Archivo de la categoría: Internet

Se propaga código maligno desde páginas web

Varias empresas de seguridad han lanzado alertas sobre un ataque a gran escala a los usuarios de Internet.

Se trata de servidores web, sobre todo italianos, que infectan con troyanos a todos sus visitantes. Se trata de páginas web inofensivas sobre turismo, hoteles, automóviles, cine, etc. Estos servidores han sido hackeados, y en vez de desfigurar las páginas, los hackeadores han añadido una pequeña linea de código en las páginas web en forma de un iframe.

Para los webmasters, es dificil de detectar este código ya que se confunde con el código de la página.

Cuando un usario abre la página, el código en el iframe descarga desde otro servidor un toolkit de web-exploits, MPACK. Este toolkit es muy poderoso y dependiendo del browser que se usa (Internet Explorer, Firefox u Opera) aprovecha las diferentes vulnerabilidades para injectar código maligno en la computadora del usuario. También aprovecha las vulnerabilidades de QuickTime.

MPACK usa vulnerabilidades conocidas que generalmente ya fueron solucionadas mediante parches, pero es bien conocido que la mayoría de los usarios tienen sus programas desactualizados.

El troyano que es inyectado puede grabar los datos que se ingresan en el teclado y busca por ejemplo datos y contraseñas de bancos. Panda Software ya ha presentado un análisis sobre MPACK y aconseja a los webmasters bloquear accesos a la IP 64.38.33.13.

Microtrend ha publicado un screenshot con el iframe y aconseja a los webmasters a controlar sus códigos fuentes, y en caso de que aparezca este iframe a borralo inmediatamente.

El siguiente diagrama de Microtrend muestra como  se instala el troyano en la computadora del usuario:

Como se instala el troyano en la computadora del usario

Si se encuentran archivos con estos iframes, entonces existen indicios de que el servidor web no es seguro y que alguien puede ingresar y controlar el servidor. En ese caso se debe analizar cuidadosamente, como los intrusos han logrado acceder al sistema.

Via heise online

MindMeister – Herramienta colaborativa para organizar ideas

Como ya muchos deben conocer, FreeMind es un programa gratuito en Java para organizar todo tipo de ideas en forma de grafos.

FreeMind

Ahora, la empresa alemana Codemart GmbH ha lanzado una herramienta similar, MindMeister que permite generar todo tipo de grafos jerárquicos en la web y poder compartirlos con amigos o colegas de trabajo.

MindMeister - Herramienta colaborativa para organizar ideas

MindMeister ha sido programado en Rails y Prototype y es muy fácil de usar. Todas las funciones son acesibles mediante un menu o con diferentes teclas.

Los nodos se pueden crear muy facilmente con las teclas insertar o borrar. En cada nodo también se puede colocar un icono. Un ejemplo de la estructura de mi blog se puede observar en la siguiente imagen

Grafo con la estructura de mi blog

MindMeister permite importar grafos o mind maps como generalmente se los conoce, en los formatos de FreeMind y Mindjet MindManager. Los formatos de exportación que soporta MindMeister son FreeMind, MindManager, RTF (Rich Text File) o como imagen en GIF.

Todos los mind maps pueden ser compartidos por colaboradores quienes pueden realizar modificaciones o solamente visualizados por otros usarios.

A pesar de que MindMeister todavía esta en una fase de pruebas, es una herramienta muy interesante qué si es promocionada inteligentemente, algún día podría formar parte de Google Office.

Actualmente MindMeister se encuentra en una versión Private Beta y solamente se puede participar mediante invitaciones. Todavía tengo algunas invitaciones. Si es que alguien esta interesado en usar esta herramienta, me puede contactar

Como mejorar la velocidad de tu Firefox

Acabo de encontrar un pequeño truco para mejorar la velocidad de Firefox. Debes seguir los siguientes pasos:

  1. Arrancar el navegador Firefox
  2. En la caja de la URL ingresa about:config y teclea enter
  3. En la caja Filter: ingresa network.http
  4. Ahora busca el registro network.http.pipelining
  5. Haz clic doble en el registro para que se coloque en true
  6. En el siguiente registro network.http.pipelining.maxrequests aumenta el valor de 4 a 10
  7. Cierra todas las ventanas de Firefox
  8. Arranca nuevamente Firefox

Ahora la la velocidad de tu navegador Firefox debería aumentar en por lo menos el doble.

Consejos para los emprendedores de proyectos en Internet

Después de que reventó la burbuja de Internet el año 2000, el último año las empresas y nuevos emprendimientos del llamado web 2.0 han alcanzado un nuevo auge en las bolsas de valores.

Por este motivo, este año será el año de las inversiones en Internet y muchos emprendedores ya están invirtiendo mucho dinero en todo tipo de proyectos como se puede leer en la blogsefera en español. Los proyectos más populares son los weblogs dirigidos a un publico especializado. Se están creando una infinidad de blogs de deportes, viajes, salud, mujeres, tercera edad, de tecnología, etc.

El modelo de negocios que todos estos nuevos proyectos usan es generar contenido especializado, posicionarse en los primeros lugares de los motores de búsquedas, generar mucho trafico y producir ingresos con publicidad de afiliados. El servicio más usado es Google AdSense, y la publicidad de partners específicos al tema de los blogs.

De todos los nuevos proyectos de este tipo que ya han comenzado a finales del 2006, solamente un pequeño porcentaje logrará sus metas, y la mayoría cerrará nuevamente sus puertas antes de los primeros 12 meses o tratará de fusionarse con proyectos mayores.

Por este motivo, es muy importante antes de comenzar un nuevo proyecto estudiar con mucho detenimiento el mercado y analizar las posibilidades de éxito.

El diario Expansión, ha escrito un interesante articulo sobre las dudas y los pasos más importantes que deben analizar los emprendedores: Las 10 grandes dudas de los emprendedores

A pesar de que es un artículo para emprendedores en general, lo recomiendo a todos los que estén iniciando o planificando un nuevo proyecto en Internet para evitar cometer errores que pueden significar una ruina financiera.

Las 10 dudas son las siguientes:

  1. En dónde y cómo consigo el dinero?
  2. Existen subvenciones o ayudas?
  3. Qué forma jurídica debo adoptar?
  4. Qué trámites tengo que seguir?
  5. Cómo consigo mi primer cliente?
  6. Cómo puedo darme a conocer?
  7. Qué tipos de contrato tengo que hacer?
  8. Me pongo sueldo o vivo del beneficio?
  9. Qué precio han de tener mis servicios?
  10. Es fácil crear un nuevo negocio?

Posiblemente para los pequeños emprendedores que estan comenzando sus proyectos desde sus casas, con su trabajo propio y con mínimas inversiones, muchos de estos puntos todavía no sean de interés, pero siempre se debe tener en mente: Comienza pequeño, pero siempre piensa en grande.

Google recupera nuevamente su dominio en alemán

Como ayer ya lo había informado, el dominio google.de cambio de dueño y fue redireccionado por varias horas a otra página.

Ahora, nuevamente la información del dominio google.de en DENIC muestra los datos correctos como se puede apreciar en la siguiente imagen:

Whois de google.de

Pero que es lo que ha sucedido?
Según heise online (en alemán) un cliente de un webhoster, realizo un proceso de transferencia de dominios argumentando de que el dominio google.de le pertenecía. La empresa de hosting envío a su vez la solicitud al registrador de dominios .de DENIC.

DENIC hizo la consulta al dueño del dominio google.de si estaba de acuerdo con la transferencia, pero parece que no lo hizo directamente a Google USA. Y debido a que después de transcurrir el plazo establecido, DENIC no recibió respuesta alguna, el proceso de transferencia fue ejecutado.

A las 20:30 del 22 de Enero de 2007, el dominio google.de fue transferido a esta empresa. Pero cuando se dieron cuenta, ellos liberaron inmediatamente el dominio para que DENIC lo corrija, pero en ese lapso de tiempo, otra empresa que negocia con dominios consiguió asignarse google.de y recién a las 9:00 del día siguiente se logro solucionar el problema.

Lo extraño es que hace un tiempo atrás se habían creado los famosos Domain transfer Authorization Codes que se encuentran en manos del dueño del dominio para evitar el secuestro de los dominios, como se puede leer en Wikipedia en ingles:

Domains can be transferred between registrars. Prior to October 2006 the procedure used by Verisign was complex and unreliable – requiring a notary public to verify the identity of the registrant requesting a domain transfer. In October 2006, a new procedure, requiring the losing registrar to provide an authorization code on instruction from the registrant (also known as EPP code) was introduced by Verisign to reduce the incidence of domain hijacking.

La transferencia del dominio solo se puede realizar si el solicitante obtiene este código. Pero parece que todavía este nuevo método no esta funcionado correctamente.

La historia de XMLHTTP

La API XMLHTTP es la base de la web 2.0, es decir las webs que usan la tecnología de Ajax (Asynchronous Javascript And XML) para mejorar la interacción de los servidores web con los usuarios.

XMLHTTP permite la transmisión de información entre el servidor y el cliente, es decir el browser, sin necesidad de que la página web tenga que ser cargada nuevamente. Este principio ha sido usado por Google para mejorar la experiencia de sus usuarios y según muchos expertos ha sido la base del éxito de los servicios de Google.

Alex Hopman fue uno de los creadores de esta función cuando trabajaba en Microsoft a fines de los 90. XMLHTTP fue introducida por primera vez en el Internet Exporer 5 y en 2002 en el proyecto Mozilla.

Alex relata en su blog la historia de XMLHTTP detallando su origen y como se la fue colocando y usando en las librerías, las conocidas DLLs, de Windows para su uso en Exchange 2000 y Outlook.

Se trata de un interesante articulo que muestra como se desarrollaba software en los años 90 y como los contactos de Alex con los desarolladores del IE5 posibilitaron la introducción  de esta API en el browser.

Google apuesta al mercado de los móviles

Ayer, La noticia más comentada en la red fue la presentación del iPhone de Apple que según las propias palabras del jefe de Apple Steve Jobs revolucionará la telefonía móvil y lleva una ventaja tecnológica a las otras empresas de por lo menos 5 años.

Presentación del iPhone

Muchos blogs en español ya están comentando las ventajas y desventajas del iPhone como Error500, Messanger.es o el OjoBuscador.

Lo interesante de este lanzamiento fue la presentación de varios servicios de Google que vienen incluidos en el software básico del iPod que usa Mac OX como sistema operativo. El buscador de Google y Google Maps han sido integrados completamente en el interfaz del iPhone, como se puede apreciar en la siguiente imagen:

GoogleMaps en iPhone

Y todo funciona con el protocolo HTTP y no con WAP, usando el browser Safari lo que pone en tela de juicio el futuro de WAP y los dominios .mobi.

En la presentación de los servicios de Google, apareció Eric Schmidt, CEO de Google quien bromeo con una posible fusión entre Apple y Google diciendo que la nueva empresa se llamaría AppleGoo.

Además de esta estratégica alianza de Google con Apple en mercado móvil, en la CES 2007 (Consumer Electronics Show) en los Angeles se ha anunciado este Lunes que varios modelos de celulares de Samsung incorporaran a su software básico el servicio móvil de búsqueda de Google y también un cliente para el uso de Gmail (ver nota oficial de Google).

Por lo que se puede observar, este año la batalla de los buscadores y servicios gratuitos de Internet se trasladará al mundo de los móviles. Aunque todavía esta pendiente la pregunta si el uso de Internet con dispositivos móviles se impondrá en forma masiva, ya que todavía las tarifas de Internet no son nada competitivos.

Actualización
En el siguiente diagrama se puede claramente apreciar como subieron las acciones de Apple Inc. después de que Steve Jobs presento el iPhone.

Acciones de Apple Inc.

Wikio – Otro sistema de social bookmarking en Español

WikioHace unos días me había dedicado a investigar las ventajas de publicar historias en sistemas de social bookmarking para conseguir enlaces y visitantes de forma rápida (link baiting).

Hoy me entero que desde el 11 de Diciembre existe un nuevo servicio en Español: Wikio.

En su blog informan que además de español, Wikio también tiene versiones en alemán, francés, ingles, e italiano.

Las categorías que presenta Wikio son las siguientes: España, internacional, política, economía, finanzas, salud, sociedad, ciencia, tecnología, cultura, deportes, gente, ocio y podcasts.

Esto me indica que posiblemente va ha tener las mismas ventajas/desventajas de menéame, por ser un servicio muy general. Ahora voy a probar su efectividad con esta nota :-).

Qué ventajas tiene usar Menéame, Enchilame o Negóciame?

Estos días estuve merodeando un poco en estos 3 servicios que usan el mismo Script para entender un poco mejor la forma de votación y critica que hacen sus usuarios. La explicación oficial de cómo funciona el sistema de votación se lo puede leer aquí.

Por lo que he podido apreciar, parece que las votaciones y criticas se realizan muchas veces por usuarios que no tienen ninguna idea sobre el contenido de la misma, y lo hacen solo con el afán de conseguir los votos necesarios (inicialmente se necesitan votos 4) para poder enviar sus propias noticias.

Meneáme
Es la página que sin duda más trafico tiene, pero en la que se hace más difícil enviar una noticia. Siempre aparecen votos negativos de usuarios con muy poca experiencia y sin conocimiento sobre el tema de la nota enviada.

También me parece que existen algunos usuarios que solamente se dedican a censurar las notas para lograr que las propias puedan avanzar en la cola

Debido a que el Karma del votante tiene mucho peso para la publicación o el descarte de la nota, posiblemente existen algunos usuarios que tratan de impedir la publicación de las historias que no les gusta.

Enchilame

Es la versión mexicana de Menéame y parece que trata con más fairness (decentemente) a sus usuarios. De todas maneras las historias siempre necesitan más tiempo en ser publicadas.

Negóciame

Ya que este servicio se ha especializado en el campo económico y financiero, tengo la impresión que sus usuarios tienen más conocimiento al realizar las votaciones o criticas a las notas. La posibilidad de que una historia sea publicada en Negóciame es mayor que en los anteriores servicios.

Resumen
El siguiente diagrama muestra el tráfico de los tres servicios, según Alexa. Aquí se debe mencionar que Negóciame solamente tiene un mes de vida.

Tráfico según Alexa

Sin duda, solo el envío de una historia genera un aumento inmediato de visitas en la página que contiene la historia, a pesar de que vaya bajando y luego sea descartada, como se puede apreciar en el siguiente diagrama:

Incremento de visitas

También se debe mencionar que este efecto de atracción de trafico es solamente temporal.

Luego de que una historia ha sido publicada, el numero de visitas que provienen de estos servicios cae muy rápidamente. Después de dos días nadie se acuerda de la historia.

Por este motivo se debe planear la pregunta: Vale realmente el esfuerzo de enviar historias a estos sistemas que solo generan un incremento del tráfico temporal?

Actualización: Este tipo de servicios se los conoce como social bookmarking.

Apache ya es líder en los servidores SSL

Según un informe de Netcraft , Apache ya encabeza las estadísticas de los servidores SSL y ya ha rebasado al servidor de Microsoft IIS (Internet Information Server).


Mercados de los servidores SSL
Según Netcraft, Apache tiene un mercado del 44,0% mientras Microsoft 43,8% y para esto han sido necesarios 10 años. Aunque cabe recalcar que inicialmente por la prohibición de la exportación de productos criptográficos impuesta por los Estados Unidos en los años 90, no ayudo a la propagación del servidor de Apache, ya que el módulo SSL no era parte estándar del software.Por este motivo, ISS todavía tiene una supremacía del 70% en los Estados Unidos, mientras que en Europa y Japon, Apache sigue avanzando a grandes pasos.