Mi contraseña ha sido comprometida — have I been pwned (HIBP)

Mi contraseña ha sido comprometida —have I been pwned (HIBP)?

¿Mi contraseña ha sido comprometida? Cada cierto tiempo es común la ruptura de seguridad en grandes sitios de Internet, teniendo muchas veces  como objetivo o como valor secundario, el secuestros de las credenciales de los usuarios. Esto se traduce en millones y millones de credenciales expuestas y comprometidas, que pese a los avisos, formaran parte de un sistema de venta de credenciales, y engrosaran las bases de datos con hashes (difícil traducir a una palabra un “clave larga generada por un algoritmo generado por una función digest”) que luego serán utilizadas en millones de nuevas intromisiones a particulares y empresas. Con ello al igual que aparecieron sitios para la venta de credenciales, aparecen bases de datos que permiten consultar hashes, aparecieron otros del tipo Have I Been pwned? o Hesidohackeado

Read More

Hosting Free más Premium igual a Hosting Freemium

Free + Premium = hosting freemium

“Free más Premium igual a Freemium” una forma de marketing que pega fuerte en el mundo anglosajón. En toda nueva formula siempre salen detractores, y más aun en el mundo hispano, que le tiene miedo a trabajar de forma directa con el consumidor, a poner los precios de acuerdo a la realidad, o a aventurarse en nuevos modelos de tarifas. Así que llenan las páginas de alegatos contra esta forma de ver nuestro negocio. Que si el hosting económico, que si lo gratis no puede ser bueno, … allá ellos. Te contamos porque creemos en el Hosting Freemium como modelo de marketing

Read More

1

Telefonica Ransomware, la cruda realidad de Internet vs BigData, Cloud, el marketing del humo

Ransomware wannacry telefonica

Hoy, la noticia salto como la pólvora: Telefónica secuestrada, problemas en Iberdrola, Gas Natural Fenosa, y al final se extendió a hospitales públicos del Reino Unido. La palabra mágica: ransonware. (Telefonica Ransomware) La realidad, es que se le ha dado una difusión impresionante, a un problema que no es nuevo y que ya afectado en los últimos años, a grandes corporaciones, PYMES, grandes empresas, autónomos, e incluso (sic) el pasado 25 de abril de 2016 caía en sus garras el Ministerio del Interior de España.

Mientras la prensa especializada (por llamarlo de alguna manera) y por añadidura los especialistas en vender humo, se les llena la boca de BigData y Cloud, cuando en realidad, en este país, España, es más necesario concienciar a empresarios, autónomos y usuarios, de la necesidad de tener un buen sistema backup, cuando menos, y en el ámbito empresarial, tener un plan de continuidad de negocio (BCP [Business Continuity Plan]).

Read More

Mysql comandos shell: Ejecutar comandos en el cliente mysql

Mysql comandos shell

La consola de cliente MySQL, permite realizar muchos trabajos de manera mucho más eficaz que usando un interface del tipo phpMyAdmin. Ademas, también hay programas de escritorio como Sequel Pro para mac Os X que también nos permiten ejecutar comandos en la consola del cliente MySQL. En ella podemos usar scripts de sql. ¿Pero sabias que es posible también ejecutar comando del shell? En este artículo te lo contamos.
Read More

Añadir ficheros a ownCloud sin usar un cliente (rsync, scp, ftp, usb)

Añadir ficheros a ownCloud (desde el shell)

ownCloud es la mejor herramienta a mi gusto, para mantener un sistema de ficheros en la nube, bajo nuestro control sin tener que hacer uso de servicios de pago. A veces, es necesario añadir ficheros o carpetas de gran tamaño, y buscamos una forma más rápida y eficaz de subirlos. Añadir ficheros a ownCloud (desde el shell) sin usar su cliente, subiéndolos al servidor ownCloud, y después añadiéndolos en el shell (ssh) con su comando occ.

Read More

2

WordPress Core: vulnerabilidad Reinicio contraseña exploit 0day

Wordpress Potential Unauthorized Password Reset (0day)

A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a la función mail() cuando intentamos reiniciar la contraseña.

Read More

1

Modificar artículos de WordPress vía comandos MySQL

Wordpress vía comandos MySQL viejos artículos sin plugins

Modificar artículos de WordPress via comandos de MySQL, se me ocurrió tras buscar plugins para añadir una advertencia a los posts antiguos, ya que al ser temas de Internet, programación y sistemas, la relevancia del tiempo es muy grande. No soy amigo de los plugins pues he aprendido, que en WordPress, un plugin puede ser la antesala de muchos problemas y localizarlos y encontrarlos se traduce en muchas horas de trabajo perdido, y lo que se suponía un software para hacer fácil tu trabajo, acaba siendo un odioso monstruo devorador de tu tiempo profesional. Así que decidí, hacerlo modificar directamente la base de datos.

Read More

Bulo: Google mostrará las páginas sin HTTPS como inseguras · SEO

Google SEO https bulo

Google mostrara las páginas sin HTTPS como inseguras, uno de esos titulares que tanto gustan a nuestros gurús e influencers de nuestra Internet, y los medios especializados.

La realidad supera con creces estos titulares tan necesarios para que la pleyade de bloggers, nos alimenten de miedos y falacias que alimentan aun más la ignorancia del cuñado medio digital. Mentiras para un mercado lleno de marketing y vendedores de humo, de nuestras empresas de Hosting.

Read More

Actualizar MariaDB 10.1 desde la version 5 al instalar ISPConfig 3

MariaDB ISPConfig3 Watercolor background cherry blossoms

Una de las cosas que me llevo a tropezar en mis primeros pasos con ISPConfig, fue que me instalo MariaDB 5.5 desde los repos de Centos en vez de instarlos los desde el repositorio oficial (MariaDB 10.1). Esto me llevo a la necesidad de actualizar  MariaDB 10.1 desde MariaDB 5.5, y esto al pasar en producción, me llevo a un pequeño desastre, ya que existen varios bugs para esa actualización, que salve gracias a mi mania de hacer backups de todo, antes de hacer lo que sea. (La verdad es que no es la única cosa que me disgusta de este panel de control, pero para lo que lo uso es muy útil, pero usarlo en producción de compartidos, … de frikis no, de lo otro)

Read More

Nginx + Valet + WordPress: 413 Request Entity Too Large

Nginx wordpress 413 request

Subiendo un tema en mi instalación de Valet de Laravel, me surgió un error del servidor Nginx 413 Request Entity Too Large. A todas luces un error relativo al tamaño máximo del body, que se puede enviar desde un navegador, aunque ya de paso puede llevarnos a vaticinar otro problema similar con el valor de PHP para la subida de ficheros.

Read More