Archive for the ‘Seguretat’ Category

Alliberat WordPress 3.5.2

dimecres, juny 26th, 2013

El proppassat 21 de Juny s’alliberà la versió 3.5.2 de WordPress.

Aquesta versió soluciona molts problemes de seguretat.

Fa mesos que ataquen el bloc

diumenge, juny 2nd, 2013

Fa mesos que ataquen el bloc.

No es tracta d’espanyolistes frustrats antidemòcrates, es tracta d’un mal força comú a Internet i a la vida, el spammers, els aprofitats, la gent brossa. Normalment ataquen des de la xina i rússia i països ex-comunistes.

Si voleu tenir servidors a Internet és important que sabeu que us els atacaran i miraran d’abusar d’ells.

Els intents d’atac més típics són:

– Usar el vostre SMTP per a enviar correu brossa arreu

– Enviar-vos des del formulari de contacte Spam per a que compreu medicaments per a la disfunció erèctil…

– Utilitzar el vostre DNS per a atacar altres servidors i mirar de fer-lis atacs DoS

– Mirar de publicar, com si fossin blocs, enllaços a pàgines de venda de productes per a disfunció erèctil i altres merdes

– Provar usuaris i mots de pas, des d’un diccionari, per a usar el vostre servidor com a repositori FTP de pel·lícules

– Utilitzar el vostre servidor per a allotjar spyware i malware i infectar tercers

– Inundar els vostres fòrums amb missatges brossa venent més productes per a la impotència i altres #werts

– Instal·lar un proxy per a poder fer maleses de manera anònima usant els vostres servidors

Així que si munteu un servidor tingueu present tots aquests casos.

Jo estic parant els atacs però en determinades ocassions em generen sobrecàrrega al servidor de tant que s’hi escarrassen.

Si el servidor us va més lent és perquè estic frenant una repuntada d’atacs.

Alliberat Drupal 7.20

dilluns, febrer 25th, 2013

logo-drupalEl passat dijous 21 de Febrer fou alliberat Drupal 7.20.

Aquesta versió no presenta cap nova funcionalitat, és una actualització de seguretat i totalment recomanat d’actualitzar-se.

Aliberat Joomla 3.0.3

Dimarts, febrer 5th, 2013

Jooma ha alliberat a versió 3.0.3, bàsicament per a solucionar un problema de seguretat amb variables no definides que podia dur a mostrar informació.

Aquesta versió soluciona tres errors de seguretat, proporciona 2 funcionalitats noves, i soluciona 136 problemes enregistrats al tracker.

Podeu veure la llista de canvis aquí:

http://www.joomla.org/announcements/release-news/5478-joomla-3-0-3-released.html

Apple podria deixar de vendre a Europa la línia Mac Pro al Març

diumenge, febrer 3rd, 2013

Mac_Pro_lSegons la reputada web sobre el món Apple macworld.co.uk Apple hauria de deixar de vendre a Europa els Mac Pro al Març d’enguany, 2013.

La mateixa web ens informa que Apple ha confirmat que deixarà de subminitrar-los a Europa a partir de l’1 de Març.

Els Mac Pro són els seus ordinadors de sobretaula de gama professional, els més potents.

Això suposarà un trasvals molt gran per als usuaris professionals i les empreses, que es veuran privats d’una eina que alguns consideren imprescindible.

La decisió d’Apple es deuria a una regulació europea sobre seguretat que ha estat actualitzada, i que Apple no vol adaptar per als seus equips.

La data límit per a encarregar un ordinador Mac Pro a Europa seria el 18 de Febrer d’enguany.

Alliberat Drupal 7.16

dilluns, octubre 22nd, 2012

El proppassat dia 18 va ser alliberat la versió 7.16 de Drupal.

És una versió que soluciona problemes de seguretat.

Podeu veure tots els canvis aquí.

 

Alliberat WordPress 3.4.2

divendres, setembre 7th, 2012

Ahir es va alliberar la versió 3.4.2 de WordPress.

És una actualització de seguretat, pel que és més que recomenable actualitzar.

Jo ho he fet i no he observat cap problema.

La fi dels dinosaures

dissabte, agost 25th, 2012

Fa molts anys vaig començar a comprar dominis a Network Solutions.

En aquells moments eren els millors. Eren fiables, de confiança, tenien un servei telefònic on els localitzaves si els necessitaves… i en general complien amb la premisa que després va popularitzar google “no siguis dolent” (don’t be evil).

Et podies refiar que si buscaves un domini allà i el compraves s’enregistrava.

Eren més cars, però compraves qualitat.

Amb el pas dels anys em vaig anar desencisant.

Els seus servidors dns de vegades no resolien el domini, així que vaig deixar d’usar-los.

Van començar a oferir paquets d’allotjament Web, fent la competència als proveïdors d’Internet.

Molts de nosaltres hem treballat a proveïdors Internet i això va ser un cop dur a tots els que oferíem allotjament.

De sobte els nostres proveïdors ens feien la competència.

Molts van deixar de treballar amb els venedors de noms de dominis que oferien serveis d’allotjament web.

Aquest moviment no em va agradar, per part de network solutions i altres empreses que primer només venien dominis, però vaig continuar amb ells perquè encara em semblaven seriosos, tot i que eren molt molt més cars que la competència.

Amb el pas del temps he tingut més disgustos.

Van canviar el procediment per a sol·licitar el traspàs d’un domini de manera que és realment difícil de trobar i d’activar. Tot amb l’objectiu de retenir dominis a qualsevol prou.

I finalment m’he trobat que tots els meus dominis tenien marcada una casella que diu “auto-renew” i que per tant s’auto-renoven sols, és a dir, que quan queda un mes per al venciment, network solutions em carrega a la visa l’import de la  renovació del domini per a un any.

Ho vaig descobrir perquè vaig rebre el càrrec d’un domini que ja no volia i pensava deixar expirar.

Això ja m’ha fet passar del descontentament a aixecar la meva ira màxima puix que no puc desactivar-ho des de la web. M’obliguen a trucar a un número de telèfon dels Estats Units per a desactivar-ho.

Com a la oficina tinc una molt mala cobertura, no em venia gens de gust fer aquesta operació, però no hi havia altra manera.

Vaig voler esborrar les meves targes visa de la seva web, i ¡sorpresa! no es podia. Podia afegir noves targes però no donar de baixa les existents.

Així que la meva rauxa va prendre el control, i vaig decidir que s’havia acabat amb aquesta gent.

Vaig aconseguir canviar la data de caducitat de les targes existents (el número no), de manera que fos incorrecta, i no em poguessin cobrar res més i vaig escriure un missatge al departament de suport queixant-me de tot això i anunciant-los que els tornaria el càrrec i que donaria de baixa tot.

Suposo que els missatges dels clients “VIP” com m’anomenen ells tenen una prioritat, i vaig rebre la trucada l’endemà a les 09:00 hora dels Estats Units.

Cal dir que la persona que em va atendre era molt educada, donant el tracte de Sir,  i tot i la mala senyal que hi havia se’l podia entendre perfectament, i també m’entenia, i treballava amb molta professionalitat. Li vaig explicar la meva frustració amb tot això i em va enviar un mail on lamentava la frustració que m’havien provocat.

Van esborrar les VISA de la web, i van desactivar l’autorenovació de tots els dominis.

Però he entès que n’estic fart de velles glòries que donen un mal servei i que tracten de retenir els dominis de qualsevol manera i amb males arts.

Migraré tots els dominis a d’altres proveïdors, que a més costes 6 vegades menys per domini.

Nota: No migraré a GoDaddy ja que encara que estic satisfet amb el servei, el seu president i fundador va matar un elefant de safari, tal i com explicava al seu bloc.

I això em porta a la reflexió que us faig. I és que totes aquelles empreses mastodòntiques, que tenen preus desorbitats i donen serveis amb clàusules de permanència abusives, preus cars, que no donen bon servei, com ara Data Centers que abans eren considerats la creme de la creme en part perquè et feien signar per contracte que no podies parlar malament de la companyia, i que a l’hora de la veritat no tenen ni monitors en condicions (encara usen de tub, que no funcionen bé, i en tenen un parell a més de teclats i ratolins que no van bé), empreses de renovació de domini com les que us he esmentat, google a qui tants professionals de la informàtica ja considerem el mal per la invasió de la privacitat que fa, microsoft que s’ha quedat emmirallada en l’èxit del seu sistema operatiu i s’ha permès ignorar els bugs que informàtics com jo els reportàvem, i que tornaven a ser a la següent versió, i a la següent, i a la següent…

Totes aquestes empreses tenen els dies comptats.

Donar mal servei, emprenyar els teus clients, té conseqüències. Probablement Internet ho ha accelerat.

I adormir-se i no escoltar el que els usuaris et demanen és donar mal servei.

Grans empreses que abans facturaven milions es poden veure abocades a la ruïna en tres anys si no saben treballar bé, i escoltar el mercat.

S’ha de ser molt flexible i cuidar molt l’usuari, que al final és el nostre client.

I el que val per a les empreses, també val per a espanya, que és a punt de perdre Catalunya per tot el mal que ens ha causat. Al món és en boca de tothom.

Alliberat PHPStorm (de nou)

dissabte, juliol 7th, 2012

Només un dia després qua lliberessin la versió 4.0.2, presenten la 4.0.3.

Ben segur han trobat algun bug important.

Malauradament si tenieu la versió 4.0.1 i no l’havieu actualitzat a la 4.0.2 no podreu aplicar el pedaç (path) de 4 MB que te l’actualitza i haureu de baixar la 4.0.2 des de la web de JetBrains.

Sobre escalfament de servidors als Data Centers

diumenge, juny 3rd, 2012

Un tema que m’he trobat força habitualment als Data Centres és que els racks, els armaris on es col·loquen els servidors, es troben molt atapeïts.

Ja que el lloguer d’un d’aquests armaris a Barcelona, pot tenir un cost d’uns 500 € al mes depenent del Data Center, la tendència és aprofitar-los al màxim.

Els armaris racks estan concebuts per a que els entri un raig d’aire fred des de sota, i crear una corrent de refrigeració fins a dalt.

I els servidors rack estan creats per a expulsar la temperatura per darrera.

El problema és que un armari de 42 “, atapeït amb 42 servidors de 1 U, un contra l’altre, sense ni un centímetre de separació, és molt difícil que estigui ben refrigerat.

Normalment els servidors rack estan preparats per a abaixar la velocitat del seu processador, i per tant la temperatura, en cas de que la temperatura comenci a ser preocupant.

Però si la temperatura no disminueix el servidor pot acabar quedant-se clavat (penjat) o poder fallar components, com la controladora de disc, la tarja de xarxa, la memòria, o la placa base.

Quan escollim un ISP – proveïdor d’Internet, hem de tenir clar en quines condicions ens prestaran el servei, i què passa si el servidor deixa de respondre.

Si tenim un projecte Start-up, i hem adquirit un servidor, el projecte pot morir si s’espatlla la placa base i no tenim una política de recanvi de components eficient, o si s’espatlla la controladora i corromp les dades dels discs i no tenim backup actualitzats se’n en pot anar a norris el projecte, o haver de pagar molts diners per a tenir el servidor llest en un temps més o menys breu.

En molts casos si el sistema està caigut durant més d’un dia, perdrem molts usuaris.

 

Alliberat Mac OS X Lion 10.7.4

dijous, maig 10th, 2012

Ahir apple va alliberar la versió 10.7.4 del seu sistema operatiu.

Bàsicament és una actualització de seguretat que soluciona alguns forats.

Alliberat PHP 5.4.3 i 5.3.13

dimecres, maig 9th, 2012

Tal i com ens informa la web oficial de PHP s’han alliberat dues versions noves de PHP per a solucionar un forat de seguretat relacionat amb la configuració del producte en mode CGI.

És recomanable actualitzar tant aviat com us sigui possible.

http://www.php.net/archive/2012.php#id2012-05-08-1

abertis viola la llei

Dimarts, maig 1st, 2012

Aquesta jornada de #novullpagar ha estat intensa. Molt intensa.

Una autèntica revolta Catalana cívica i pacífica s’ha enfrontat a l’espoli continuat amb el tema dels peatges, contra abertis, i contra cyu, que havia amenaçat amb multes il·legals.

També hem pogut veure policia espanyola amb escopetes, que si “háblame en castellano” i mossos armats de la mateixa manera també, al més pur estil de dictadura monàrquica bananera.

tv3 sense informar, rac1 tampoc, les càmeres web de trànsit desconnectades expressament per a que no es veiés l’èxit de la convocatòria.

I a duran i lleida dient als Catalans que paguem al peatge… (et felicito fill)

Però el que més gràcia m’ha fet de la jornada és descobrir, via vilaweb, que segons denuncien assistents al #novullpagar abertis s’ha dedicat a cobrar, a la visa, aquesta tarda, hores més tard que passessin, l’import que han volgut.

Això em fa moltíssima gràcia perquè constitueix fer-se un froilán en tot el peu enorme:

1) Han cobrat associant la matrícula que han escrit a un paper, amb el número de VISA que tenien guardat d’altres vegades

Les implicacions que té això són fenomenals, perquè vol dir que:

a) Es guarden la VISA sense avisar-ho a l’usuari, violació de protecció de dades com a mínim

b) Han fet un cobrament il·legal sense el consentiment de l’usuari, és a dir robar

c) Han cobrat imports que no coincidien amb el trajecte realitzat, ja que el desconeixien

d) Han cobrat sense el suport físic amb la incertesa jurídica que comporta de patir altres cobraments futurs il·legals, i sense cap garantia jurídica ja que hi ha casos constats en que s’han equivocat en apuntar el número

Tot això suposa un cas interessantíssim per als advocats. Sé que la justícia de l’estat espanyol fa riure, però potser la justícia de la unió europea els pot fúmer un bon pal.

Espero les properes notícies de denúncies contra aquests delinqüents mafiosos.

01-05-2012 20:59 Actualització:

He tornat a consultar l’article de vilaweb i el text ha estat canviat. Ara diu que abertis ho nega i que el càrrec seria d’altres dies. Caldrà esperar què ha passat realment, però si han actuat il·legalment espero que els caigui el pel i els quedi com a en duran.

Alliberat WordPress 3.3.2 (actualització urgent de seguretat)

dissabte, abril 21st, 2012

Ahir s’alliberà la versió 3.3.2 de WordPress.

Aquesta versió soluciona nombrosos errors de seguretat crítics, per tat es recomana totalment actualitzar.

Nogensmenys la versió en Català encara no ha estat actualitzada, per tant només podreu instal·lar la versió en anglès, que us canviarà el missatges i pot provocar problemes.

Podeu veure’ls a la plana oficial:

http://wordpress.org/news/2012/04/wordpress-3-3-2/

Actualització 2012-04-23: La nova versió ja és disponible en Català i l’actualització m’ha funcionat sense problemes.

Avançament de les característiques de xdebug 2.2 (PHP)

dijous, març 22nd, 2012

Al bloc de Derick Rethans ens avancen algunes de les novetats de la funcionalitat xdebug_var_dump() , que per cert sobrecarrega la nadiva var_dump, de xdebug 2.2, actualment en desenvolupament.

M’agrada especialment la funcionalitat de mostrar colors d’un dump (volcat de dades) a un terminal.

Aquesta funcionalitat és suportada només a consoles unix, executant des de línia de comandes.