La última es la de recibir una carta en las empresas, en las cuales se solicitan los datos para registrarse en el Registro de Internet de España, en realidad se trata de una estafa, que si leemos la letra pequeña la pillaremos antes de caer.

Viene a decir, que vamos a pagar 1000€ al mes por aparecer en un directorio de internet (que seguramente es una mierda).

Más info: http://gatoweblog.blogspot.com/2008/09/ojito-con-los-timos.html

Si alguna vez os habéis preguntado como cortar el youtube a algún usuario con linux (en el cual obviamente tenemos acceso como root).

Símplemente con los comandos:

/sbin/iptables -A FORWARD -d 208.65.153.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 208.65.153.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 208.81.191.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 208.81.191.0/24 -j REJECT

Cortamos los dos rangos de IPs que tiene youtube, con lo que dejará de funcionar.

También podemos cortar el MSN cuando se utiliza algún cliente, para ello:

/sbin/iptables -A OUTPUT -p tcp -m tcp –dport 1863 -j DROP

Si el usuario vaguete, además tiene recursos y busca por internet webmessengers:

/sbin/iptables -A FORWARD -d 72.21.0.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 72.21.0.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 193.238.163.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 193.238.163.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 208.65.153.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 208.65.153.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 208.81.191.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 208.81.191.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 193.238.160.0/16 -j REJECT
/sbin/iptables -A OUTPUT -d 193.238.160.0/16 -j REJECT
/sbin/iptables -A FORWARD -d 72.232.0.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 72.232.0.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 74.208.12.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 74.208.12.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 207.46.0.0/16 -j REJECT
/sbin/iptables -A OUTPUT -d 207.46.0.0/16 -j REJECT

Con eso cortamos los principales y más conocidos, pero ojo, hay cientos de webmessengers, así que al final habrá que dar al usuario una colleja y dejarle las cosas claras xD .

Hoy analizando algun blog de viajes me he encontrado con que tenía un <ul> oculto en el pie de la plantilla, esto puede ser por varios motivos:

1) El que ha creado la plantilla está harto de que la gente ponga la plantilla y quite los enlaces que el ha establecido como obligatorios en la misma (o simplemente los ha recomendados), y se ha tomado la justicia por su mano, colocando el código oculto para sacar por lo menos el beneficio del valor de los enlaces.

2) Que el usuario que ha creado la plantilla tenga algún código malicioso, que filtre los POST o GET que hacemos e incluye este tipo de códigos. Esto último lo estoy viendo muchísimo últimamente en posts de wordpress.

Esto, que parece que no tiene demasiada importancia (como no se ve algunos piensan que no pasa nada), pues puede desembocar en varias cosas:

1) Que Google nos banee porque estamos introduciendo enlaces ocultos en nuestra página, con lo que dejaremos de tener visitas provenientes del buscador (normalmente son el 95% de las que recibimos antes de tener un público fiel).

2) Que se nos incluya en la lista de sitios que promueven el badware (http://www.stopbadware.org/) y el propio Firefox 3.0 no deje a los usuarios abrirlo por motivos de seguridad (me ha pasado en algún blog).

Para solucionarlo muchas veces, tendríamos que analizar el blog entero, mi consejo es que hagamos una consulta directamente a mysql buscando las palabras hidden, iframe, display: none o cosas así, ya que así encontraremos todos los post afectados de golpe.

Ha salido un nuevo sistema para filtrar las consultas que se hacen a una base de datos de MySQL (se llama GreenSQL), el sistema es una capa intermedia que se coloca entre el programa que hace las consultas y el propio servidor de bases de datos.

El sistema funciona, como no podía ser de otra forma, analizando las consultas que pasan a través de el y valorando su peligrosidad sumando puntos (un sistema de puntos parecido a Spamassassin).

Por defecto funciona en el puerto 3305 (uno menos que MySQL), con lo que debemos configurar la aplicación que queremos que sea filtrada para funcionar contra ese puerto.

Yo espero probarlo en breve y os comentaré qué tal funciona (ya os comentaré los resultados), en principio apunta maneras, ya que al ser un programa que se compila (está en c ) siempre será más rápido que los filtros en PHP que podamos usar nosotros, y si tenemos miles de queries por segundo el rendimiento debería aumentar.

Página oficial: http://www.greensql.net

Análisis: http://www.linux.com/feature/145341

Las mejoras de seguridad y parches en la versión 4.4.9 son:
Actualización del PCRE a la versión 7.7
Arreglado un desbordamiento en memnstr().
Arreglado un crash en imageloadfont cuando se le da una letra inválida (esto es normal que lo haga no?? )
Arreglado un problema con el manejador open_basedir en la extensión curl.
Arreglado un problema que cuando se definía mbstring.func_overload en el .htaccess, se volvía global.

Soy Roberto Rodríguez, trabajo como administrador de sistemas, programador y SEO en Destinia.com . Como bien sabéis es una de las mayores agencias de viajes online de España.

Normalmente trabajo con sistemas Linux, Debian en general, y alguna otra distribución por ahí perdida en particular. En mi PC de escritorio tengo Kubuntu y Windows XP (lo uso para jugar, ehh).

En este blog voy a hablar de todos los temas que conciernen a mi trabajo diario, iré poniendo curiosidades, noticias, y aspectos técnicos. Unas veces serán noticias extraidas de otros sitios, otras veces cosas que me pasen, o descubrimientos que haga, y otras simplemente no escribiré nada que interese a nadie, pero que me apetezca hacerlo.

Saludos a todos, y espero que os guste mi blog.