1

Telefonica Ransomware, la cruda realidad de Internet vs BigData, Cloud, el marketing del humo

Ransomware wannacry telefonica

Hoy, la noticia salto como la pólvora: Telefónica secuestrada, problemas en Iberdrola, Gas Natural Fenosa, y al final se extendió a hospitales públicos del Reino Unido. La palabra mágica: ransonware. (Telefonica Ransomware) La realidad, es que se le ha dado una difusión impresionante, a un problema que no es nuevo y que ya afectado en los últimos años, a grandes corporaciones, PYMES, grandes empresas, autónomos, e incluso (sic) el pasado 25 de abril de 2016 caía en sus garras el Ministerio del Interior de España.

Mientras la prensa especializada (por llamarlo de alguna manera) y por añadidura los especialistas en vender humo, se les llena la boca de BigData y Cloud, cuando en realidad, en este país, España, es más necesario concienciar a empresarios, autónomos y usuarios, de la necesidad de tener un buen sistema backup, cuando menos, y en el ámbito empresarial, tener un plan de continuidad de negocio (BCP [Business Continuity Plan]).

Read More

Mysql comandos shell: Ejecutar comandos en el cliente mysql

Mysql comandos shell

La consola de cliente MySQL, permite realizar muchos trabajos de manera mucho más eficaz que usando un interface del tipo phpMyAdmin. Ademas, también hay programas de escritorio como Sequel Pro para mac Os X que también nos permiten ejecutar comandos en la consola del cliente MySQL. En ella podemos usar scripts de sql. ¿Pero sabias que es posible también ejecutar comando del shell? En este artículo te lo contamos.
Read More

Añadir ficheros a ownCloud sin usar un cliente (rsync, scp, ftp, usb)

Añadir ficheros a ownCloud (desde el shell)

ownCloud es la mejor herramienta a mi gusto, para mantener un sistema de ficheros en la nube, bajo nuestro control sin tener que hacer uso de servicios de pago. A veces, es necesario añadir ficheros o carpetas de gran tamaño, y buscamos una forma más rápida y eficaz de subirlos. Añadir ficheros a ownCloud (desde el shell) sin usar su cliente, subiéndolos al servidor ownCloud, y después añadiéndolos en el shell (ssh) con su comando occ.

Read More

2

WordPress Core: vulnerabilidad Reinicio contraseña exploit 0day

Wordpress Potential Unauthorized Password Reset (0day)

A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a la función mail() cuando intentamos reiniciar la contraseña.

Read More

1

Modificar artículos de WordPress vía comandos MySQL

Wordpress vía comandos MySQL viejos artículos sin plugins

Modificar artículos de WordPress via comandos de MySQL, se me ocurrió tras buscar plugins para añadir una advertencia a los posts antiguos, ya que al ser temas de Internet, programación y sistemas, la relevancia del tiempo es muy grande. No soy amigo de los plugins pues he aprendido, que en WordPress, un plugin puede ser la antesala de muchos problemas y localizarlos y encontrarlos se traduce en muchas horas de trabajo perdido, y lo que se suponía un software para hacer fácil tu trabajo, acaba siendo un odioso monstruo devorador de tu tiempo profesional. Así que decidí, hacerlo modificar directamente la base de datos.

Read More

Bulo: Google mostrará las páginas sin HTTPS como inseguras · SEO

Google SEO https bulo

Google mostrara las páginas sin HTTPS como inseguras, uno de esos titulares que tanto gustan a nuestros gurús e influencers de nuestra Internet, y los medios especializados.

La realidad supera con creces estos titulares tan necesarios para que la pleyade de bloggers, nos alimenten de miedos y falacias que alimentan aun más la ignorancia del cuñado medio digital. Mentiras para un mercado lleno de marketing y vendedores de humo, de nuestras empresas de Hosting.

Read More

Actualizar MariaDB 10.1 desde la version 5 al instalar ISPConfig 3

MariaDB ISPConfig3 Watercolor background cherry blossoms

Una de las cosas que me llevo a tropezar en mis primeros pasos con ISPConfig, fue que me instalo MariaDB 5.5 desde los repos de Centos en vez de instarlos los desde el repositorio oficial (MariaDB 10.1). Esto me llevo a la necesidad de actualizar  MariaDB 10.1 desde MariaDB 5.5, y esto al pasar en producción, me llevo a un pequeño desastre, ya que existen varios bugs para esa actualización, que salve gracias a mi mania de hacer backups de todo, antes de hacer lo que sea. (La verdad es que no es la única cosa que me disgusta de este panel de control, pero para lo que lo uso es muy útil, pero usarlo en producción de compartidos, … de frikis no, de lo otro)

Read More

Nginx + Valet + WordPress: 413 Request Entity Too Large

Nginx wordpress 413 request

Subiendo un tema en mi instalación de Valet de Laravel, me surgió un error del servidor Nginx 413 Request Entity Too Large. A todas luces un error relativo al tamaño máximo del body, que se puede enviar desde un navegador, aunque ya de paso puede llevarnos a vaticinar otro problema similar con el valor de PHP para la subida de ficheros.

Read More

Servidor comprometido: Restaurar o desinfectar? Desinfección

Desinfección Guy fawkes hacking anonymous wordpress

Desde hace veinte años, siempre he oido la misma cantinela “Su servidor está comprometido. Debe restaurar desde una copia de seguridad limpia“. Esto siempre me lo han dicho, y siempre he pensado que los gurús que lo decían, a parte de ingenieros de revista, no viven en la realidad de los sistema en producción de una empresa de hosting. Yo creo que un servidor comprometido, tiene posibilidad de desinfección, y que el trabajo requiere un análisis forense, para evaluar el alcance de la infección. Lo demás, son las típicas coletillas de los gurus de internet, como el caso en Spam sending on my machine not write on log of exim and ASSP en el que todo su aporte es indicar la misma cantinela que se repite desde tiempos inmemoriales, obviando que existe el trabajo forense.

Read More

ASSP De Luxe, Anti-Spam SMTP Proxy Server para usuarios de Cpanel

Assp De luxe anti-spam para whm/cpanel email

ASSP De Luxe es una integración de ASSP (Anti-Spam SMTP Proxy Server) para Cpanel, que permite a los administradores de servidores WHM/Cpanel y a los usuarios de Cpanel, disponer de una de las mejores herramientas anti-spam que existen a nivel servidor. Con una interface amigable tanto para los administradores como para los usuarios finales, es una herramienta eficaz, configurable y muy confiable.

Sin embargo y debido a el universo IT (Information Technology) en nuestro país, (aunque puede ser global también) donde aun se configuran muchos servidores de correo sin cumplir las más básicas normas, donde abundan las fallas de configuración en los registros DNS de los dominios, o donde los operadores de Internet dominantes, no les importa estar en listas negras de SPAM, es necesario conocerlo para afinarlo, y hacer de el nuestro amigo.

Read More