Recursos

[Informe Antivirus] Panda Security: Importante informe sobre vulnerabilidades en sitios web

Hoy en mi habitual mail que me llega desde panda labs, le di especial importancia a este el cual transcribo apanda continuación.

Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web(286,000 al escribir esta nota), y que puede seguir afectando a muchas más.

A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Cómo detectar si una página ha sido manipulada

Panda Security aconseja a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:

En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.

Revisen sus Web's y otra cosa, ¿no es mas facil usar Apache que usar IIS?, prueben Apache lñes aseguro que

Lo pueden comprobar y detectar equipos vulnerables o que han sido atacados con la siguiente busqueda en Google.


Ver resultados en Google

Via | Boletin Panda

[Ajax] TimeFrame: Rango de fechas usando prototype

Recuerdan que este blog se llama Ajaxman,por la gran admiración que le tengo a lo que es Ajax, y pues ultimamanete no ha habido muchos posts sobre esto, bueno vamos a mejorarlo , o al menos ese sera mi proposito, es que realmente blgo con buenas noticias sobre ajax en español practicamente no hay, asi que tengo que interntar “traducir” algunas noticias de el mejor blog sobre Ajax, osea Ajaxian.com.

Bien, olvidandonos un poco de lo poco que hay sobre ajax en español, paso a comentarles que surgio un plugin para prototype, una libreria que es muy eficiente para extender y/o mejorar las funcionalidades de Javascript-Ajax, la cual la he usado he varias ocasiones.

Este plugin se llama TimeFrame, con este plugin podremos hacer una selección de fechas o de un rango de fechas, son el “mouse” y veremos como se desplaza el rango al elejir una u otra fecha, n lo personal pienso que haria falta mejorarlo un poco mas, sin embargo, es una muy buena alternativa, ya que hace poco en un proyecto use la libreria “Ajax – Javascript”, Mootools con un plugin calendar, con el cual despliega dos calendario(pendiente el manual de como hacer esto), para tomar un rango de fechas, talvez usar TimeFrame hubiera sido mas optimo, quien sabe, aqui les dejoi la imagen de como se ve este proyecto que realice.

muestra mootools javascript calendar

Para usar TimeFrame, basta con bajarse el framework prototype y posteriormente bajarse el plugin de aqui. y usarlo

Una vez solicitados los Archivos Javascript los usamos con Javascript

Y con lo cual obtendriamos algo como esto.
(más…)

[WordPress] Mejorando la usabilidad en el panel de escritura

Andres Nieto, comenta en su blog algoe que tdod le mundo quiza estabamos esperando, Judy Becker, ha hecho uan serie de cambios en la estructura del panel de escritura en wordpress, mejorando de una muy buena forma la manera de escribir los post.

Con esta adaptacion podremos mejorar la usabilidad ya que el panel es mas facil de usar, voy a implementarlo por que ya no soporto dar tanto scroll.

Ha si se ve el panel despues de aplicados los cambios.
wordpress wordpress

El cambio consiste en sustituir los siguientes archivos de nuestro WordPress

por los que estan aqui http://www.buayacorp.com/wp-content/uploads/2008/04/wordpress25-old-structure.zip

A mi en lo personal me gustaria que cuando escribas un post y lo guardes, no te mandara a una vista como si el post estuviera publicado, ya que si deseas modificarlo tienes que dar varias vueltas.

Via | Mejorando la usabilidad del panel de escritura de WordPress 2.5
Imagenes Via | Carrero

[WordPress] KnxDT Bookmarks WordPress Plugin

Ya ven que tengo mis botones en la parte inferior del blog, bueno pues hoy encontre un plugin que hace exactanemte lo que necesito sin hacerlo tan engorroso, com esta actualmente.

Se llama
KnxDT Bookmarks WordPress Plugin

KnxDt wordpress plugin

Este plungin es basicamente:

KnxDT Bookmarks es un plugin para WordPress que permite añadir marcadores sociales (social bookmarking services) a tus posts. Los marcadores sociales son una característica de la Web 2.0 que permiten enviar contenido para que sean valorados y compartidos por toda una comunidad.

Comunidades y servicios muy conocidos de bookmarks han sido incluídos en este plugin, tales como: Delicious, Digg, Google, Yahoo, Technorati, Menéame, Fresqui, Enchílame, Blinklist, Simpy, Spurl, Reddit y Autobombéame.

Me agrado aunque ahorita no dispongo de tiempo para implemetarlo, pero en la noche vere su funcionamiento para sustituir mis botones.

Aun faltan algunos servicios quiza, pero sin duda es una gran ayuda, a personas que mo yo que no les gusta complicarse la vida (o¿ si?)

Pagina del plugin | KnxDT Bookmarks WordPress Plugin

[Noticias] Google App Engine: tus aplicaciones almacenadas en Google

app engineMientras esta el romance de Microsoft-Yahoo, Google se ocupa de darnos mas cosas y ganar mas usuario, algo que deberia de hacer Microsoft y no andar comprando medio mundo.

El dia de ayer se lanzo en servicio beta(como la mayoria de servicios Google),”Google App Engine“, el cual es simplemente un servicio que permitira, que cualquier desarrollador pueda alojar sus proyectos y/o codigos, sin preocuparse por el rendimiento ni del servidor, ya que seran parte de Google.

La noticia fue practicamente una bomba(y yo apenas me entero), ya que el servicio al ser lanzado en fase beta, solo se puede acceder mediante invitaciones, de las cuales fueron 10,000 y lamentablemente ¡¡¡ya estan ocuapadas!!!.

El servicio consta basicamente de 500 MB para alojar las aplicaciones, y 10 GB de transferencia diarios, los cuales segun Google son suficientes para servir 5,000,000 de paginas al dia.

La principal, ventaja sera que no tendremos que preocuparnos por la caida de los servidores, o por el ancho de banda, ya que Google se encargara de esto, esta nueva opcion se ve bastante interesante, veremos a ver que sucede.

La cuestion es y sera, es bueno que Google se adueñe (momentaneamente) de nuestras aplicaciones, que pasa si hace mal uso de neustro codigo, y lo mas importante ¿tendra adsense?

Ustedes ¿que opinan?
Enlaces sobre este servicio
Esperar una invitacion
Mas información de esta plataforma (ingles)
Ir a la página de inicio de Google App Engine.

Via | App Engine: corriendo tus aplicaciones web desde Google

[Informe Antivirus] Panda Security sobre virus e intrusos 04-04-2008

Bueno, ya es viernes, y las visitas siguen en aumento, este blog a empezadoa crecer bastante, voy a remodelar algunas cosillas en el blog, talvez esta semana o la que sigue.

Pero para descansar les paso lo ultimo sobre los antivirus, para que no los agarren desprevenidos el find e semana.
Durante la última semana, el programa espía Virtumonde ha sido el que más ordenadores ha infectado, según los datos recogidos por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security. El gusano Bagle.HX y el adware NaviPromo ocupan la segunda y la tercera posición.

Top 10 TotalScan

  1. Spyware/Virtumonde
  2. W32/Bagle.HX.worm
  3. Adware/NaviPromo
  4. Adware/Comet
  5. W32/Bagle.RP.worm
  6. W32/Puce.E.worm
  7. Adware/Zango
  8. Adware/Lop
  9. W32/Bagle.QV.worm
  10. Adware/Starware

Además, el 23,02% de los ordenadores protegidos con alguna solución de seguridad que han sido analizados esta semana estaban infectados, mientras que esa cifra aumenta hasta el 32,17% entre los ordenadores desprotegidos.

Respecto a los nuevos códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca el troyano QQHelper.Z, el adware AntispywareMaster y el gusano Rungbu.D.

QQHelper.Z
está diseñado para soltar en el equipo dos rootkits que le ayudan a ocultar sus procesos, de modo que sea más difícil detectarlo. Este troyano se conecta a una página web y, además, realiza modificaciones en el sistema como añadir un enlace en la carpeta de “Favoritos”.

El adware AntispywareMaster simula ser un antispyware para engañar a los usuarios y conseguir así que estos lo instalen en su equipo y lo ejecuten. Una vez lo han hecho, este adware crea accesos directos en el menú Inicio y en el escritorio. Cuando es ejecutado, simula realizar un análisis del equipo en busca de códigos maliciosos, mostrando como resultado un número aleatorio de infecciones.

Al analizar este código malicioso hemos encontrado un archivo en el que está registrada la información sobre infecciones que se tiene que mostrar. Es decir, este antispyware sabe ya, de antemano, los códigos maliciosos que va a encontrar en la máquina de los usuarios. Una muestra evidente de que se trata de una herramienta maliciosa

explica Luis Corrons, director técnico de PandaLabs.

Una vez terminado el análisis, si el usuario intenta desinfectar el equipo, es redirigido de manera automática a una página, donde se puede comprar el producto.

El gusano Rungbu.D, por su parte, está diseñado para copiarse en todas las unidades del sistema. Además, modifica varias claves del registro de Windows lo que le permite llevar a cabo acciones maliciosas como ocultar las extensiones de los archivos, cambiar los iconos de los documentos de Microsoft Word por otro icono incluido en el código del gusano y ejecutarse con cada reinicio del sistema, entre otros.

[Php-Tip] Formatos numericos en Php: usando number_format

En este post apuntare algo para que no se me olvide.

php_logo

Cuando en Php, hacemos una operacion numerica y nos sale un resultado, con punto es mejor redondearlo.

para ello usaremos la funcion number_format, la cual esta soportada desde Php 4(no creo que alguien use aun Php 3),esta funcion trabaja de la siguiente manera.

String number_format ( float $numero [, int $decimales [, string $punto_dec ]], string $sep_miles )

number_format() devuelve una versión con formato de numero . Esta función acepta uno, dos, o cuatro parámetros (no tres):

Si solo se entrega un parámetro, numero recibirá un formato sin decimales, pero con una coma (“,”) entre cada grupo de miles.

Si se entregan dos parámetros, numero recibirá un formato con la cantidad de decimales dada, con un punto (“.”) al frente, y una coma (“,”) entre cada grupo de miles.

Si todos los cuatro parámetros son dados, numero recibirá un formato con la cantidad de decimales dada, punto_dec en lugar de un punto (“.”) antes de los decimales, y sep_miles en lugar de una coma (“,”) entre cada grupo de miles.

Sólo el primer caracter de sep_miles es usado. Por ejemplo, si usa bar como sep_miles sobre el número 1000, number_format() devolverá 1b000.

Ejemplo de uso:

Le informacion mostrada pertenece a | Manual de Php: number_format

[Javascript - Jquery] Jhon Resig: aprendiendo javascript, y jQuery

Mientras siguo desarrollando el proyecto que me ha llevado mas tiempo de lo previsto, veo que los recursos para los desarrolladores web no paran de fluir.

El maestro Jhon Resig, que ya nos tiene acostumbrados a sus platicas, nos presenta un video en donde vemos el uso de Javascript, con algunos trucos que nos seran de gran utilidad.

Son consejos simples, en donde tambien vemos el uso/manejo del DOM, y por supuesto el manejo de Jquery, es en ingles, pero como muchos lo dominan bastante bien, se que no les sera dificil, les dejo el video a ver que les parece.

Javascript y Jquery

[googlevideo]http://video.google.com/videoplay?docid=-7485992465859932389[/googlevideo]

Y tambien les dejo el PDF de la presentacion para que puedan ver todo lo que se trato en el video

Descargar aqui PDF javascript y Jquery

Via | JavaScript Talk at Northeastern

[WordPress] Blog actualizado

Bueno, pues resulta que ayer me entere de que por fin despues de varios dias de espera, por fin estaba disponible la nueva version de wordpress, la 2.5.

wordpress 2.5

Pero ayer anduve corrigiendo, y estilizando algunas partes del blog como, los comentarios y la informacion de los post, como me gusta usar CSS, pero no se me da mucho y ademas con IE6 tuve otros problemas, pues fue un duro trabajo, pero al parecer ya se ve bien en Firefox, Opera e IE6-7.

Asi que hace unos minutos me decidi a actualizar el blog, y dejenme decirles que fue super facil, salvo un pequeño problema que tuve con los permisos y el .htaccess(lo cual lo solucione en un par de minutos), todo fue sencillo.

Pero no hubiera sido posible sin la grandiosa ayuda del post de un blog que visito regularmente.

Ahi encontraran un excelente tutorial para actualizar wordpress.

Enlace al tutorial | Tutorial: Actualizar a WordPress 2.5.

Gracias ha ese post, la actualizacion fue cuestion de unos minutos, personalmente dejenme decirles que me encanto la interfaz de administración de wordpress 2.5 y la compatibilidad con mis plugins,los cuales son muchos, las imagenes ya se insertan mucho mejor en el blog, le uso de ajax en las tags y segun vi creo que aumento la velocidad de mi blog.

Hoy es un gran dia saludos y gracias a wordpress por alegrarnos con esta actulizacion.

Si desean pueden bajar wordpress, desde aqui: WordPress 2.5

[Informe Antivirus] Panda Security sobre virus e intrusos 28-03-2008

Ultimamente me han estado llegando los informes de panda antivirus cada 15 dias quiien sabe por que, pero no dejare de publicarlos claro a menos que se me pase (ups :D ), Aqui les dejo el informe de esta semana.
Un 21% de los ordenadores protegidos que se han analizado esta semana en la web Infected or Not (http://www.infectedornot.com) estaban infectados con malware.

“La gran cantidad de nuevo malware que se pone en circulación cada día provoca que las soluciones tradicionales ya no sean suficientes para mantener protegidos a los usuarios. Para que resulten eficientes, estas soluciones deben ser complementadas con herramientas online capaces de acceder a una base mayor de conocimiento y de detectar, por lo tanto, más malware”, afirma Luis Corrons, Director Técnico de PandaLabs.

Respecto a los ejemplares de malware que más infecciones han causado esta semana, la lista está encabezada por el adware Comet, diseñado para mostrar anuncios a los usuarios durante la navegación. Los gusanos Puce.E y Bagle.RP ocupan los siguientes puestos de la lista.

Top 10 TotalScan

  1. Adware/Comet
  2. W32/Puce.E.worm
  3. W32/Bagle.RP.worm
  4. Adware/OneStep
  5. W32/Archivarius.A.worm
  6. Adware/Zango
  7. Adware/Starware
  8. W32/Bagle.RP.worm
  9. Trj/Downloader.SZW
  10. Adware/SpyAxe

En relación con los nuevos ejemplares aparecidos durante la última semana, el informe de PandaLabs destaca los troyanos Nakuru.A, y Selex.B y el gusano RenameLoi.A.

Nakuru.A, una vez ejecutado, ralentiza la conexión a Internet del ordenador infectado. Además, modifica las ventanas de Internet Explorer incluyendo un título con el texto: “Welcome to Your New Home Page”.

Selex.B, por su parte, es un troyano diseñado para capturar información del sistema y enviarla a su creador. Roba direcciones de correo de los ordenadores infectados a las que luego envía correo basura.

Para engañar al usuario, la primera vez que es ejecutado este troyano muestra una pantalla para simular que se está descargando un gestor de descargas llamado: “Fastlane Downloader 3.34b”.

El gusano RenameLoi.A por su parte, cuando es ejecutado por primera vez, muestra una pantalla de Internet con el fondo en verde y un texto religioso, a la vez que hace sonar un pitido. Esta página también la establece como página de inicio y de búsqueda de Internet Explorer y también se muestra con cada reinicio del PC.

Cuando el ordenador arranca, muestra otra pantalla, esta vez con el texto “[Day of judgment]“. Para propagarse, este gusano se copia en todas las unidades removibles. Además, crea varias copias de sí mismo en el equipo.

RenameLoi.A también modifica la página del inicio y el buscador del navegador de Internet y lleva a cabo acciones maliciosas y molestas cómo ocultar los ficheros con atributos de ficheros de sistema.