Archivo de la categoría ‘Seguridad’

Hacer una copia de seguridad de twitter

Si eres usuario de Twitter y sufres algún problema puedes tener algunos dolores de cabeza, nunca viene de mas prevenir. Así que voy a exponer algunos métodos para realizar Back ups.

Tweetake

Es una aplicación on-line con la que podremos importar todos los datos de nuestra cuenta de Twitter al disco duro de nuestro ordenador. Deberemos de seguir los siguientes pasos.

-Introduciremos el nombre de usuario y la contraseña de Twitter

- Seleccionaremos de que nos gustaría hacer la copia de seguridad

- Selecciona de que te gustaría hacer la copia de seguridad (seguidores, favoritos, DMs, amigos, tweets o todo)

-Luego haremos click en Get ‘em!

-Finalmente seleccionaremos el lugar en que guardarlo (si lo abrimos se nos mostrará igual que una tabla de calc [Excel para los que no entiendan de Software libre])

TweetBackup

De este modo podremos hacer copias de seguridad sin dar la contraseña. Solo daremos el nombre de usuario de Twitter y un email al que se nos enviará las copias de seguridad diarias de lo que publiquemos.

Posteriormente podremos entrar a la cuenta y bajar el archivo de respaldo (back up) en distintos formatos (rss, texto plano o html). Para hacerlo deberemos:

-Bajarnos la aplicación Java

- Cuando se nos abra la ventana emergente introduciremos el nombre de usuario y la contraseña de Twitter. En el apartado File name tendremos que introducir el nombre que desearemos para la copia de seguridad, si solo deseamos actualizar el fichero pondremos el mismo nombre.

-Solo pondremos el proxi si usamos.

Quizás tarde algo de tiempo si tienes muchos tweets.

FriendBackup

Con esta aplicación también es requerido tener Java instalado al ordenador.

-Le daremos al botón de inicio.

- Guardaremos, abriremos el archivo  y esperaremos a que se descargue. Al ejecutar el archivo se nos abrirá una pequeña ventana.

- Haremos click en la pestaña de Backup e introduciremos el nombre de usuario y la contraseña de Twitter.

- Ahora nos tocará elegir de que deseamos hacer la copia de seguridad (seguidores, favoritos, DMs, amigos, tweets o todo).

- También podremos ver las estadísticas y exportar el archivo de la copia de seguridad.

Aquí están algunos aunque hay muchos otros. Conocéis algun otro que merezca ser esmentado?

Encriptar las conversaciones del msn

Para mayor seguridad podemos encriptar las conversaciones en el messenger de modo que solo nosotros y la persona a que lo enviamos podamos entenderlo.

Para hacer esto deberemos tener el msn Plus instalado con el plugin CryptoPack.

De este modo podremos escribir lo que queramos sin ningún tipo de problema. Ambos contactos deberán de tener el msn plus i el plugin instalados para poder descifrar el mensaje encriptado.

De todos modo hay muchos otros programas y métodos para mentener nuestra privacidad a salvo.

Top 10 trucos que necesitas saber sobre Firefox

Todos somos capaces de admitir que Firefox por defecto es casi un 10 y que con las extensiones mejora. Aun así podemos hacer algunos trucos para mejorarlo.

1- Aumentar el tamaño de la pantalla reduciendo el tamaño de los iconos. Para esto iremos a: ver -> barra de herramientas -> personalizar -> usar iconos pequeños.

2- Atajos en el teclado, para el navegador. Es difícil acostumbrarse pero una vez hecho eso ya nunca podrás olvidadlos ni pasar de ellos.

* Barra espaciadora (Av Pág)
* Shift+barra espaciadora (Re Pág)
* Ctrl+F (buscar)
* Alt-N (buscar siguiente)
* Ctrl+D (guardar en favoritos)
* Ctrl+T (nueva pestaña)
* Ctrl+N (nueva ventana)
* Ctrl+K (ir a la barra de búsqueda)
* Ctrl+L (ir a la barra de direcciones)
* Ctrl+ (aumentar tamaño del texto)
* Ctrl- (reducir tamaño del texto)
* F5 (actualizar)
* Alt+Home (ir a la página de inicio)

3- Autocompletar la barra de direcciones. Podemos escribir solo en nombre de la web y pulsar ctrl+enter, de este modo se pondrá las www. delante y el .com detrás. Si deseamos que se añada .org debemos pulsar shift+enter y para el .net debemos pulsar crtl+shift+enter.

4- Atajos para las pestañas, va bien aunque no creo que sea imprescindible.

* Ctrl+Tab (rotar hacia adelante entre las pestañas)
* Ctrl+Shit+Tab (rotar hacia atrás)
* Ctrl+1-9 (elegi un número para ir a una pestaña especifica) [si hay mas pestañas que nueve habrá que no se abrirán]

5- Atajos para el ratón, aunque a veces es mejor usar el ratón y no volver al teclado:

* Botón del medio en un link (abre en una nueva pestaña)
* Shift+scroll hacia abajo (ir hacia atrás en el historial de la pestaña)
* Shift+scroll hacia arriba (ir hacia adelante en el historial de la pestaña)
* Ctrl+scroll hacia arriba (aumenta tamaño del texto)
* Ctrl+scroll hacia abajo (reduce el tamaño del texto)
* Clic del medio en una pestaña (cierra la pestaña)

7- Borrar direcciones que anteriormente visitamos, a veces accedemos a páginas web que no deseamos que se nos autocomplete. Para esto iremos a la barra de direcciones y escribiremos parte de la dirección y esperaremos que nos salga el autocompletado. Seguidamente con las flechitas las iremos pulsando hasta llegar a la página no deseada y pulsaremos supr.

8- Los atajos en los marcadores, para hacer esto pulsaremos en el botón derecho encima los marcadores y en palabras clave escribiremos lo que deseemos poner en la barra de direcciones para que se nos dirija a la web del marcador.

9- Modificar el navegador, podemos poner en la barra de direcciones about:config y de de allí podremos modificar los valores para adaptarlos mejor a nuestras necesidades.

10- Algunos otros posts interesantes para mejorar nuestro navegador.

http://todoymas.wordpress.com/2009/05/20/acceder-a-la-configuracion-de-nuestro-firefox/

http://todoymas.wordpress.com/2009/05/22/top-5-cambiar-opciones-en-firefox/

http://todoymas.wordpress.com/2009/05/21/top-5-trucos-para-acelerar-firefox-sin-extensiones/

http://todoymas.wordpress.com/2009/03/01/top-5-extensiones-firefox/

Hacer un backup (o respaldo) de tu gmail

Lo primero que nos debemos preguntar es para que queremos un respaldo en GMail. Pues bien hay quién diría que para la seguridad, o para que un día gmail dejara de existir… y así infinidad de motivos poco razonados creo yo. Los motivos principales son que o se nos olvide la contraseña (que se que a mas de uno lo ha pasado y no sería la primera ni la última vez) o que deseemos migrar a otra cuenta.

Para hacer un backup de los mensajes de gmail he encontrado una herramienta llamada Gmail Backup.

A mi pareces es bastante sencilla de usar, lo que tenemos que hacer es introducir la dirección de correo, la contraseña y el lugar donde deseemos guardar los mensajes. Además incluye la posibilidad de importar solo los mensajes en un período de tiempo.

Esta herramienta puede ser usada en Windows y Linux (aunque este ultimo requiere algunas librerías para funcionar)

Aviso: Debes de tener activado el Acceso IMAP en tu cuenta, para verificar o activarlo tienes que ir a Configuración -> Reenvío y correo POP/IMAP y ahí en Acceso IMAP debes tenerlo Activado.

¿Que hacer si nos hackean el blog?

Este es un tema no muy popular pero el que haya estado en este mundillo por algún tiempo habrá visto, visitado o oído hablar del tema.

Tengo que destacar que no es hackear sino crackear o defacear (no estoy seguro por la que apostaría), aunque muchas veces se usan mal las palabras.

Cuando felizmente un día volvemos del trabajo e entramos en nuestro blog viendo que nos lo han desgraciado lo primero que pensamos es ¿Qué hago ahora?

Bien pues lo que debemos hacer es lo siguiente:

1. Buscar alguien que nos ayude

Tenemos que evitar ponernos nerviosos y “liarla” aún mas. Lo mejor es pedir ayuda a un amigo a ser posible que sepa mas que tu sobre el tema o sobre programación. Que pueda identificar código inyectado o que te ayude con las tareas de restablecimiento.

2. Reinstalar WordPress

Al volver a instalar WordPress borraremos todos los archivos de wp que pudieron ser modificados. Por lo tanto en esta parte ya no quedará rastro.

Preferiblemente se debería de borrar todo excepto sitemaps, wp-config, wp-content, etc., para así tener una instalación limpia. Aunque los que no estén borrados no estaría mal echarles un vistazo.

3. Revisar todos los directorios

Evidentemente los directorios que borramos no los tendremos que mirar pero los que no puede que el atacante nos haya dejado un “recuerdo” en wp-content/uploads. Lo recomendable sería revisar todos los directorios y subdirectorios a todos los niveles.

4. El theme

Normalmente cuando atacan un sitio un sitio modifican el index.php de nuestro theme. Por lo tanto en caso que podamos no estaría de mas revisar el theme entero aunque lo mejor sería volver a subir de nuevo el theme y borrar el anterior.

Solo espero que nunca tengan que seguir mis consejos.  Aquí se demuestra porqué es tan necesario tener backups.

Si se les ocurre algo mas siempre podrán dejarlo escrito en los comentarios.

11 consejos para proteger la administración de WordPress

Como todos los programas WordPress tiene problemas de seguridad. No hay ninguno que no tenga fallos en la seguridad. Los programas de código abierto se solucionan las fallas de seguridad antes, porqué todos las ven.

Para evitar problemas debido a la seguridad del blog os dejo 11 consejos para mejorar la seguridad en el área de administración de WordPress:

1. Crea una URL especial para loguearte. De este modo evitarás el típico wp-admin y harás más difícil encontrar la página de acceso. Si no sabes hacerlo modificando código puedes usar el plugin llamado Stealth Login.

2. Usa una contraseña fuerte. Con fuerte me refiero a incluir mayúsculas y minúsculas, números y caracteres especiales. No seas paleto y elijas palabras comunes o muy obvias como “contraseña” y “password”.

3. Limita el número de intentos para logearse. Si un usuario sobrepasa dicho número cuando este intente iniciar sesión que el usuario quede bloqueado. Puedes ayudarte con el plugin Login Lockdown.

4. Usa páginas bajo SSL. La seguridad que nos ofrece este protocolo es la ideal para manejar el área de administración. Pero antes de hacerlo tendremos que verificar con la compañía de hosting si disponemos con certificados SSL disponibles para usar. Puedes usar el plugin Admin SSL.

5. Proteger el directorio wp-admin con otra contraseña. En este caso doble protección nunca viene de mas, puedes usar un archivo .htpasswd o un plugin llamado AskApache Password Protect.

6. Limitar el acceso según la dirección IP: Tienes que crear un archivo .htaccess en el directorio wp-admin con el siguiente código:

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “Wordpress Admin Access Control”

AuthType Basic

order deny,allow

deny from all

# IP permitida

allow from xx.xx.xx.xxx

Crea tantas entradas como sea necesario y recuerda en sustituir xx.xx.xx.xxx por tu ip.

7. Nunca uses el nombre de usuario admin. Ya que este es el usuario que se crea por defecto en la instalación de WordPress y por lo tanto puede ser blanco de ataques de fuerza bruta. Lo más sensato es cambiar ese nombre por uno no tan obvio.

8. Remueve los mensajes de error de la página de inicio de sesión. De este modo eliminarás pistas que los hackers pueden aprovechar para intentar descubrir la pagina de inicio. Para quitar dichos errores tienes que agregar al archivo functions.php del directorio de tu theme:

add_filter(’login_errors’,create_function(’$a’, “return null;”));

9. Usa contraseñas encriptadas. Si no cuentas con SSL esto te puede resultar útil ya que encripta la contraseña mediante una llave RSA pública. Lo puedes hacer con el plugin Semisecure Login Reimagined.

10. Antivirus para WordPress. Ya se que suena raro, pero es realmente útil para la seguridad ya que  ofrece protección en contra de exploits e inyecciones de código.

11. Actualiza  WordPress a la versión más reciente. Si lo haces obtendrás una mayor protección para corregir bugs y exploits que se desconocían en las versiones anteriores detectados.

Mis queridos lectores tienen algo mas que añadir?

Explicación del funcionamiento de los permisos en Unix y Linux

Como la mayoría de hostings usan Linux es un poco interesante conocer algo sobre el tema de los permisos, aunque no nos tengamos de preocupar (excepto que surjan problemas). Por defecto el hosting tiene tendencia a proteger los archivos de los clientes.

El tema de permisos puede resultar algo complejo, pero intentaré simplificarlo todo un poco.

Para empezar, hay tres tipos distintos de permisos:

  • Lectura (indicado con una r): Este se refiere a que se puede leer el archivo o en caso de ser un directorio se pueden ver los archivos interiores. Es el mas usado ya que en principio es el que lleva menos peligro de los tres.
  • Escritura (indicado con una w): Permite modificar los archivos que tengan este permiso. Si un directorio lo tiene se podrán crear archivos/directorios y borrar los que hay, pero a menos que el archivo también tenga permiso de escritura no podrá ser modificado.
  • Ejecución (indicado con una x): Le da permiso de ejecución a los ficheros. Si se trata de un directorio este si que significa que se podrán modificar los archivos internos a este.

En numerosos paneles de administración usan permisos numéricos en lugar de letras (r,w,x ya citadas). La representación numérica es octal (a modo de curiosidad). Con esto me refiero a que cada letra tiene un “peso” específico.

4 al de lectura

2 al de escritura

1 al de ejecución

Los permisos se pueden combinar, el rango de combinaciones va del 0 al 7 (por lo tanto tendrá que se mayor que 0 e inferior a 7).

Ejemplos:

0 <- No hay ningún permiso presente.

4 <- Está presente sólo el permiso de lectura.

6 <- Están presentes los permisos de lectura y escritura (4 + 2).

7 <- Los tres permisos están presentes (4 + 2 + 1).

Pero es que además hay tres grupos de individuos.

  • El Propietario
  • El Grupo
  • El “resto”

El primer conjunto lo forma las combinaciones de permisos asignadas al propietario, el segundo, las combinaciones de permisos asignadas al usuario que pertenezca al mismo grupo que el archivo (y que no sea su propietario, lógicamente), y el tercero, aquellas combinaciones que se asignan a los usuarios que no sean ni una cosa ni la otra (el “resto de usuarios”).

Cada grupo de individuos tiene su conjunto de permisos.

Primer dígito: Permisos para el propietario.

Segundo dígito: Permisos para el grupo.

Tercer dígito: Permisos para el “resto”.

Ejemplos:

1) Si un archivo tiene la máscara 644, significa que:

- El propietario tiene permiso de lectura y escritura (4 + 2).

- Todo usuario (que no sea el propietario) que pertenezca al mismo grupo que el archivo, tendrá sólo permiso de lectura (4).

- Los usuarios restantes sólo tendrán permiso de lectura (4).

2) Si un directorio tiene la máscara 755, significa que:

- El propietario tiene los 3 permisos asignados. Esto es, puede listar el directorio (4), modificarlo {crear/borrar archivos en él} (2) y acceder a él (1). Si sumáis los 3 permisos, obtendréis justamente 7, que es el primer dígito de la máscara.

- Todo usuario (que no sea el propietario) que pertenezca al mismo grupo que el directorio podrá listar su contenido (4) y acceder a él (1).

La importancia de realizar backups

¿Que pasa si se te estropea el disco duro? Buena pregunta eh! Tranquilo, no vendrá de 5min, sigue leyendo antes de respaldar el disco duro. Si te pasa y se lo explicas a alguien estos te dirán: ¿Pero cómo puede ser que no tuvieras ninguna copia de seguridad? Aquí ya empezarán tus remordimientos, cómo puede ser que no hayas pensado en algo tan básico? Imagínate todo lo que habrías salvado por tener una copia de seguridad, esas fotos del viaje, ese programilla que hace maravillas, los marcadores de tu ordenador, esa colección de vídeos (tu ya me entiendes) y mucho mas.

Demasiado tarde para hacer una copia de seguridad del disco…

Una vez recuperadas las fotos parecen peores, el programa hace menos, los marcadores son mas malos, los vídeos parecen peores… Era mejor cuando todo se daba por perdido…

Quizás ya he hecho bien, la vida no tiene duplicados. Puedes hacer copias de algunos datos pero no puedes vivir la vida por doble. Es imposible que te acuerdes de si hiciste una copia o no todas las veces, de ahí la importancia que debemos dar a las copias de seguridad de datos.

He aquí el eterno dilema, respaldar o no respaldar. El segundo dilema sería cuando hacerlo XD.

Buscador
Software empresarial