En el mundo de Internet es muy habitual las campañas de acoso a los propietarios de dominios, con mensaje de todo tipo, relativos a la caducidad de su dominios, la posibilidad de perderlo, o en caso reciente, un tipo de estafa más sibilina, y rozando las lineas rojas, de la mano de la Oficina Espanol, auto denominada por ellos mismos como OEDM. Un nuevo tipo de fraude en dominios.
Mysql restore con error 1217 y error 1292
No hay nada más odioso que tener que hacer una recuperación de un fichero .SQL, y encontrarte con problemas de compatibilidad y errores que en parte están derivados de una mala praxis a la hora de programar. En nuestro caso, nos encontramos con una BD con valores incorrectos para campos tipo datatime (error 1292) y problemas con las claves foráneas, (error 1217) también propiciadas pro los cambios en las últimas versiones de MySQL y MariaDb.
Cada vez son más las cosas que alejan la compatibilidad entre MariaDB y MySQL, de tal manera, que la elección de una de ellas, y el conocimiento del funcionamiento de ambos modelos se hace más necesario cuando realizamos un desarrollo basado en MySQL/MariaDB.
1
Deshabilitar Clamav ISPConfig — connect to 127.0.0.1[127.0.0.1]:10024: Connection refused — Postfix/amavisd
En una anterior entrada hablamos de deshabilitar Clamscan ya que siempre estaba en el top. Pero sorpresa, que con las nuevas configruaciones de Postfix para ISPConfig 3.1 nos encontramos con el mensaje:
Sep 21 19:57:54 kvm483 postfix/smtp[26958]: 09392203A800: to=<admin@dominio.tld>, relay=none, delay=0.05, delays=0.04/0.01/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10024: Connection refused)
Y una vez más si seguimos el anterior post nos encontramos que el nuevo mensaje es aun peor:
Sep 21 20:10:07 kvm483 postfix/error[29330]: 796B4203A809: to=<admin@nutriberia.es>, relay=none, delay=0.04, delays=0.04/0/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
php.ini personalizado en cPanel y sus implicaciones con Laravel, Symfony y otros
El uso de php.ini personalizado en Cpanel se ha complicado algo, en las últimas versiones de Cpanel, al incorporar un sistema que permite tener en el servidor múltiples versiones de PHP, tener multiples handlers de Apache+PHP. Cpanel optó por implementar un parcha llamado PHPRC. Este produce algunas dificultades a los Sysadmin habituados al comportamiento general de CentOS, Debian, Ubuntu y el uso del shell para para realizar ciertas operaciones, en lugar del pesado WHM.
Mi contraseña ha sido comprometida — have I been pwned (HIBP)
¿Mi contraseña ha sido comprometida? Cada cierto tiempo es común la ruptura de seguridad en grandes sitios de Internet, teniendo muchas veces como objetivo o como valor secundario, el secuestros de las credenciales de los usuarios. Esto se traduce en millones y millones de credenciales expuestas y comprometidas, que pese a los avisos, formaran parte de un sistema de venta de credenciales, y engrosaran las bases de datos con hashes (difícil traducir a una palabra un «clave larga generada por un algoritmo generado por una función digest») que luego serán utilizadas en millones de nuevas intromisiones a particulares y empresas. Con ello al igual que aparecieron sitios para la venta de credenciales, aparecen bases de datos que permiten consultar hashes, aparecieron otros del tipo Have I Been pwned? o Hesidohackeado
Hosting Free más Premium igual a Hosting Freemium
«Free más Premium igual a Freemium» una forma de marketing que pega fuerte en el mundo anglosajón. En toda nueva formula siempre salen detractores, y más aun en el mundo hispano, que le tiene miedo a trabajar de forma directa con el consumidor, a poner los precios de acuerdo a la realidad, o a aventurarse en nuevos modelos de tarifas. Así que llenan las páginas de alegatos contra esta forma de ver nuestro negocio. Que si el hosting económico, que si lo gratis no puede ser bueno, … allá ellos. Te contamos porque creemos en el Hosting Freemium como modelo de marketing
1
Telefonica Ransomware, la cruda realidad de Internet vs BigData, Cloud, el marketing del humo
Hoy, la noticia salto como la pólvora: Telefónica secuestrada, problemas en Iberdrola, Gas Natural Fenosa, y al final se extendió a hospitales públicos del Reino Unido. La palabra mágica: ransonware. (Telefonica Ransomware) La realidad, es que se le ha dado una difusión impresionante, a un problema que no es nuevo y que ya afectado en los últimos años, a grandes corporaciones, PYMES, grandes empresas, autónomos, e incluso (sic) el pasado 25 de abril de 2016 caía en sus garras el Ministerio del Interior de España.
Mientras la prensa especializada (por llamarlo de alguna manera) y por añadidura los especialistas en vender humo, se les llena la boca de BigData y Cloud, cuando en realidad, en este país, España, es más necesario concienciar a empresarios, autónomos y usuarios, de la necesidad de tener un buen sistema backup, cuando menos, y en el ámbito empresarial, tener un plan de continuidad de negocio (BCP [Business Continuity Plan]).
Mysql comandos shell: Ejecutar comandos en el cliente mysql
La consola de cliente MySQL, permite realizar muchos trabajos de manera mucho más eficaz que usando un interface del tipo phpMyAdmin. Ademas, también hay programas de escritorio como Sequel Pro para mac Os X que también nos permiten ejecutar comandos en la consola del cliente MySQL. En ella podemos usar scripts de sql. ¿Pero sabias que es posible también ejecutar comando del shell? En este artículo te lo contamos.
Read More
Añadir ficheros a ownCloud sin usar un cliente (rsync, scp, ftp, usb)
ownCloud es la mejor herramienta a mi gusto, para mantener un sistema de ficheros en la nube, bajo nuestro control sin tener que hacer uso de servicios de pago. A veces, es necesario añadir ficheros o carpetas de gran tamaño, y buscamos una forma más rápida y eficaz de subirlos. Añadir ficheros a ownCloud (desde el shell) sin usar su cliente, subiéndolos al servidor ownCloud, y después añadiéndolos en el shell (ssh) con su comando occ.
2
WordPress Core: vulnerabilidad Reinicio contraseña exploit 0day
A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a la función mail() cuando intentamos reiniciar la contraseña.