de cualquier blog de WordPress.

Es tan fácil como escribir la siguiente URL:
http://dominiodelblog/?x=wp-admin/&paged=xxx donde xxx es el número de la página que se desea ver.

De esta forma solo hay que tener en cuenta que los borradores se almacenan con fecha antigua para buscar la última página del blog y leer todo lo que allí se encuentre. Los blogs que usan un paginador lo ponen aun más fácil ya que a simple vista dan a conocer cual es el número de la última página, sin embargo aun sin conocerla basta un simple tanteo de apenas unos segundos para descubrir cual es ésta.

Existen formas de evitar esto como por ejemplo no tener borradores, o activar la opción de URLs amigables para buscadores. De todas formas ya ha salido, de forma urgente, una actualización de WordPress, la 2.3.2, que corrige este bug además de otros por lo que se recomienda actualizar.

Cómo actualizar Kaspersky sin conexión a Internet

10 de diciembre de 2007

Este artículo es la respuesta a los comentarios que preguntaban acerca de alternativas para actualizar su producto Kaspersky debido a problemas con el servidor o cómo hacerlo sin tener conexión a Internet en el PC donde está instalado el antivirus. Para estos casos Kaspersky ofrece la alternativa de actualizar las bases de datos de virus y amenazas de ataques a través de redes mediante archivos ZIP de forma offline, es decir, sin conexión a Internet.

Aunque en las guías de usuario para Kaspersky se comenta un poco sobre este tema en el apartado “Selección de un origen de actualizaciones” (en el capítulo “Actualizaciones del programa” de cada guía), en este artículo explicaremos de forma más detallada todos los pasos a seguir y consideraciones necesarias para llevar a cabo la actualización de forma offline.

Los archivos ZIP actualizados, con las bases de datos de virus y amenazas, son colocados con regularidad en la carpeta zips del sitio web oficial de Kaspersky Lab y en sus FTPs:

El primer paso es explicar las diferencias entre los distintos archivos de actualización que podemos encontrar en dicha carpeta, para tener claro cual o cuales de ellos hay que descargar. Estos son:

  • av-i386-daily.zip – contiene las últimas amenazas de virus identificadas desde el último Domingo hasta el momento actual. Kaspersky Lab actualiza a cada hora su base de datos para tener siempre identificadas todas las amenazas y este archivo también es actualizado cada hora.
  • av-i386&ids-daily.zip – igual que el anterior pero además incluye identificación de ataques a través de redes.
  • av-i386-weekly.zip – contiene las amenazas de virus identificadas durante la última semana (de Domingo a Domingo). El archivo es actualizado de forma semanal cada Domingo.
  • av-i386&ids-weekly.zip – igual que el anterior pero además incluye identificación de ataques a través de redes.
  • av-i386-cumul.zip – contiene todas las amenazas de virus identificadas hasta el último Domingo. Es actualizado de forma semanal cada Domingo.
  • av-i386&ids-cumul.zip – igual que el anterior pero además incluye identificación de ataques a través de redes.

NOTA: Las bases de datos de ataques a través de redes son actualizadas tan pronto como un nuevo ataque es detectado.

De esta forma si el producto Kaspersky instalado dispone de Firewall o protección frente a ataques a través de redes es necesario descargar el archivo que contiene las actualizaciones de las bases de datos de amenazas por virus y ataques de redes, sino dispone de dicha protección simplemente hay que descargar el archivo con las actualizaciones de las bases de datos de amenazas por virus.

Igualmente, dependiendo de cuando se realizó la última actualización será necesario descargar unos u otros archivos. Veamos un ejemplo:

  • Si la última actualización se realizó durante la semana actual (después del último Domingo), entonces solo hay que descargar el archivo *daily.zip.
  • Si se realizó la semana pasada, entonces hay que descargar los archivos *weekly.zip y *daily.zip.
  • Si se hizo hace dos semanas o más, entonces hay que descargar los archivos *cumul.zip y *daily.zip.

Una vez que sabemos que archivos o archivos de actualización necesitamos y haberlo/s descargado existen otras sencillas cuestiones que hay que tener en cuenta a la hora de descomprimirlos para extraer su contenido:

  • El archivo *cumul.zip debe descomprimirse en una carpeta aparte (no descomprimir los archivos *weekly.zip y/o *daily.zip en esa misma carpeta)
  • Los archivos *weekly.zip y *daily.zip se pueden descomprimir en la misma carpeta. Si este es el caso, se pueden sobrescribir o reemplazar los archivos con el mismo nombre.
  • No descomprimir archivos con diferente contenido de bases de datos (virus y virus + ataques a través de redes) en la misma carpeta.

Después de descomprimir los archivos simplemente hay que ejecutar la actualización automática de las bases de datos respetando el orden temporal, es decir primero los más antiguos. Esto es:

  • Primero actualizar las bases de datos con el contenido del archivo *cumul.zip (si existe)
  • Después actualizar las bases de datos con el contenido de los archivos *weekly.zip y *daily.zip.
  • Para finalizar veremos como configurar la actualización desde una carpeta local y sin conexión a Internet. Tenemos que ir al menú superior “Configuración” (“Settings”) y luego a “Servicio > Actualizar” (“Service > Update”) en el menú de la parte izquierda. A la derecha aparecerán las opciones de dicho menú y en “Configuración de actualizaciones” (“Update settings”) pulsamos en el botón “Configurar…” (“Configure…”). Ahora aparecerá una nueva ventana: “Configuración: Actualizar” (“Settings: Update”) en la que debemos pulsar sobre la pestaña “Origen de actualizaciones” (“Update source”), seguidamente sobre el botón “Agregar…” (“Add…”), y especificar la carpeta en la que previamente se realizó la descompresión de los archivos de actualización. Para finalizar desactivaremos las actualizaciones desde Internet desmarcando la opción “Servidores de actualización de Kaspersky Lab” (“Kaspersky Lab’s update servers”).

    En la siguiente imagen se pueden observar todos estos últimos pasos realizados para un producto en versión inglesa (opciones entre paréntesis):

    Cómo actualizar Kaspersky sin conexión a Internet

    NOTA: La imagen corresponde a Kaspersky Internet Security, pero los pasos son los mismos para Kaspersky Anti-Virus.