La información vale más que tu ordenador March 26, 2008
Posted by Iñigo in : seguridad , 1 comment so far.jpg)
Este cartel estaba colgado enfrnte del Starbucks de la boca de metro de Sevilla.
Muchas veces tenemos en nuestros ordenadores información muy valiosa; quizás no para otros; tenemos datos con valor sentimental como fotos o vídeos, y tenemos información que nos costaría mucho volver a conseguir y/o producir.
Lo malo es que hacer copias de seguridad no es tan fácil.
Con los tamaños de disco actuales que superan los 300 gigas no te pueden hacer backups en CDs o DVDs. No te puedes comprar un robot de cintas para tener tus datos respaldados.
El único backup que nos podemos permitir es tener otro disco duro y sincronizar en él los cambios; así que ya sabes: no es mal momento para comprar acciones de Seagate, Maxtor, Samsung, o IBM.
Y si sabes algo del portátil, llama al teléfono que sale en la foto.
No pintar, próxima inaguración March 17, 2008
Posted by Iñigo in : seguridad , add a comment.jpg)
Esta es otra de las perlas que te puedes encontrar callejeando por Madrid.
El local de la foto estaba en obras. Deduzco que hay muchos grafiteros sueltos por la zona y el dueño, antes de que le hagan una pintada en el escaparate, prefiere dar un mensaje a los grafiteros para que no le estopeen la apertura del negocio:
No pintar. Próxima Inaguración.
Espero que le de resultado.
Ataques de Inyeccion SQL en Exocert March 12, 2008
Posted by Iñigo in : Uncategorized, seguridad , add a commentAquí tengo (pendiente de moderar) un intento de ataque de inyección SQL en Exocert:
Se puede ver perfectamente cómo el spammer intenta introducir un comentario directamente en la base de datos sin ser descubierto. Fiajos bien cómo evita ser detectado poniendo una dirección IP al azar y un timestamp del comentario muy por delante en el tiempo (vamos, que no es muy tonto).
Estoy pensando seriamente en poner un trigger en la base de datos para que compruebe que la fecha del comentario coincide con la fecha de inserción en la base de datos.
Además de éste ataque que viene de Malasia, también he visto que alguien desde Canadá (esos que no nos dejaban pescar Fletán) me está friendo a comentarios el blog (que Akismet marca como SPAM).
Me dan ganas de añadir un mini disclaimer en inglés al final de los posts diciendo que dando al botón de submit aceptas donarme 100 euros por cada mensaje de spam que envíes. Al ritmo que espamea, y con un buen abogado de por medio creo que podría retirarme en un par de semanas.
Informática y Numeros Primos March 10, 2008
Posted by Iñigo in : Cosas que Hago, seguridad , add a comment 
No me acuerdo de cuánto tiempo hace que me enseñaron en el colegio los números primos. Me acuerdo que no les encontraba ninguna utilidad.
Años después me encuentro jugando con numeros primos para ecualizar disparos de automatismos en recolecciones en la red, queries periódicas en la base de datos, vaciados de espacio en disco… y ahorrarnos mucho dinero en la compra de servidores que no usaríamos.
¿Cuántos segundos son 5 minutos?
Cualquier informático de diría sin pensarlo: 300 segundos.
Pero en la vida real cinco minutos no son siempre 300 segundos. En el mundo real no hay porqué tomarse las cosas tan al pie de la letra.
Cuando le dices a un ordenador que haga dos tareas cada cinco minutos, empezará las dos a la vez exactamente cada 300 segundos. Cuando termine con ellas dejará quedará ocioso. Esto no es muy preocupante si no fuese porque para que el equipo termine sus trabajo a tiempo necesitaremos un equipo lo bastante potente como para manejar la carga de trabajo en los picos.
Cuando trabajamos con gente y no con máquinas podemos ser flexibles y ejecutar éstas acciones cada 301, o cada 297 segundos (números primos).
De esta forma las dos tareas se lanzarán por separado en poco tiempo, aprovecharemos mejor la máquina eliminando tiempos muertos, y las dos tareas sólo se lanzarán a la vez cada 24 horas, 49 minutos, y 57 segundos.
Spam en Twitter February 27, 2008
Posted by Iñigo in : seguridad , add a comment 
Éste post Russell sobre Twitter me ha llamado la atención: Nearly a million users, and no spam or trolls.
No había caído en la cuenta de que no estoy recibiendo nada de Spam en Twitter y no me extraña: sigues las actualizaciones de la gente que te interesa, y si alguien se pone pesado o deja de interesarte lo que cuenta, lo elimitas de tu lista de ‘following’ y se acabó.
No hace falta alta tecnología antispam.
Ni listas negras de spammers.
Sólo poner la oreja a la gente a la que queremos escuchar y punto.
¿Tendrá éxito por eso?
Vía: Russell Beattie
Technorati Tags: spam, twitter
Las encuestas en Internet no son fiables February 19, 2008
Posted by Iñigo in : seguridad , add a comment¿Alguien ha visto una encuesta como esta?
Esto me recuerda lo fácil que es falsear datos en las encuestas que salen en Internet.
Cualquiera con un pequeño programa puede manipular el resultado de una encuesta enviando repetidamente una votación.
Algunos programas de encuesta son un poco sofisticados y envían una cookie para evitar que alguien vote desde su navegador dos veces seguidas. Basta con eliminar las cookies del navegador para votar de nuevo y manipular la encuesta (también puedes construir un ‘bot’ que vote automáticamente usando curl o wget).
Otra forma de proteger la encuesta es restringir el número de votos que llegan desde una misma dirección IP (esto es lo que hace por ejemplo Digg). Suele funcionar, pero tiene dos problemas:
- No deja que los usuarios que están detrás de un proxy o detrás de un NAT puedan participar (generalmente usuarios empresariales).
- Los usuarios que entran con una dirección IP dinámica (por módem, o con determinados ADSLs) pueden volver a votar desconectando el módem/router ADSL y volviendo a conectar.
Cuando te encuentres una encuesta en internet, desconfía de los resultados.
