WWW o no WWW

13 09 2009

Muchas veces necesitamos hacer uso de un dominio específico y de una forma exclusiva las peticiones y todos los enlaces conduzcan a una determinada URI.

Tal vez no me esteis entendiendo pero ahora seguro que sí.

Más de un webmaster se habrá comido la cabeza pensando si su dominio debería ser accesible atraves de http://ejemplo.es y http://www.ejemplo.es, la diferencia tan solo está en el WWW (World Wide Web), aunque, como hoy en día el ranking de las páginas también se ve afectado por los buscadores como Google es recomendable que unifiquemos todo el tráfico bajo un dominio y una forma de petición al mismo, es decir WWW ó No WWW pero sólo una.

¿Cómo se consigue redireccionar las peticiones Sin WWW a WWW?
Facil, haciendo uso del mod_rewrite de Apache,  podemos hacerlo. Creamos un archivo .htaccess y escribimos lo siguiente:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.ejemplo.es
RewriteRule ^.*$ http://www.ejemplo.es%{REQUEST_URI} [R=301,L]

¿Y al reves?

Idéntico, creamos un archivo .htaccess y insertamos lo siguiente:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.ejemplo.es
RewriteRule ^.*$ http://ejemplo.es%{REQUEST_URI} [R=301,L]

Una vez creado el archivo .htaccess tan sólo debemos subirlo vía FTP a nuestro servidor a la carpeta www ó public_html/ (varía según configuración).

PS: Estas instrucciones también se podrían utilizar para redireccionar una web a otra… pero no lo useis para cositas malas 😉

Anuncios




GoPlay Encuentra los Paquetes para Debian ó Distribuciones Derivadas

20 04 2009

Esta vez, os traigo un artículo que leyendo en UbuntuLife, me he dicho hay que postearlo.

Pues bien, se trata de un gestor de paquetes para Debian (ó Distribuciones Derivadas como Ubuntu, etcétera).  ¿Qué novedad tiene frente al típico Gestor de Paquetes Gráficos? Pues, éste incluye imágenes sobre los propios programas a instalar, así podemos echar un vistazo a la “pinta” que tiene el mismo. Mediante los DebTags (Etiquetas  de Software en Debian), muestra una lista de programas que estén en la misma categoría.

La instalación es símple, debemos activar los repositorios Universe (En Ubuntu) y escribir en el terminal:

~$ sudo apt-get install goplay

Los comandos que usaremos serán:

goplay: Muestra una lísta de Juegos disponibles.
goadmin: Muestra la lísta de paquetes de Administración.
golearn: Muestra la lísta de paquetes Educativos.
gonet: Muestra la lísta de paquetes para Internet.
gooffice: Muestra paquetes de office (OpenOffice, Hojas de Cálculo, etc).
gosafe: Muestra la lísta de paquetes de Seguridad (iptables, ufw, firestarter, etcétera).
goweb: Muestra paquetes relacionados con el Web.

Artículo Original de UbuntuLife





Twitter objetivo de los gusanos Web mediante XSS

17 04 2009

Un gusano Web y tres variantes más se han extendido en cientos de cuentas de usuario en la red Twitter en el fín de semana, produciendo 10,000 posts ó “twiteos” a otros usuarios, la compañía lo ha confirmado el Domingo.

El gusano, que empezó a expandirse a las 2 A.M en la noche del Sábado, ha usado un exploit de JavaScript para ejecutar una vulnerabilidad XSS (Cross Site Scripting) en Twitter, infectando perfiles de usuarios con código malicioso. Ha comprometido cuentas enviando así mensajes de infección a otros para seguir infectando.
Un residente de Brooklyn de 17 años y dueño de La competición Twitter, StalkDaily, reconoce la creación y liberación de los gusanos de acuerdo a varios nuevos informes, Yo sólamente lo hice porque estaba aburrido“, dijo el propio autor para CNET News.com. “Yo no pienso que Twitter corrija el fallo muy pronto, pero támpoco pensé que el gusano se expandería tan rápido como lo ha hecho“.

Twitter que ha nombrado al gusano comoStalkDaily“, ha recordado al programa Samy que infectó en 2005 a los usuarios de MySpace, afirmando que la compañía tomará medidas legales contra el autor.

“En ese momento, MySpace tómo medidas legales contra el creador del virus resultando en una sentencia severa”, la compañía dice en su blog que:  “Nos tomamos la seguridad con mucha seriedad y seguiremos todos los frentes“.
Mientras que el gusano StalkDaily no ha robado los credenciales de los usuarios, los expertos de seguridad que en el pasado los gusanos como éste, hicieron un daño significativo ya que las redes sociales aumentas su popularidad. Similar al gusano Samy que se expandía mediante MySpace en el año 2005, el gusano StalkDaily ha seguido unas cuentas de usuario particulares, como en el caso “OneDegrees”. Los futuros gusanos web se podrían expandir mediante redes sociales, infectando el ordenador de las víctimas y continuar expandiendose ó saltar a otras redes sociales.

Twitter está actualmente realizando análisis de el incidente y planea publicar detalles del mismo.
“Todavía estamos observando todos los detalles, limpiando y seguimos en alerta”, ha dicho la compañía en su blog. “Cada vez que libramos una batalla, evaluamos nuestras prácticas de programación web para aprender cómo podríamos hacerlo mejor para prevenir ésto en un futuro“.

Fuente:  SecurityFocus (en Inglés)

Traducción por Cross.





EvE Online Cheats, Bots, Trainers, ISK, SilkRoad Online, RuneScape, OGame

16 03 2009

Este post se lo dedico a un compañero de viciadas (Ese Tony!).

Aunque el título indique lo contrario este post sólo trata de aclarar ciertas dudas que pueden surgir en la vida de todo jugador; ¿Cómo subimos de nivel rápidamente? ¿Cómo conseguimos gold/ISK/Dinero rápidamente en un MMORPG ó en cualquier RPG Online? (También incluyo a OGame).

Bien, la respuesta es simple, en ningún lado, por una parte lo que puedes encontrar en la red son websites que te ofrecen “Una joya” y sólo es un simple EXE que no es más que un simple keylogger ó es un espammer.

Por otra parte, también puedes encontrar sitios web que te ofrecen el servicio de su (ro)bot, que no tiene nada de fantástico, sólo que realiza las típicas tareas sin tu presencia; Lo que definimos como Automatizado. Se encarga de subirte de nivel mientras tu estás jugando la típica partidita a la PS3 (PlayStation 3, para l@s más despistad@s) mientras dejas tu personaje trabajando por así decirlo.

No he de recordar que el uso de programas como pueden ser los bots  en cualquier juego que se precie, conlleva a una expulsión y a un veto durante ‘X’ tiempo, muchas veces la gente “se libra” porque ha comprado en el juego ‘cierto típo de objetos “Premium”‘ y los desarrolladores se dan por contentos con esa pequeña ‘aportación’.

¿Porqué no hay trucos (cheats) para Eve Online ó Silkroad?

R: Símple, nuestros personajes (Véase Chars) se almacenan en las bases de datos del servidor del juego (Desde ahora Server Side), con lo cual nosotros no podemos modificarlo desde la máquina (Desde ahora Client Side), otra cosa esque tuvieras acceso al servidor central…. (Ni te molestes, el FBI estará esperandote a la vuelta de la esquina cuando vayas a por pán.).

¿Los bots sí funcionan en los juegos?

R: Sí, están diseñados principalmente para que funcionen, aunque antes de pagar por nada hay que informarse de que sean legales y no albergen ninguna sorpresa en su código (Que por cierto, no es código abierto, os lo aseguro..).

¿Podrías explicar como podría conseguir millones de Oro/ISK/Cash en el SilkRoad/Eve/RuneScape/Ogame?

R: Tienes una opción bastante simplona, comprar el oro. Hay millones de sitios web que se dedican a la venta de oro, aunque no sea totalmente lícito, esta actividad la realiza mucha gente (Sí sí, toda esa gente que ves con trajes +15 INT, +15 STR y el traje a +20.. y sin contar con esa espada (Blade) SoSuN a +18..), aunque muchos de los juegos que he mentado NO las aceptan, támpoco ponen vetos directos hacia las mismas.

Una explicación de el porqué no se pueden alterar ciertas ‘variables’ (Como pueden ser Nivel, Dinero, Experiencia, Etc) de nuestro personaje sin mayor complicación es por lo que ya he comentado anteriormente, nosotros cuando nos ‘logeamos’ en el servidor del juego (Client <–> Server), sólo enviamos un usuario y una contraseña, es el servidor el cuál busca en la base de datos nuestras estadísticas. Hay diferentes juegos y diferentes desarrolladores y aunque a día de hoy no he visto muchos juegos populares que usen técnicas tan antigüas como puede ser almacenar el personaje de cada persona en el propio ordenador del usuario, todavía quedan algunos despistados (Client Side). Si por una casualidad estarías en esta página en busca de como “hacerte rico” en el juego rápidamente y tienes la suerte de que tu juego favorito usa esta última técnica mencionada, sería tan facil como poner en GoogleHow to modify ‘PK3’ files” (PK3 Archivos de texturas/sonidos de SilkRoad, modifica la palabra ‘PK3’ por el típo de archivo de tu juego en la carpeta de instalación del juego) y así, obtendrás millones de resultados con tutoriales (algunos falsos) con los cuales podrás modificar tu personaje hasta tal punto que, ni tú mismo sabrás que ‘ese’ era tu personaje.

Espero que os sirva de ayuda.





¿Anónimo en la red? ¿Imposible? No del todo

7 12 2008

Ser anónimo en la red es bastante dificil, ya que cada vez que accedemos a un servidor HTTP (Una web convencional), el propio servidor está “dejando” una cookie en nuestro equipo con múltiples funcionalidades; Recordar nuestra última visita, recordar las preferencias, etc.. El mismo servidor “registra” (Logea) todas las conexiones que haya realizado con los clientes (Véase Usuarios corrientes), con lo cual registra nuestra dirección IP en su log, así podrían localizar de donde somos, (País, Provincia, etc..).

A su vez, nuestro propio navegador guarda un registro sobre las páginas visitas (Historial), las contraseñas guardadas y las cookies que el servidor nos manda. Lo cierto es que no podemos evitar que el servidor almacene cookies en nuestro equipo, o el mismo servidor almacene a que hora y desde qué IP fué realizada la visita, pero sí podemos mantener un poco el anonimato gracias a herramientas como Tor, con Tor usaremos un proxy que a su vez trabajará en una red distribuida en repetidores.

Luego comentaré los contras que tiene usar Tor para por ejemplo comprobar el eMail, realizar transacciones, manejar cuentas importantes, etc..

Tor trabaja de forma que, nuestras peticiones sean realizadas mediante nodos, con lo cuál no estaríamos haciendolas directamente.

SIN Tor:

Nosotros <— Petición Normal —-> Google.com

CON Tor:

Nosotros <—- Repetidor uno con enlace encriptado —->  <— Repetidor dos con enlace encriptado —->  […] y finalmente <—–> Google.com

Es un esquema simple de como funciona la red de Tor, enviamos paquetes encriptados a diferentes repetidores para despues recibir la respuesta.

A estas alturas imagino que despues de ver el esquema sabrás cuales son los contras de usar Tor para por ejemplo, entrar en tu banco y realizar movimientos. Sino es así, es bastante simple.

Cuando tu ingresas tu nombre de usuario y contraseña, estás enviandola directamente al servidor de tu banco, en cambio con Tor, estás enviandola atraves de muchos repetidores. Con esto no quiero decir que Tor robe datos, pero los repeditores pueden ser instalados por cualquiera y aunque no se envia en su totalidad los paquetes a un solo nodo sino que se envian a diferentes nodos un trozo del paquete final, podría darse la casualidad de que topases con un repetidor que “esnife” esa información, ya que los repetidores son nada más y nada menos que usuarios contribuyendo con la red Tor para que sea más fluida la carga. Lo que quiero decir es, que Tor es un proxy ‘distribuido’, para los más nuevos, es como si cojes el portatil de un desconocido y entras en tu banco através de internet desde su ordenador. Si ese ‘desconocido’ tuviera un ‘esnifador de paquetes‘ (Del Inglés; Packet Sniffer), podría obtener de manera no muy legal los datos de conexión y aunque, la mayoría de los bancos de hoy en día usan conexiones SSL (Secure Socket Layer), no es que sean de lo más fiables.

En resumidas cuentas, usa Tor para mantener el anonimato, pero sólo para navegar por internet y comprobar algún foro sin importancia.

Tor para Linux:

Ubuntu : sudo aptitude install tor

Otras:  Lista de paquetes para otras distribuciones

Código fuente:  Tor 0.2.0.32 (Estable) /\ Tor 0.2.1.7 (Alpha)

gowtotitle-copy





Dúo Indispensable para tu PC

17 10 2008

Bien en este artículo os traigo un pequeño dúo de herramientas que no nos deberían faltar a los más exigentes en cuanto a utilidades se refiere. Claro está que hablo de herramientas en el ámbito de Linux, aunque también he de decir que algunas (o la mayoría) están disponibles en su versión Win32.

Empezemos por Woof, un simple pero versatil servidor que tan solo comparte un archivo por sesión.

Woof es acrónimo de Web Offer One File (Una única oferta de archivo vía web).

Por ejemplo cuando estás en el trabajo, en clase o bien en casa de algún/alguna conocido/a y tu tienes un archivo que necesitas compartir, si el archivo es demasiado pesado para subirlo a un servidor de ficheros como podría ser RapidShare, aquí entra en acción nuestro amigo Woof, podemos iniciar el servidor con un único archivo a compartir sin mayor complicación.

(He de decir que conocí esta utilidad gracias a la revista Linux Magazine a la cuál soy habitual.)

Los requisitos para empezar a usarlo es tener Python instalado, y si vamos a compartir directorios necesitaremos tar. (Para los despistados, Python es un intérprete de el lenguaje de programación Python que, por defecto, suele venir instalado en la mayoría de las distribuciones al igual que tar que es el encargado de gestionar los archivos comprimidos).

A compartir sea dicho!

El uso es bastante sencillo, aquí expongo algunos de los comandos que usaremos.
woof -i Dirección IP -p Puerto -c veces/contador [-u] Fichero/Directorio

El argumento -i como podreís apreciar es para indicar la IP en la cuál se ofrece el fichero.
‘-p’ Indica el puerto en el cuál se ejecutará el servidor, ‘-c’ contará las veces que ese fichero se servirá.
Y por último, ‘-u’ es usado si queremos compartir un tar descomprimido.

Un ejemplo;

woof -i 69.96.69.96 -p 80 -c 3 dir.tar.gz

Ahora comenzamos con TrueCrypt, TrueCrypt es una aplicación o suite de encriptación,
la cuál nos ayudará a mantener nuestras particiones seguras de vistazos indeseados.
TrueCrypt tiene una interface gráfica bastante familiar y no requiere de un gran conocimiento para
comenzar a usarla.

Algunas de sus funcionalidades;

  • Crea un disco virtual encriptado en un archivo y lo monta como si fuera físico.
  • Encripta todo un disco duro o un pendrive.
  • Encripta una partición donde esté instalado algún sistema operativo.
  • La encriptación es automática, en tiempo real (al vuelo) y transparente.
  • Ofrece dos opciones en caso de que te veas obligado a revelar tu contraseña;1) Disco Oculto (Estenografía) y sistema operativo oculto.

    2) No se puede identificar el volumen TrueCrypt (los volúmenes no pueden ser distinguidos de otro típo de datos normales y corrientes).

  • Algoritmos de encriptación; AES-256, Serpent, y Twofish. Modo de operaciones: XTS.

Sobre TrueCrypt no puedo contar mucho más, ya que todavía no le he metido mano demasiado tiempo pero por lo que se puede ver,
promete ser un gran programa 🙂

Y como novedad de WordPress, he puesto una pequeña encuesta que no cuesta nada responder, no me seais vagos ;).





Firefox llega a los 500 millones de descargas

24 02 2008

Sí, eso parece, según SpreadFirefox, Están celebrando el haber llegado a 500,000,000 de descargas.
Desde aquí mi apoyo a toda la fundación Mozilla y a Firefox, esperemos ver a Firefox siendo usado por todos. Y como no, recordar que Firefox es un gran navegador web bastante intuitivo y respeta los estandares del web, es seguro, es eficaz, etc.  Y si no me creeis probarlo por vosotr@s mism@s!