Una de las primeras acciones que los atacantes realizan cuando se vulnera la seguridad de un sistema, una vez logeado en él, es instalar un rootkit, el cual facilita el control de la máquina para futuras ocasiones. Dichas herramientas presentan un gran riesgo para los sysadmin y, por tanto, es de vital importancia conocer sus alcances, funcionamiento y los mecanismos que existen para detectarlos. Los rootkits de hoy día se infiltran en el sistema objetivo a nivel de kernel o núcleo escapando de esta manera de la atención del administrador. Los llamados rootkits esconden procesos, conexiones de red y los archivos de los administradores, y garantizan el acceso al atacante mediante una puerta trasera.
Instalar y ejecutar un antivirus remotamente en Linux.
En esta entrada os voy a mostrar cómo instalar y ejecutar un antivirus gratuito de forma remota en un servidor dedicado Linux. Distribución Centos Veamos cuales son los pasos necesarios.
El algoritmo de PageRank de google al detalle.
Os dejo el código fuente realizado en C# del algoritmo de cálculo de Pagerank de un sitio de google. Podéis compilarlo, generar una DLL y usarlo en cualquier proyecto . NET que necesitéis independientemente del lenguaje usado. Este es el código al detalle.
SEO profesional
Herramientas usadas por un SEO profesional. Son 10, si deseáis podéis realizar algún comentario con otras de vuestro interés.
Cuentas de twitter para encontrar empleo.
Os dejo una relación de cuentas que emplea el programa Hashjob relacionadas con la búsqueda de empleo en Twitter. Considero que son los mejores canales para buscar #empleo en twitter. Son un total de 58 de momento.
Pasos para recuperar un site infectado por un virus. El ataque PHP eval
Esta semana estamos acudiendo a un ataque masivo de websites. El comportamiento existente una vez infectado se detecta con el erróneo funcionamiento de webs, creación de archivos ocultos, substitución de index.php en distintas carpetas, etc … Estas son infectadas con archivos que poseen un código en formato base 64 similar a este:
Los 12 errores que a Apple le pueden costar caros.
Os dejo una serie de errores que considero que comete Apple con relación a sus productos La manzana se está consumiendo y perdiendo el mercado de dispositivos móviles día a día. Y estos son mis argumentos.
Software para aprender inglés.
EL AUTOMATIZADOR DEFINITIVO DEL INGLES. SOFTWARE GRATUITO Y EXCELENTE PARA APRENDER INGLES Ventajas. Gratuito. Free. Castellano. Pronuncia las frases y palabras. Posee una base de datos actualizable de frases y dichos. Predeterminada al instalarle de más de 620 frases muy complicadas. Permite incorporar tus propias palabras/frases. Tu vocabulario de términos. Mediante un fichero de texto exportable y reutilizable. Diccionario de verbos regulares. Diccionario de verbos irregulares. Diccionario de verbos compuestos, más de 350. Palabras de difícil aprendizaje. Integra un traductor multi-idioma gratuito T-Palentino, similar al Babylon. Ideal para PDFs a la hora de copiar y pegar frases al portapapeles y ser reconocidas por el T-Palentino. Contiene historial de repaso. Permite copiado y pegado en portapapeles. Realiza aleaciones de los términos de aprendizaje. Actualización periódica de frases, y diccionarios constante desde Internet. Tan sólo con pulsar un botón. Fácil instalación. Poco espacio en disco. Ayuda al contexto. Integración con el traductor de Google al instante. Muestra globos o ballons para aprender fácilmente mientras trabajas con el ordenador. Configuración del tiempo de aparición. No molesta al estar minimizado, se ejecuta como proceso de fondo. Posee modo turbo para aumentar la velocidad de las pasadas o repeticiones. Sin publicidad, banners que molestan, software completamente limpio … Puedes contribuir con el proyecto o agregar nuevas frases. Pero recuerda que también puedes crear tu propio diccionario de trabajo y aprendizaje. La versión 1.3 incorpora una gran característica. Es capaz de cargar aportaciones de otros usuarios en formato .TXT. Ver las Aportaciones realizadas aquí. La versión 1.5 permite mostrar en orden correlativo las entradas del diccionario, interno, personal y colaborativo. Nuevo: Versión 1.6 integra aportaciones realizadas por usuarios: 1000 nuevos términos agrupados por temas. Versión 1.8, importantes mejoras, corrección de errores. Modo pausa. Nuevos términos. Versión 2.0, incluye un buscador de expresiones. Versión 2.1, se agregan 2 nuevas categorías, posibilidad de eliminar modo adultos, mejoras en rendimiento. Versión 2.5, añade 3000 nuevos términos
Introducción a JMS y ActiveMQ. Mis apuntes.
JMS (Java Message Service) es un API que forma parte de la plataforma J2EE para acceder a Sistemas de mensajería (MOM). Un MOM es un software de infraestructura que da soporte de envío y recepción de mensajes entre sistemas distribuidos. MOM permite a los módulos de aplicaciones ser distribuidos a través de plataformas heterogéneas y reduce la complejidad del desarrollo de aplicaciones que abarcan múltiples sistemas operativos y protocolos de red. El middleware crea una capa distribuida de comunicaciones que aísla al desarrollador de aplicaciones de los detalles de los diversos sistemas operativos y las interfaces de red. Las API se extiende por diversas plataformas. MOM proporciona elementos de software que residen en todos los componentes de comunicación de una arquitectura cliente / servidor y por lo general apoyan las llamadas asíncronas entre las aplicaciones cliente y servidor. MOM reduce la participación de los desarrolladores de aplicaciones y la complejidad del mecanismo cliente / servidor. JMS permite a los componentes de aplicaciones crear, enviar, recibir y leer mensajes. JMS en ese sentido es análogo a JDBC: JMS ofrece un interfaz de acceso común a diferentes MOMs. JMS es pues un API para mensajería empresarial. Aunque incluido en Java EE, también disponible como un producto Stand Alone o independiente. Como vemos poco acoplado. La idea general es que clientes y servidores envían mensajes. Estos no se conocen, puesto que JMS se encuentra en medio de ellos. JMS no es una implementación de un gestor de mensajes (servidor de colas), es simplemente una API. Como aclaración, por un lado tenemos el cliente que envía mensajes, y mediante la API JMS nos comunicamos con los diferentes productos o proveedores gestores de mensajes. Ejemplos WMQ provider, ActiveMQ provider, TIBCO provider, SonicMQ provider.
Paneles de control de administración de servidores.
Un panel de control es un software que permite gestionar las funciones del servidor (Windows, Linux, etc), mediante una aplicación web gestionada desde un browser o cliente(navegador) web. Las utilidades incorporadas en estos paneles permiten la administración del servidor de correo, ftp, web, ficheros, permisos, dns, bases de datos, etc. Existen multitud de ellos, siendo los más conocidos y empleados CPanel, Plesk y Webmin Algunas empresas de hosting ofrecen sus propios paneles de control o modificaciones de productos existentes. Son de carácter gratuito o de pago, limitados en medida por el número de dominios o sites que son capaces de ofrecer en función del precio y la versión. Simplifican la gestión del servidor, no siendo «necesario» poseer conocimientos «excesivos» de administración de servidores. Repasemos los existentes …
Ventajas e inconvenientes de usar WordPress y la singularidad del CMS
A la hora de hacer una web, una de las primeras cuestiones que nos pueden surgir es qué gestor CMS o sistema de gestión de contenidos emplear. Un sistema de gestión de contenidos (CMS, del inglés Content Management System) es un software que permite crear una estructura de soporte (framework) para la creación y administración de contenidos, principalmente en páginas web, por parte de los administradores, editores, participantes y demás roles. Consiste en una interfaz que controla una o varias bases de datos donde se aloja el contenido del sitio web. El sistema permite manejar de manera independiente el contenido y el diseño. Agregar apartados, modificar contenidos, crear una estructura de navegación automatizada. Así, es posible manejar el contenido y darle en cualquier momento un diseño distinto al sitio web sin tener que darle formato al contenido de nuevo, además de permitir la fácil y controlada publicación en el sitio a varios editores. Un ejemplo clásico es el de editores que cargan el contenido al sistema y otro de nivel superior (moderador o administrador) que permite que estos contenidos sean visibles a todo el público (los aprueba). Sepamos algo mas …
Como interpretar la procedencia de un correo electrónico al detalle.
El formato de un correo electrónico es una norma RFC 822 del Internet Engineering Task Force. El mensaje de correo electrónico que envía el cliente de correo electrónico sigue una norma internacional con el objeto de ser «legible» para quien lo recibe. Básicamente un mensaje se divide en tres partes: 1) Encabezado («Header») 2) Cuerpo del mensaje 3) Archivos adjuntos («Attachment») Sepamos algo más …
15 Consejos para prevenir el Spam y curiosidades
En esta entrada os voy a dar una serie de pautas para «evitar» caer en manos de los correos basura o Spam. Aunque casi siempre es mejor emplear el sentido común. Estos son los algunos consejos.
Ingles para android
Os dejo el enlace de la aplicación en google Play para ANDROID https://play.google.com/store/apps/details?id=palentino.remember.Me&feature=search_result#?t=W251bGwsMSwyLDEsInBhbGVudGluby5yZW1lbWJlci5NZSJd Pero recuerda, existe una versión más completa y potente para PC