Publi

  • Pasa tu web a HTTPS utilizando Let’s encrypt manual o automáticamente, tú decides

    photo-1461685265823-f8d5d0b08b9b

    La web no fue diseñada pensando en la seguridad, es decir, la comunicación se realiza de forma plana y cualquiera que pueda pinchar la línea puede ver los mensajes que pasan, el origen y el destino, y no hace falta ser un crack, sólo instalar un programa como Wireshark. Afortunadamente ahora tenemos HTTPS, es el mismo protocolo web, pero utilizando una capa de seguridad que cifra la comunicación entre las dos partes (nuestro navegador y el servidor) y hace que sea muy complicado que alguien que pueda interceptar la comunicación sepa qué estamos hablando.… Leer artículo completo

  • Y tú, ¿cuándo fue la última vez que hiciste una copia de seguridad de tus servidores?

    seguridad

    En este post me quiero dirigir a todos aquellos que administráis un servidor, una web o un blog. Son los grandes olvidados, las copias de seguridad. Esas que nadie tiene en cuenta, esas que todos ignoran, las que siempre se dejan para luego y las que nunca es un buen día para hacerlas. «Da mucha pereza», «cuando suba estos cambios me pongo»… luego pasa un tiempo y ni te acuerdas hasta que un lluvioso y fatídico día de otoño, de esos que es mejor no levantarse de la cama, te falla la conexión a Internet, tienes 100 cosas que hacer, y parece que estás mangando un resfriado.… Leer artículo completo

  • ¿Cómo funcionan los WebSockets? Comunicación bidireccional en tiempo real con el navegador web

    photo-1434396505260-9ec0d6491795

    Internet poco a poco va haciéndose más y más grande. A medida que crecen sus usuarios y dispositivos conectados lo hacen las necesidades de los mismos, y de los servicios que ofrece. Hoy vamos a meternos con los WebSockets. Este sistema se utiliza para hacer una comunicación bidireccional y persistente entre un cliente y un servidor web. Pero, ¿para qué queremos esto?

    Un poco de background

    Para realizar una comunicación entre un cliente web (navegador) y un servidor web (cualquier programa que sea capaz de enviar información coherente a un navegador) se utiliza el protocolo HTTP (por debajo utiliza TCP/IP y muchas más cosas, pero no profundizaremos tanto).… Leer artículo completo

  • BITes: DirtyCow, DDOS, baterías explosivas, Administración Electrónica, Linux Performance y más

    91JuTaUSKaMh2yjB1C4A_IMG_9284

    Hace tiempo del último BITes, y por eso mismo he preparado uno en mitad de semana con un montón de enlaces interesantes que podremos ver, así como un proyecto interesante en GitHub que he ma llamado la atención y algunas cosas más.

    Ayuda con el blog

    ¿Te gusta el blog? ¿Quieres colaborar un poco con él? ¿Quieres publicar un post aquí? Está bien como post invitado para promocionar un poco tu blog, tu perfil de Twitter, LinkedIn, Facebook, etc.… Leer artículo completo

  • Tus datos en Internet, ¿están realmente seguros?

    photo-1470229722913-7c0e2dbbafd3

    Vivimos en un mundo conectado. Nuestros datos de usuario están en cientos de webs repartidas por el mundo. Algunas más confiables que otras. Aunque sí que depositamos nuestra confianza en ellas. Enviamos información privada casi sin preguntarnos si los desarrolladores o personal de seguridad de dicha web está realmente preparado y han hecho sus deberes. Sin preguntarnos si la empresa trata bien a sus empleados y si alguien del personal de seguridad traicionaría a todos los usuarios por una buena suma de dinero, o si un pendrive o un falso router wifi en las oficinas centrales puede causar un desastre y una filtración importante de los datos de la compañía donde tenemos nuestros datos… o si eso pasa sólo en las películas.… Leer artículo completo

  • Cómo localizar ese script en PHP que no para de enviar spam…

    photo-1424296308064-1eead03d1ad9

    Si administras un servidor en el que hay varias webs alojadas, tal vez te hayas encontrado alguna vez con envíos de correos indiscriminados en el servidor. O tal vez, tu proveedor de hosting te haya avisado de actividad maliciosa o ilegal por tu parte. Muchas veces se trata de un script malicioso que se ha instalado en el servidor que utiliza la función mail() de PHP, que a su vez llama al programa sendmail del sistema para el envío masivo de correos electrónicos.… Leer artículo completo

  • ¡Nueva versión de Skype para GNU/Linux! Ya vemos los emoticonos y los gifs, pero…

    skypeforlinux1Microsoft, lanzó ayer una nueva actualización, o más bien una reescritura de Skype para nuestro sistema operativo, GNU/Linux. Es la primera actualización desde el 18 de junio de 2014, y en estos tiempos, si un programa lleva tanto sin actualizarse lo podemos considerar Abandonware.

    Skype se ha convertido en un estándar de facto para las comunicaciones tanto personales como en empresas. Hace unos años era el programa que mejor respuesta daba a la hora de hacer videoconferencia por Internet, incluso con un ancho de banda reducido y, a pesar de que van surgiendo muchas alternativas para las comunicaciones, casi siempre es necesario que los dos extremos de la comunicación tengan el mismo programa y, dado que está presente en los principales sistemas operativos y no ponía muchas pegas para interoperar entre los diferentes clientes, todo el mundo lo usaba.… Leer artículo completo

  • Cómo generar una clave privada a partir de un sonido captado por el micrófono

    Screenshot 03-07-2016-140746_2

    Puede que no sea el método más seguro, pero como curiosidad, está muy bien. Vamos a aprovecharnos de que OpenSSL nos deja especificar la fuente de números aleatorios a la hora de generar una clave privada (y para otras cosas también). Aunque dicha característica está pensada para dispositivos externos que generen números aleatorios, como un dispositivo de hardware especial, o un software que genere siempre los mismos de cara a compartirlos… vamos a utilizar como generador de números aleatorios nuestra tarjeta de sonido.… Leer artículo completo

  • Cómo cifrar archivos con OpenSSL y con par de claves pública y privada. Varios métodos, paso a paso

    photo-1458419948946-19fb2cc296af

    Si queremos aumentar la seguridad del cifrado de archivos con OpenSSL. En lugar de utilizar una contraseña plana como se indica en el post anterior podemos utilizar un par de claves pública y privada para este cifrado. De estar forma, por un lado podemos ahorrarnos (si queremos) el tener que recordar una contraseña segura, y por otro ganar en seguridad, ya que las contraseñas, al fin y al cabo terminan siendo poca cosa.… Leer artículo completo

  • Instalar múltiples versiones de PHP y extensiones con phpfarm en Ubuntu/Mint/Debian…

    photo-1441749074938-1c6782303919
    Si llevas varios años trabajando con este lenguaje de programación. Tal vez se te ha presentado un pequeño problema: tienes varios desarrollos a lo largo del tiempo y tienes código en una versión de PHP antigua que no es compatible con versiones nuevas. Y, por otro lado, mientras mantienes una versión de producción de otro proyecto (para PHP 5.5 o PHP 5.6), quieres empezar a hacer pruebas para ver cómo se comporta con PHP7, y todo ello sin morir en el intento.… Leer artículo completo