04Mar/06

Firefox 2.0

firefoxSe espera la salida de la versiíƒÂ³n alpha de Firefox 2.0 el príƒÂ³ximo viernes, de las que se espera novedades interesantes, segíƒÂºn se desprende del wiki de Mozilla.

Para los que estíƒÂ©n acostumbrado a usar íƒâ€œpera, ahora Firefox podríƒÂ­a recuperar pestaíƒÂ±as cerradas accidentalmente e incluso salvar sesiones de forma nativa. Los marcadores y el historial se fusionan en un lugar llamado places, donde podremos encontrar tambien los enlaces de los sitios míƒÂ¡s visitados asíƒÂ­ como la píƒÂ¡ginas actualizadas, todo ello en sus correspondiente carpeta y dispone de un buscador mejorado que nos permitiríƒÂ¡ seleccionar los criteros en las bíƒÂºsquedas y cuyos resultados tambien lo podremos guardar.

Mejoras en la seguridad en las extensiones, con la inclusiíƒÂ³n de las listas negras y la instalaciíƒÂ³n de extensiones firmadas sin necesidad de aíƒÂ±adirla a la lista blanca, mejoras en la bíƒÂºsqueda, correciíƒÂ³n ortogríƒÂ¡fica, mejoras en el combate contra el phishing y la posibilidad de aíƒÂ±adir feeds a nuestro lector de feeds habitual son otras de las opciones. A ver si al menos mejoran el tema de la memoria y del consumo de cpu.

Enlace
Wiki de Mozilla Firefox

04Mar/06

Vulnerabilidades en WordPress 2.0 y 2.0.1

Parche para el error en XSS

Sustituir las líƒÂ­neas 21-24 de í¢â‚¬Ëœwp-comments-post.phpí¢â‚¬â„¢ por:

$commentauthor = htmlentities(trim($POST[í¢â‚¬â„¢authorí¢â‚¬â„¢])); $commentauthoremail = htmlentities(trim($POST[í¢â‚¬â„¢emailí¢â‚¬â„¢])); $commentauthorurl = htmlentities(trim($POST[í¢â‚¬â„¢urlí¢â‚¬â„¢])); $commentcontent = htmlentities(trim($POST[í¢â‚¬â„¢commentí¢â‚¬â„¢]));

Parche para el Full path disclosure:

AíƒÂ±adir al principio de cada archivo afectado la siguiente líƒÂ­nea:

if (eregi(í¢â‚¬â„¢nameofthefile.phpí¢â‚¬â„¢, $SERVER[í¢â‚¬â„¢PHP_SELFí¢â‚¬â„¢])) die(í¢â‚¬â„¢You are not allowed to see this page directlyí¢â‚¬â„¢);

04Mar/06

Vulnerabilidades en WordPress 2.0 y 2.0.1

El Sr Omarsaurio segun nos hackeo ajajajajajajajajaja

segun nos hackeo ajajajajajajajajajaOmarsaurio
comenta en su blog

Defaced in progressí¢â‚¬Â¦.. Pues nada, este post es para el pendejo del victor: Cuida mejor tu server í¢â‚¬Ëœpenitenteí¢â‚¬â„¢, porque se le estan chispando las tripas:

http://delacallealpuntocom.homelinux.com/wordpress/wp-config
Codigo PHP: Por cierto, PHP y MYSQL corriendo en Windowsí¢â‚¬Â¦.que asco, aprende algo de Linux kiddoí¢â‚¬Â¦y si no puedes hablame para decirteí¢â‚¬Â¦jajajajaaaaí¢â‚¬Â¦por donde quiera se te chispan los errores:

P.D. Hacked by Omarsaurio ;) Agregar un comentario

y el se aplaude y lo apoya para difundir nuestro Codigo en donde el

administrador Spamer Eduardo Arcos no modera el comentario de su Hacker en turno mierdalt1040.comí‚ 

administrador Spamer Eduardo Arcos no modera el comentario de su Hacker en turno mierdalt1040.comí‚ í‚ 

í‚ í‚ 

#1. | Omarsaurio : sií¢â‚¬Â¦.ese bug ya lo habia encontradoí¢â‚¬Â¦jejejejeí¢â‚¬Â¦.una muestra de esto:

delacallealpuntocom.homelinux.com/wordpress/wp-config

Permite ver el codigo de los archivos PHP

í¢â‚¬Â¦.jajajajaí¢â‚¬Â¦. ;)

#2. | Omarsaurio : uyí¢â‚¬Â¦pegue el codigo y no lo mostroí¢â‚¬Â¦.haber si ahora sií¢â‚¬Â¦*define(í¢â‚¬ËœDB_NAMEí¢â‚¬â„¢, í¢â‚¬Ëœwordpressí¢â‚¬â„¢); // The name of the database
*define(í¢â‚¬ËœDB_USERí¢â‚¬â„¢, í¢â‚¬Ëœwordí¢â‚¬â„¢); // Your MySQL username
*define(í¢â‚¬ËœDB_PASSWORDí¢â‚¬â„¢, í¢â‚¬Â); // í¢â‚¬Â¦and password
*define(í¢â‚¬ËœDB_HOSTí¢â‚¬â„¢, í¢â‚¬Ëœlocalhostí¢â‚¬â„¢); // 99% chance you woní¢â‚¬â„¢t need to change this valuedonde

Desde la instalacion arreglamos el BUG en la liga interna http://delacallealpuntocom.homelinux.com/wordpress/wp-config

que opina de la super hackeada de Mr

í‚ í‚ í‚ 

 

P.D. Hacked by Omarsaurio ;) í‚ 

muy listo el fulamo y se rie como si real mente nos pegara, lo que puso es un ejemplo default pero no paso de eso, no le salio upppsss .(

27Feb/06

Linux Vs Windows como opcion de negocios

 software que utiliza en su negocio es legal, motivo por el cual, y para evitarse problemas en el futuro, migrar a Linux. (PyME) mexicanas pueden enfrentar restricciones financieras, tecnolíƒÂ³gicas y legales al emplear programas propietarios. í‚¿Por quíƒÂ© cambiar a soft- ware libre? Las razones incluyen cuestiones como la innovaciíƒÂ³n, la optimizaciíƒÂ³n de recursos y el aumento de la competitividad. Sin embargo, la míƒÂ¡s importante consiste en evitar el pago de licencias, que puede ser muy costoso para las empresas.

Antes de proceder a cualquier cambio de sistemas y aplicaciones, lo principal es documentarse bien al respecto, ya sea por iniciativa propia o mediante el pago de asesoríƒÂ­as a profesionales en la materia, de acuerdo con JosíƒÂ© Luis Chiquete, presidente de la AMESOL (AsociaciíƒÂ³n Mexicana Empresarial de Soft- ware Libre).

Afirma que aunque existen cientos de distribuciones Linux, lo míƒÂ¡s apropiado es elegir una distribuciíƒÂ³n comercial, sobre todo cuando no se cuenta con conocimientos previos. De este modo, dice, se asegura contar con soporte y un entorno amigable del cual partir.

“Son raras las migraciones al 100% y quien ofrece tal cosa de seguro miente; lo míƒÂ¡s conveniente es comenzar con un programa piloto, muy íƒÂºtil para familiarizarse. Luego, debe establecerse un plan de migraciíƒÂ³n parametrizable y evaluable a seguir”, aclara.

Mitos

Chiquete echa por tierra tres mitos en torno a Linux:

Es gratuito. Esta cuestiíƒÂ³n es incierta, ya que síƒÂ³lo el cíƒÂ³digo es libre, pero algunas versiones se cobran, lo mismo la consultoríƒÂ­a y el mantenimiento.

Es míƒÂ¡s seguro que otros. Tampoco esto es real, ya que la seguridad no es algo que se venda en cajas, sino que es parte de toda una cultura empresarial.

Fomenta la pirateríƒÂ­a. Por el contrario, seríƒÂ­a una opciíƒÂ³n estupenda para evitar caer en problemas legales. Este amigo migra 100% seguro de winsockS XP a LINUX jacusto@hotmail.com

22Feb/06

DE SPAMER A BLOGGER EN 4 PASOS

Delacallealpuntocom estamos encontra SPAM en todas sus modalidades

Este es el ejemplo de como los SPAMERS estan cambiando a blogger
paso 1 contar con una pagina semillero es una pagina con paginas de palabras
que acaparan el PR (PageRank ) con sus tres o + TLD (Top-level domain)
PASO 1

paso 2 En su blog ponga en la parte de arriba todas sus paginas que tenga meta un comentario con el enlace a una o en todas sus pagina donde usted mismo en sus otras pagina se da unas palmadas en la espalda

PASO 2

paso 3 En su pagina venda propaganda meta enlaces pagados $ Spam
se toma asi por que el usuario esta buscando el seguimiento de el comentario
no Spam escondido como estos
PASO 3
paso 4 Todos los quieran meter un enlace en un comentario en cuaquiera de toda tus paginas los tienes que catalogar como SPAMER y filtrar todos los comentarios sin derecho de replica
YA ERES TODO UN BLOGER

Es muy facil detectar este tipo de abuso por que son dos los afectados por el Spam

el usuario que esta dandole seguimiento a el comentario como el webmaster de la pagina de donde se esta dando el robo de las palabras clave en sus contenidos

Ver + Spam incluyen grupos de noticias usenet, motores de bíƒÂºsqueda, wikis y blogs. El Spam tambiíƒÂ©n puede tener como objetivo los telíƒÂ©fonos míƒÂ³viles (a travíƒÂ©s de mensajes de texto) y los sistemas de mensajeríƒÂ­a instantíƒÂ¡nea. podcast por rss y mas

20Feb/06

Optimizando PageRank Google


Spam a buscadores se ha convertido en un verdadero problema para Google y el resto de motores de bíƒÂºsqueda. y algunas paginas por que Webmasters sin escríƒÂºpulos como el de alt1040.com han creado miles de píƒÂ¡ginas con el íƒÂºnico propíƒÂ³sito que es enlazar sus píƒÂ¡ginas principales con pabablas principales de otras paginas que no tienen nada que ver o relacion con giro el webmaster ratero de contenidos una es la pagina alt1040.com es un ejemplo de SPAM DE CONTENIDO esta es de un extranjero el en su blog robador de palablas el webmaster ladron en su comentarios agregan las palabas y con esto hacer subir su PageRank (en el caso de Google) o

cualquier otro algoritmo utilizado por buscadores que tienen en cuenta el níƒÂºmero de enlaces que recomiendan una píƒÂ¡gina, a la hora de determinar la importancia

de esta y situarla en mejor posiciíƒÂ³n en los resultados de bíƒÂºsqueda. Esta es la tíƒÂ©cnica utilizada para conseguir que cuando buscas í¢â‚¬Å“Ladronesí¢â‚¬Â en Google, te aparezca en primera posiciíƒÂ³n la web de la SGAE.

El nuevo algoritmo de Google evitaríƒÂ­a este tipo de príƒÂ¡cticas. La finalidad del PageRank es asignar un valor numíƒÂ©rico a las píƒÂ¡ginas web segíƒÂºn el níƒÂºmero de veces que otras píƒÂ¡ginas las recomienden y segíƒÂºn el PageRank que íƒÂ©stas tengan a su vez

. Es decir, establece la importancia de esa píƒÂ¡gina web. Su líƒÂ³gica es la siguiente: si una píƒÂ¡gina web enlaza con otra píƒÂ¡gina, es que la estíƒÂ¡ recomendando. Y si la recomienda, es que debe ser importante en el íƒÂ¡mbito del tema que trata la primera píƒÂ¡gina web. Una

recomendaciíƒÂ³n que proviene de una píƒÂ¡gina que a su vez estíƒÂ¡ muy recomendada vale míƒÂ¡s que una recomendaciíƒÂ³n que provenga de una píƒÂ¡gina que casi nadie recomienda.


19Feb/06

Google aumenta su index ?

í‚¿ Google aumenta su index ?

Lo comenta Hoboseo en Xeoweb. SegíƒÂºn parece, algunos datacenters de Google estíƒÂ¡n devolviendo el doble (incluso el triple) de resultados de los ofrecidos hasta ahora. Hace bien poco hubo una buena políƒÂ©mica con el anuncio de Yahoo sobre el aumento de su index, y quizíƒÂ¡s esta sea la respuesta de Google.

Podeis comparar los resultados de cualquier bíƒÂºsqueda entre el Google oficial y este datacenter: http://64.233.183.104

TambiíƒÂ©n podeis usar el comando site:tudominio para ver si aumentaron el níƒÂºmero de píƒÂ¡ginas indexadas para tu web. HabríƒÂ¡ que ver si estos resultados se trasladan al resto de datacenters.

Por otro lado, Yahoo ha confirmado que han mejorado los resultados ofrecidos en su buscador para los comandos linkdomain: y link: . AsíƒÂ­ que no os preocupeis si veis que el níƒÂºmero de enlaces mostrados por Yahoo hacia tu web ha mermado.

17Feb/06

Que es Spam ?

Spam son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas víƒÂ­as, la míƒÂ¡s utilizada entre el píƒÂºblico en general es la basada en el correo electríƒÂ³nico. Otras tecnologíƒÂ­as de internet que han sido objeto de spam incluyen grupos de noticias usenet, motores de bíƒÂºsqueda, wikis y blogs. El spam tambiíƒÂ©n puede tener como objetivo los telíƒÂ©fonos míƒÂ³viles (a travíƒÂ©s de mensajes de texto) y los sistemas de mensajeríƒÂ­a instantíƒÂ¡nea.

Una carpeta Kmail llena de correos no solicitados recibidos en un corto períƒÂ­odo.

Una carpeta Kmail llena de correos no solicitados recibidos en un corto períƒÂ­odo.

El spam mediante el servicio de correo electríƒÂ³nico naciíƒÂ³ el 5 de Marzo de 1994. Este díƒÂ­a una firma de abogados de Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal, el cual en el primer díƒÂ­a despuíƒÂ©s de la publicaciíƒÂ³n, facturíƒÂ³ cerca de 10.000 díƒÂ³lares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electríƒÂ³nico ha crecido a niveles impensados desde su creaciíƒÂ³n.

El spam por medio del fax (spam-fax), es otra de las categoríƒÂ­as de esta tíƒÂ©cnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a travíƒÂ©s de sistemas electríƒÂ³nicos automatizados hacia miles de personas o empresas cuya informaciíƒÂ³n ha sido cargada en bases de datos segmentadas segíƒÂºn diferentes variables.

FUENTE http://es.wikipedia.org/

12Feb/06

tu correo electríƒÂ³nico en formato RSS

Feed IconUna de las principales funciones del formato RSS consiste en ofrecernos la posibilidad de aíƒÂ±adir un determinado medio a un lector de feeds y leer sus entradas segíƒÂºn se van produciendo. Hoy en díƒÂ­a existen una gran variedad de programas que nos permiten leer este tipo de archivos y ser notificados cuando alguno de los medios asociados publica una nueva entrada, desde software especíƒÂ­fico (Bloglines, FeedDemon, Feednessí¢â‚¬Â¦), hasta programas que lo implementan como funcionalidad aíƒÂ±adida, tales como navegadores (Firefox) o clientes de correo (Thunderbird), por poner algíƒÂºn ejemplo.Estos medios que pueden ser í¢â‚¬Å“sindicadosí¢â‚¬Â (incluíƒÂ­dos en un lector de feeds) pueden ser desde blogs hasta periíƒÂ³dicos online, incluso algunos servicios de correo electríƒÂ³nico, como Gmail, que nos ofrece esta opciíƒÂ³n. De esta manera, podemos ser notificados de la llegada de nuevos mensajes a nuestra cuenta, e incluso leer dichos mensajes, desde el lector de feeds desde el que lees tus blogs favoritos, sin necesidad de conectarte o hacer login explíƒÂ­citamente en tu cuenta de correo.í‚¿Pero es posible conseguir esta gran ventaja y comodidad para el resto de los servicios de correo existentes? Pues ahora síƒÂ­, gracias a QuickMail, un servicio gratuito que permite, a partir de una cuenta de correo, acceder a los mensajes y devolver los datos en formato RSS, de manera que puedan ser leíƒÂ­dos a travíƒÂ©s de tu lector de feeds favorito. Es tan sencillo como acceder a su píƒÂ¡gina, rellenar el nombre del servidor POP3 o IMAP, el nombre de usuario y la contraseíƒÂ±a, tras lo cual síƒÂ³lo habríƒÂ¡ que copiar la direcciíƒÂ³n que te aparece junto al icono naranja. Pero lo mejor es que, ademíƒÂ¡s, te ofrecen una url para acceder a tu correo a travíƒÂ©s de tu dispositivo míƒÂ³vil (telíƒÂ©fono, PDA, etc). Un servicio muy íƒÂºtil para tener controlado tu correo desde cualquier lugar.Por íƒÂºltimo, reseíƒÂ±ar que se trata de cíƒÂ³digo PHP puro y duro, el cual ofrecen para descargar y usar gratuitamente desde su web, por lo que seríƒÂ¡ míƒÂ¡s efectivo si os bajíƒÂ¡is el script y lo instalíƒÂ¡is en vuestro propio servidor, el acceso desde su píƒÂ¡gina no deberíƒÂ­a ser míƒÂ¡s que una simple demo para probar el servicio.íƒâ€°ste es el suministro RSS de tu bíƒÂºsqueda. Cuando te suscribas a este suministro RSS de delacallealpuntocom, los diez primeros resultados de esta consulta se enviaríƒÂ¡n a tu lector RSS o sitio personalizado. Puedes suscribirte a cualquier níƒÂºmero de suministros RSS de los resultados de delacallealpuntocom y verlos en tu lector RSS sin volver a realizar la consulta de bíƒÂºsqueda. Si deseas míƒÂ¡s informaciíƒÂ³n sobre RSS y cíƒÂ³mo utilizarlo, visita nuestro tema de ayuda relacionado: Suministros RSS delacallealpuntocom

07Feb/06

í‚¿QuíƒÂ© es el PageRankTM?

Que es el PageRankTM

PageRank (PR) es un valor numerico que representa la importancia que una pagina web tiene en Internet. Google se hace la idea de que cuando una pagina coloca un enlace (link) a otra, es de hecho un voto para esta ultima.

Cuantos míƒÂ¡s votos tenga una píƒÂ¡gina, seríƒÂ¡ considerada míƒÂ¡s importante por Google. AdemíƒÂ¡s, la importancia de la píƒÂ¡gina que emite su voto tambiíƒÂ©n determina el peso de este voto. De esta manera, Google calcula la importancia de una píƒÂ¡gina gracias a todos los votos que reciba, teniendo en cuenta tambiíƒÂ©n la importancia de cada píƒÂ¡gina que emite el voto.

PageRank ( desarrollado por los fundadores Larry Page y Sergey Brin ) es la manera que tiene Google de decidir la importancia de una píƒÂ¡gina. Es un dato valioso, porque es uno de los factores que determinan la posiciíƒÂ³n que va a tener una píƒÂ¡gina dentro de los resultados de la bíƒÂºsqueda. No es el íƒÂºnico factor que Google utiliza para clasificar las píƒÂ¡ginas, pero síƒÂ­ es uno de los míƒÂ¡s importantes.

Hay que tener en cuenta que no todos los links son tenidos en cuenta por Google. Por ejemplo, Google filtra y descarta los enlaces de píƒÂ¡ginas dedicadas exclusivamente a colocar links (llamadas “link farms”).

AdemíƒÂ¡s, Google admite que una píƒÂ¡gina no puede controlar los links que apuntan hacia ella, pero síƒÂ­ que puede controlar los enlaces que esta píƒÂ¡gina coloca hacia otras píƒÂ¡ginas. Por ello, links hacia una píƒÂ¡gina no pueden perjudicarla, pero síƒÂ­ que enlaces que una píƒÂ¡gina coloque hacia sitios penalizados, pueden ser perjudiciales para su PageRank .

Si un sitio web tiene PR0, generalmente es una web penalizada, y podríƒÂ­a ser poco inteligente colocar un link hacia ella.

Una manera de conocer el PageRank de una píƒÂ¡gina es chequeíƒÂ¡ndolo en nuestro sitio www.elpagerank.com . Aparece una barra en la que se muestra en color verde el valor de PageRank TM en una escala de 0 a 10. Sitios web con PR10 son Yahoo! , Microsoft , Adobe , Macromedia , o la propia Google .

El algoritmo de PageRankí¢â€žÂ¢ fue patentado en Estados Unidos el díƒÂ­a 8 de enero de 1998, por Larry Page. El tíƒÂ­tulo original es “Method for node ranking in a linked database”, que traducido al espaíƒÂ±ol es “MíƒÂ©todo para la graduaciíƒÂ³n del nodo en una base de datos ligada” y le fue asignado el níƒÂºmero de patente 6,285,999.

Texto extraíƒÂ­do de google.dirson.com