Errores comunes en el link building

ene 09

FaralaiProgramacion & Desarrollo No Comments

Fuente: Codigogeek.com

El link building, una de las ramas más importantes del posicionamiento junto al SEO onpage, o “creación de enlaces” no debe ser tomada a la ligera y veo principalmente en Forobeta que algunos publican “compro 100 enlaces” para de la mañana a la noche conseguir una parva de enlaces, y eso me da pie para escribir algunos errores comunes que se deben evitar en el proceso de link building.
More

EU2010.es: Explicacion mundana :)

ene 05

FaralaiDiseño, Programacion & Desarrollo No Comments

Explicación desde la web de Security by Default.

¡Hola amigos! Soy Co…(perdón, no podía evitarlo)  Hoy vamos a explicar la diferencia entre usuarios que explotan Cross-Site Scriptings y “hackers” que consiguen saltarse sistemas de seguridad de una página web:

- Cross-Site Scripting
Versión teórica: Fallo en la validación de los datos introducidos por un usuario en la aplicación. En caso de que dichos datos sean código HTML o JavaScript, estos serán interpretados por el navegador del usuario.
Versión para toda la familia: Te hago hacer clic en un enlace el cual realiza la búsqueda directamente (al incluir el parámetro y valor de lo que queremos buscar ya en la petición web) y en tu navegador aparece la respuesta que devuelve la aplicación. Si el valor es una cadena de texto que contiene ciertos carácteres especiales, conseguiremos introducir código HTML o Javascript y mostrarlo en tu navegador (lado cliente).

- “hackers” que consiguen saltarse sistemas de seguridad de una página web
Versión teórica: Acceso al servidor que alberga la web o explotación de una vulnerabilidad en la aplicación que permite ejecutar sentencias con privilegios suficientes para modificar documentos del servidor web o introducir nuevos valores en base de datos.Conseguir actualizar la base de datos y modificar/añadir registros directamente, para que los cambios sean permanentes y todo el mundo los vea al acceder a la aplicación o conseguir explotar vulnerabilidades de ejecución remota de comandos, etc.
Versión para toda la familia: ¡Han entrado al servidor donde está la web, y han modificado los ficheros para mostrar otra cosa! ¡Oh Cielos!

More

El falso “hackeo” de la web de la presidencia española, XSS y lecciones para aprender

ene 05

FaralaiPor Defecto..., Programacion & Desarrollo No Comments

Fuente: Unaaldia – Hispasec.com

A estas horas ya todo el mundo debe saber lo ocurrido durante el día de ayer con la web de la Presidencia española de la Unión Europea (www.eu2010.es). De este “supuesto ataque” se pueden sacar conclusiones y tratar de aprender algo.

Durante el día de ayer saltó a los medios más generalistas la noticia de que un “hacker” (no se podía emplear otro término) había entrado en la recién inaugurada web de la Presidencia española de la Unión Europea (www.eu2010.es) y había incrustado en ella una imagen del conocido humorista británico Rowan Atkinson en su papel de Mr. Bean.

More

¿Que pasará en el 2010 en materia de seguridad?

ene 04

FaralaiProgramacion & Desarrollo No Comments

Para responder esta consulta, desde el equipo de Laboratorio de ESET Latinoamérica hemos realizado el informe Tendencias 2010: la madurez del crimeware, dónde se describen las principales orientaciones para el próximo año en materia de códigos maliciosos y seguridad informática.

El aspecto sobresaliente para el próximo año, será la confirmación y asentamiento del crimeware. La tendencia de los desarrolladores de malware a monetizar su tarea, ha encontrado en el cibercrimen un aliado, motivo por el cual se verá un claro aumento en los códigos maliciosos creados con fines económicos y financieros, tanto en cantidad como en proporción respecto al total de malware existente. En este campo, se destacan las redes botnets, que con seguridad seguirán aumentando tanto en cantidad de redes, como en el número de equipos que formen parte de estas.
More

HTML5 video con problemas en todos los navegadores

dic 27

FaralaiProgramacion & Desarrollo No Comments

Fuente: Anieto2k.com

Hace ya un tiempo que vimos que el nuevo HTML5 nos ofrecía un nuevo tag HTML destinado al contenido multimedia, concretamente para los vídeos. Este tag, aparece para reemplazar a Flash como reproductor de video y además nos permitirá que el navegador gestione el vídeo directamente. Pero al parecer, las implementaciones actuales no funcionan todo lo bien que deberían.

Como todos sabemos, Internet Explorer no lo soporta, algo que no nos sorprende pero nos fastidia. Por otro lado, el tag dispone de un atributo que especifica que el vídeo debe autodescargarse a modo de buffer, este atributo no es tratado por todos los navegadores de igual forma, Google Chrome y Safari si que lo soportan pero empiezan a descargar los videos ignorando la inclusión del atributo en cambio, Firefox si que detecta este atributo y lo tiene en cuenta para auto-iniciar la descarga.

<video controls autobuffer>
<source type="video/mp4" src="http://videos.mozilla.org/serv/blizzard/
video-brownbag/video-codec-discussion.m4v"/>
<source type="video/ogg" src="http://videos.mozilla.org/serv/blizzard/
video-brownbag/video-codec-discussion.ogv"/>
</video>

Como podemos intuir, el problema llega en forma de tiempo de carga innecesario de vídeos que posiblemente no queramos ver.

Al parecer el problema radica en la especificación de la W3C que especifica que el atributo puede ser ignorado por completo, algo que no debería alarmarnos ya que aún se trata de borrador en el que están trabajando y mejorando.

Newer Entries