Desde el Team de Daboweb no podíamos obviar una fecha tan señalada como la que presenta hoy, ni mucho menos dejar de felicitar a aquellos que nos siguen o a aquellos que lleguen por primera vez a este sitio y lean esta entrada.

La Navidad, sin duda, es la época de los niños ya que ellos son los que más la disfrutan pero eso no quita que los mayores también podamos disfrutar de estas fechas, incluso sin ser creyentes por el simple hecho de ser un periodo estival y, por qué no, comercial hasta la saciedad (con sus pros y sus contras).

Esta es una entrada algo inusual porque no vamos a tocar temas relacionados con la informática, aunque no podíamos dejar pasar la oportunidad de recordaros a todos que estais invitados a participar en nuestros foros cuando lo deseeis o, en el peor de los casos, cuando lo necesiteis; registrarse es muy fácil y además de los foros de temás informáticos tenemos otros como el de Charlas, para hablar de lo que sea, o el de Fotografía para compartir pequeños momentos de un modo más gráfico.

Únicamente desearos una muy Feliz Navidad y que no gasteis mucho XD

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Comparte este contenido de Daboweb

Technorati Tags: Daboweb, Foros, Fotografía, Navidad, Web

Entradas relacionadas

• ¿Qué cámara me compro? (0)
• WOS, prueba CMS fácilmente en tu equipo (0)
• Wordpress MU 1.0 y bbPress 0.72 (0)
• Wordpress 2.3.3, urge actualizar (0)
• Wordpress 2.3.1. Descarga disponible (0)

Esta entrada también podría titularse “Google Analytics, úsalo con moderación”, pero simplemente quería dejar constancia de los riesgos que pueden venir de scripts aparentemente tan inofensivos como un sistema de medición de tráfico como este de Google.

El protagonista de esta historia es Barack Obama, unas malas prácticas (errores de novatos más bien) por parte de quienes le prepararon el gestor de contenidos que usó en la campaña electoral con el título “http://change.gov“, algo que también es aplicable a “http://my.barackobama.com”, pueden dejar como se dice coloquialmente con “el culo al aire”, hablando de su presencia en Internet, al flamante futuro presidente de los E.E.U.U.

Uno de los grandes errores puede ser dejar el acceso a la parte administrativa visible del CMS a todo el mundo, ni siquiera un .htaccess que requiera una autentificación para acceder ,pero tampoco un filtrado de IPs o conexión bajo SSL ¿?

A todo esto le podemos sumar algo que está suscitando un interesante debate sobre el acceso a la información por parte de Google de múltiples formas, en este caso (ojo al dato) Google Analytics tiene acceso a las páginas administrativas de los dos sitios web !¡.

Además de los ataques clásicos que se pueden dirigir contra los paneles de administración, se está incidiendo en el peligro que puede conllevar que el fichero escrito en Javascript llamado “urchin.js” (necesario para que funcione Google Analytics) pueda ser controlado por algún atacante, algo que junto a las últimas vulnerabilidades en DNS y una ensalada de cookies aderezadas con secuestros de sesiones vía el navegador web, etc, etc el plato podría provocar una cierta indigestión -;).

Aunque sobre este punto soy un tanto escéptico, ya que se si se tiene acceso a urchin.js, entiendo que no hará falta mucha ensalada, más bien se podría degustar un plato de los fuertes. De todos modos comprendo la preocupación o el debate que suscita este potencial riesgo para la seguridad.

Sirva esto simplemente como una llamada de atención sobre aspectos que en ocasiones no tenemos en cuenta y pueden darnos algún indeseable susto “web 2.0″

Fuente; theregister.co.uk (en Inglés).

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Comparte este contenido de Daboweb

Technorati Tags: Barack Obama, CMS, Estadisticas, Google Analytics, Hacking, Seguridad Informática, Web, Webmaster

Entradas relacionadas

• WOS, prueba CMS fácilmente en tu equipo (0)
• Wordpress MU 1.0 y bbPress 0.72 (0)
• Wordpress 2.3.3, urge actualizar (0)
• Wordpress 2.3.1. Descarga disponible (0)
• Wordpress 2.3. Descarga disponible (0)

Nuestros amigos de BlogOff regresan a la actividad después de un tiempo para replantear el proyecto y seguir informando y divulgando contenidos tan bien como lo saben hacer. Además de reproducir la nota de prensa que nos envían, aprovechamos la ocasión para desearles desde Daboweb toda la suerte del mundo en esta nueva etapa -;).

Después de 6 meses de parón y mucho trabajo empezamos una nueva etapa en blogoff con un montón de novedades:

- Nuevo diseño. Un tema para Wordpress desarrollado por nosotros y adaptado a nuestras necesidades.
- Nuevos redactores de lujo. Al equipo habitual se han incorporado rubendomfer (rubendomfer.com), Ulises (el50.com), Hugo (Sólo otro blog infame) y Daniel Primo (5lineas.com) como colaboradores habituales.
- Nuevas secciones: podcast y videotutoriales.
- Y sobretodo el mismo tono divulgativo de siempre y la ilusión por hacer un blog de informática para todos los públicos.

¡Te esperamos!

Comparte este contenido de Daboweb

Technorati Tags: Blog, Blogoff, Cibercultura, Noticias, Web

Entradas relacionadas

• Wordpress 2.7 disponible para descarga (0)
• Nace www.modelos-online.com (0)
• µTorrent para Mac OS X, cada vez más cerca de la versión final (0)
• ¿Te fías de tu antivirus? “Falso positivo”. (0)
• ¿Quieres enlazarnos? Nuestros logos (0)

Se encuentra disponible para su descarga e instalación la última versión del navegador web Avant Browser 11.7. Build 15.

Comparte este contenido de Daboweb

Technorati Tags: Internet, Navegador web, Programas, Web

Entradas relacionadas

• Vulnerabilidades críticas en Firefox actualización 2.0.0.19 y 3.0.5. Ojo 2.0.0.20 para Windows (0)
• Sunbird 0.8 (0)
• Sunbird 0.7 (0)
• Solucionado error que bloqueaba Internet Explorer (0)
• SeaMonkey 1.1.9, descarga disponible (0)

Acaba de ser liberada la versión estable del popular gestor de contenidos Wordpress 2.6.2 con varias mejoras implantadas en su código respecto a las anteriores y es más que recomendable su instalación, máxime si no habéis migrado de la 2.6.0 a la 2.6.1 que si bien no era obligatorio , si aconsejable.

Actualización a la 1,30 h.

Se puede leer en las notas de esta nueva versión que urge actualizar si tenéis abierto el registro de usuarios en el blog, hay un bug para la versión 2.6.1 y anteriores reportado por Stefan Esser que afecta a MySQL y mt_rand() que puede hacer posible por un ataque (nada fácil de ejecutar según informan) resetear la contraseña de un usuario registrado anteriormente a otra generada aleatoriamente.

Os recomendamos leer nuestro manual para actualizar Wordpress para evitar problemas a la hora de cambiar de versión.

Descarga de Wordpress 2.6.2

Comparte este contenido de Daboweb

Technorati Tags: CMS, Web, Webmaster, Wordpress

Entradas relacionadas

• Wordpress MU 1.0 y bbPress 0.72 (0)
• Wordpress 2.3.3, urge actualizar (0)
• Wordpress 2.3.1. Descarga disponible (0)
• Wordpress 2.3. Descarga disponible (0)
• Wordpress 2.2.3 descarga disponible (0)