Yoigo es posiblemente la compañía de telefonía que ofrece la oferta más suculenta para conectarse a internet a través del teléfono móvil desde prácticamente cualquier punto de la geografía española, más ahora que Yoigo empezará a utilizar la cobertura 3G de Movistar.

Su ‘tarifa plana’ de 1,4 euros al día (como máximo), hace que todos aquellos que necesiten disponer de una conexión a internet allá a donde van, naveguen con más tranquilidad sin preocuparse tanto por su cartera, ya que las tarifas del resto de operadoras suelen ser bastante perjudiciales para los bolsillos de la gente corriente.

He estado buscando algún tutorial que explique cómo conectarse a internet a través del BlueTooth de Mac OS X, pero todos los tutoriales estaban desactualizados y no había ninguno específico para Leopard, así que he decidido hacer mi propio tutorial.

Continuar Leyendo »

Si eres blogger, posiblemente estés al tanto de una noticia que está provocando reacciones de repulsa por toda la blogosfera hispana, que se está uniendo en una misma causa para apoyar a Genbeta, que lleva desde el domingo sufriendo un ataque DDOS (Que más adelante explicaré lo que es).

Genbeta es uno de los blogs de la empresa WeblogsSL, cuya temática es el software en general. Hace algún tiempo escribieron un artículo titulado ‘¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos‘, en el que recomendaban no utilizar los servicios que ofrecen las páginas cuya finalidad es la de decirte quién no te tiene admitido en el Messenger de Microsoft.

Según cuentan, este artículo empezó a posicionarse muy bien en Google, ocupando uno de los primeros lugares de las búsquedas de este tipo de servicios, y, por tanto, perjudicando a las páginas que los ofrecen. Y es que resulta lógico pensar que si introduces tu contraseña y tu email en una página desconocida y de dudosa reputación, te puede pasar de todo, incluso que te roben la cuenta del Messenger.

Un ataque DDOS es una de las tácticas más comunes a la hora de atacar servidores, y consiste en realizar un ataque masivo (de cientos o miles de ordenadores) contra un servidor objetivo. Básicamente, consiste en realizar infinidad de peticiones simultaneas y totalmente coordinadas al servidor, por lo que éste no da abasto para manejar tal cantidad de peticiones y se satura (Imaginaos qué pasaría si abrís 700 programas a la vez en vuestro ordenador, las consecuencias serían similares: se cuelga y tarda en responder).

La cuestión del asunto, y lo que llama bastante la atención es: ¿Cómo se puede conseguir que cientos o miles de ordenadores logren realizar ataques coordinados? En Techtear hacen un interesantísimo análisis de este tipo de ataques, en los que entra en escena el concepto de ‘ordenador esclavo’. Aunque pueda sonar un tanto apocalíptico y catastrofista, cualquiera de nosotros puede estar participando en un ataque de estas características, convirtiéndonos de esta manera en meros esclavos de un ‘ordenador principal’, que se encarga de coordinar los ataques. ¿Cómo? Seguro que os suenan de algo la palabras piratería, spyware y virus. Pongamos el caso que os descargáis Windows o cualquier otro sistema operativo pirata (de un torrent, del eMule, etc). Nadie os asegura que el creador de dicha descarga no la haya modificado de alguna manera y creado alguna vulnerabilidad que permita acceder desde fuera y tomar el control del mismo(aunque sea de forma invisible). También se puede dar el caso de que en algunas de estas páginas, se nos pida instalar algo para poder ofrecer el servicio, algo que la mayoría de gente con escasos conocimientos de informática instalaría sin pensar.

Y es así como consiguen disponer de una enorme botnet o red de bots, gracias a la ignorancia de la gente. El problema que se presenta a la hora de intentar parar un ataque de este tipo es que no se pueden banear unas cuantas IP’s y listo, ya que estamos hablando posiblemente de cientos o miles, y, la mayoría, ni siquiera saben que están realizando el ataque, son meros esclavos. Pero, ¿Quienes son los que mueven los hilos de este ataque? En el artículo de Genbeta, a pesar de hablar en general sobre las páginas que ofrecen estos servicios, se nombraba a blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net y blockstatus, por lo que resulta probable que alguna de ellas esté detrás de todo ésto (o no, vete tú a saber).

Sin embargo, si algo ha dejado patente este ataque a la libertad de expresión, es la unidad de todos los bloggers a la hora de solidarizarse entre ellos, que han creado una iniciativa de apoyo a Genbeta y han conseguido en menéame más de 1000 menéos.

Al parecer, están atacando a más sitios aparte de a Genbeta. Error500 o menéame también están siendo víctimas de ataques. Incluso, en el blog de menéame se puede ver un email con amenazas que les ha llegado, en el que dicen que forman parte de una red latino americana de denegación de servicio, y exigen el pago de 7000 euros diarios durante una semana. Hay gente ‘pa tó’. Os seguiré informando.

ACTUALIZADO (10-02-08 01:00):

Parece que ya se conocen los nombres, apellidos, datos personales, trabajos, edad, etc de los responsables: dos argentinos. Sólo me queda decir que: OWNED!

Hay que tener mucho cuidado con las estafas online, sobretodo con los casos de phishing (suplantación) o scam (estafas). Precisamente, hace unos días me han llegado dos emails de dos personas distintas (Richard Thompson y Daniel Lee), uno por cada uno de los dominios que tengo registrados (hoy me han llegado otros dos emails parecidos con el mismo propósito). El asunto de los emails es Website Advertising Enquiry y Website Marketing Enquiry, y su contenido es el siguiente, variando un poco en cada email:

Hello ,

My name is Richard Thompson and I am interested in having a link on your website (bocabit.com).
I will be very thankful to you if you give me some prices for the following ads:

1) text link on your homepage/all pages
2) text box ad 120×60, 125×125 on homepage/all pages

Thank you in advance!

Richard Thompson

Para los que no dominen el idioma de Shakespeare, en el email nos piden precio por poner una serie de banners o anuncios de texto en nuestras páginas, y evidentemente se trata de un intento de estafa a webmasters y bloggers. Lo más probable es que si les contestamos, nos pedirán un número de cuenta o de tarjeta de crédito y ¡zas! se llevarán todo nuestro dinero y orgullo…

Pero ¿Cómo podemos saber si estamos siendo víctimas de un intento de estafa o no? Lo primero (y lo más obvio) es que el email está en inglés, mientras que, generalmente nuestros sitios están en castellano, ¿le interesaría a una empresa inglesa ‘desconocida’ anunciarse en nuestros sitios? Yo diría que no.
Otro punto a tener en cuenta, es que en ningún momento nos informan de la temática de sus productos (¿Nos querrán colar porno?). Llevo algún tiempo en esto del ‘interné’, y me han realizado algunas ofertas para poner publicidad en mi blog (generalmente casinos) y lo que todas han tenido en común, ha sido dar el nombre del anunciante, como resulta lógico.

Tener sentido común es lo principal ante un caso dudoso de scam o fraude. Nunca debemos proporcionar nuestro número de cuenta o tarjeta de crédito a un desconocido, aunque éste nos diga que es muy buena persona y que nos va a ingresar 1000 euros al mes por cada banner que pongamos en nuestro blog. Así que si dudamos sobre un determinado servicio, hay dos soluciones posibles; la más sencilla es pasar del tema, y la segunda utilizar Paypal (Como ya pudimos ver con las estafas en eBay).

Así que, en definitiva, tratad con sentido común todas las solicitudes y emails que os lleguen, porque, como suele decirse: ‘De noche, todos los gatos son pardos’, que traducido al mundo de internet, podría traducirse por ‘En internet, nadie es quién dice ser’. ¡Cuidadín!

EDITADO: Al parecer a Manz también le han llegado estos emails.

Ya hemos elegido la empresa ideal para nuestros maqueavélicos planes de dominación de la Web 2.0, pero resulta que tenemos contratado un dominio con otra compañía, y bien porque nos interesa unificar todos los cobros y facturas en una sola, o porque el precio del nuevo hosting es mejor que el del anterior, queremos traspasar nuestro dominio. ¿Cómo hacemos para que la nueva compañía de hosting se haga cargo de nuestro dominio?

Existe una clave, llamada EPP, que viene a ser como una contraseña propia de cada dominio y ‘resgistrante’. Esa clave nos la proporciona la empresa con la que registremos el dominio, y servirá para dársela al nuevo registrante en caso de que decidamos abandonar al actual, como prueba de que somos los dueños del dominio. Cuando contratemos nuestro nuevo plan, en la mayoría de los casos podremos elegir si traspasar el dominio o mantenerlo en nuestro antiguo registrante, y, en el primer caso, deberemos proporcionarle dicha clave.

Generalmente, esta clave la podemos encontrar en el panel de configuración del hosting (Por ejemplo, en Dreamhost se encuentra en Domains > Transfer Domains), aunque en caso de no encontrarla, siempre podemos pedirla a través del servicio de atención al cliente, que no nos debería dar ningún problema.

Una vez contratado correctamente, tendremos que esperar desde unas horas a unos días a que nos llegue un email de confirmación para dar el visto bueno a la transferencia del dominio. A partir de aquí deberemos esperar a que nuestro nuevo hosting nos dé los datos de acceso a nuestros paneles de configuración, entre los que se encuentra el panel de gestión de dominios y de DNS.

Extensible Provisioning Protocol | Wikipedia

La semana pasada comentaba que iba a cambiar de servidor debido a los problemas que me estaba dando Dreamhost en cuanto a velocidad. Pues bien, esta experiencia me ha ayudado a comprender un poco mejor el funcionamiento de las empresas de hosting y he aprendido un poco mejor cómo efectuar correctamente un cambio de servidor, por lo que he decidido elaborar esta pequeña guía que considero servirá de ayuda a todo aquel que desee mudarse de servidor o traspasar un dominio a otra compañía.

Antes que nada…

Lo primero que debemos tener en cuenta cuando queremos cambiar de empresa de hosting es la razón por la que queremos cambiar. Podemos querer cambiar debido a que lo que ofrece se nos queda corto, porque el ancho de banda es insuficiente, porque el espacio que ofrecen se nos queda corto, porque la velocidad del servidor es pésima, o por infinidad de razones, pero lo importante es tener una razón, ya que no tenerla, generalmente desembocaría en un desembolso innecesario de dinero y una posible desilusión más adelante.

La información es poder

Vale, tienes una razón por la que cambiar de hosting, estupendo. Éso significa que tienes claro lo que quieres, por lo que ahora sólo falta encontrar a alguien que sea capaz de ofrecértelo. Existen en internet multitud de compañías de hosting: buenas, malas, caras, baratas… pero conocerlas, y conocer sus limitaciones resulta algo prácticamente imposible basándose únicamente en lo que pone en sus respectivas páginas.

Las compañías, generalmente, nunca te van a decir sus limitaciones, pero si contactas con gente que tenga alojadas sus páginas con ellas, seguramente obtengas toda la información que necesitas y más. Por ello, resulta muy importante pedir información al resto de webmasters y bloggers sobre el hosting que tienen contratado, así como buscar opiniones en foros y blogs, para hacernos una idea de cada hosting.

Me acabo de quedar entre sorprendido e indignado al ver una serie de emails que me acaban de llegar de LinkLift (Para los que no lo sepan, LinkLift es una empresa de compra-venta de enlaces), que hacen desconfiar mucho de su política de privacidad. Concretamente me han llegado 4 emails iguales desde la dirección de soporte de esta compañía, con el siguiente texto:

Hola Señora/Señor,

Nos ponemos en contacto con usted en cuanto a la cancelación de un enlace que reservaste.

Debido a una recuesta inminente de su anunciante del sitio, hemos anulado su reservación de enlace de texto para aquel sito .

Me disculpo anticipadamente por la molestia que este cambio puede haber causado y espero que mantenga su colaboración con nosotros y además que tenga mucho éxito con LikLift.

Sinceramente,

Micol Singarella

A continuación, está el mismo texto escrito en inglés, pero llama la atención que la traducción del email al castellano es pésima, con palabras como ‘reservación‘. Resulta evidente que han tirado de algún traductor automático para elaborar este texto, pero independientemente de que se trate de una mala traducción, el email no guarda tampoco sentido alguno en su contexto, ya que yo nunca he ‘reservado’ un enlace.

Pero lo peor de ésto no es el absurdo mensaje, sino la lista de direcciones de correo a la que ha sido enviado, pertenecientes a algunos clientes de la compañía, haciendo pública su dirección de email (entre las que se encuentra la mía) y vulnerando su privacidad.

Continuar Leyendo »