Esta idea tan simple puede ser aceptable para los niños pero para un adulto que se plantee las ventajas de unas formas de generación frente a otras debe estar más formado para poder evaluar de forma crítica las verdaderas opciones de unas y otras. En un articulo escrito por Dawn Stover  en The Bulletin realiza un critica a sobre el mito de las energías renovables.

Tal y como Stover se encarga de recalcar, la luz solar puede ser efectivamente renovable pero ni el silicio barato con el que fabricamos los paneles foto voltaicos ni el agua necesaria para las turbinas en las térmicas (normalmente ubicadas en lugares muy secos) son inagotables. Lo mismo sucede con las geotérmicas (que dependen de la presencia de acuíferos para sus turbinas) o con el cemento y acero necesarios para fabricación de cada aerogenerador, por no hablar ya de las tierras raras imprescindibles en los componentes electrónicos, que son como su misma definición dice “raras” (en el sentido de escasas).

Y ya hemos visto que cuando se apuesta por la biomasa el precio de los alimentos de primera necesidad parece subir de forma inaceptable. Los problemas asociados con las hidroelécticas son similares a los de las eólicas, la cantidad de acero y cemento necesario es impresionante, sobre todo teniendo en cuenta que se las diseña para que duren aproximadamente 50 años, y los efectos medioambientales en los cauces fluviales que interrumpen son bien conocidos.

La intención del autor del artículo no es por supuesto la de erigirse, sino la de hacernos entender que, en ocasiones, las tésis defendidas por los ecologistas son demasiado simplistas y que no contamos aún con tecnologías que nos permitan generar energía de forma completamente limpia y reciclable.

Es una lástima, pero me temo que encontrar una solución al doble problema ecológico-energético no es tan sencillo como clausurar las nucleares, abolir las centrales térmicas que queman carbón o gas natural y volcarnos por completo en las alternativas con las que contamos ahora mismo. De ser así, todo el mundo debería afiliarse a Greenpeace.

Vía Amazings

Articulo completo de Dawn Stover (Recomiendo la lectura)

Revelación de la ruta de instalación de WordPress 

Esta es otra vulnerabilidad aun no solucionada en la ultima versión (3.3) la cual permite  obtener la ruta completa de instalación (path disclosure) en el servidor mediante un mensaje de error que generan los scripts en PHP. Es posible obtener dónde se encuentra instalado WordPress dentro de la estructura de directorios llamando directamente al script “wp-settings.php”. Por ejemplo tipeamos lo siguiente en la barra de dirección del explorador,

http://www.nombre_blog.algo/wp-settings.php/

El mensaje  obtenido se puede ver en la siguiente imagen en donde se muestran las rutas dentro del file system del servidor.

Para evistar esta vulnerabilidad hay dos formas:

• Editando el archivo “php.ini“, generalmente localizado en el raíz de la instalación de WordPress. Si no en el directorio “/etc/” en nuestro servidor, usando alguna distro de linux. Le añadimos la linea “display_errors = off“.
• Editando el archivo “wp-config.php” y añadiento las siguientes lineas: 

error_reporting(0);
@ini_set(‘display_errors’, 0);

Donde la primera linea indica el nivel de error_reporting queremos. Para mas detalles podemos ver el manual de errores PHP.

La segunda linea ejecuta la funion “ini_set” la cual modifica el valor para “display_errors” y lo setea a “0″ (lo cual lo deshabilita). “display_errors” le dice a PHP que errores deben ser mostrados en la pagina. Si lo seteamos a “1″ mostrara todos los errores. La razón por la cual se antepone “@” es para los warnings (advertencias) de la funcion “ini_set”.

La modificación de la configuración PHP de nuestra cuenta a veces depende de proveedor de hosting que tengamos.

 Script Injections

Es el más fácil y rápido de efectuar. A parte en cuanto sale una nueva version de WordPress ya hay quien esta intentando sacar exploits y vulnerabilidades de cada versión para atacar a los usuarios de WordPress.

Para hacer frente a script injections, vamos a evitarlo metiendo una expresiones regulares con directivas de Apache en el archivo .htaccess que he mencionado anteriormente en otros artículos. Vamos a agregarle las siguientes líneas:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (< |%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Ahora que me encuentro hablando sobre este archivo hay otra cosa que le podemos agregar para proteger nuestro archivo de configuración “wp-config.php“, sin duda unos de los mas importantes para mostrar datos de la conección a nuestra base de datos e incluso los datos de conexión por ftp para que se realicen las actualizaciones automáticas.

Al contener todo este tipo de información crítica hay que prevenir todo lo que se pueda. En diciembre del año pasado casi sufro un ataque de este tipo (¬¬). Para ello vamos a evitar que cualquier persona pueda tener acceso al mismo empleando directivas de Apache.  Nuevamente agregamos las siguientes lineas al archivo .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

Si me he equivocado en algo de lo expuesto comenten. Recordemos la siguiente frase “La verdad os hará libres y la mentira….creyentes”, por eso la verdad y el conocimiento ante todo!, salvo que se quiera vivir en una realidad plagada de espejismos de colores de forma consciente, pues somos libres de elegir¿ no?

En primer lugar tiene forma alargada de manera que ocupa casi todo el ancho del portátil y, lo más importante: es transparente. La idea final es que tenes un portátil al estilo clásico que cuando se cierra es algo parecido a una mini tablet con pantalla alargada pero lo suficientemente grande como para consultar información básica o realizar alguna operación en el portátil sin tener que abrirlo.

Fuente: Designboom

El siguiente video trata sobre la curiosidad de los pequeños en la ciencia, porque no les resulta atractiva, etc.

Desde mi punto de vista la curiosidad es necesaria pero no es suficiente. También se requiere esfuerzo y disciplina. Para poder entender o tener ideas ingeniosas creativas con las que satisfacer la curiosidad, se necesita conocer datos aburridos y engorrosos.

Parece ser que algunos desarrolladores están trabajando en llevar esta misma experiencia a iOS e incluso afirman que estará disponible en el App Store en no mucho tiempo, algo que yo no tengo muy claro y me genera bastantes dudas pero ya se verá. Tendremos que ver si Apple acepta este tipo de aplicaciones cuando se rumorea que podrían incluir el desbloqueo por reconocimiento facial en futuras actualizaciones de iOS.

Los desarrolladores de esta aplicación incluso han publicado un vídeo donde podemos ver su funcionamiento, como reconoce nuestra cara la primera vez y a partir de este momento la reconocerá para desbloquear el iPhone. Así mismo en el vídeo podemos ver como da un mensaje de error si la cara que se muestra frente al iPhone no es la de su dueño.

Fuente GSM Dome

Como sabemos WordPress permite utilizar multitud de plugins para mejorar su aspecto y rendimiento o para añadir alguna funcionalidad no soportada. Estos pluguins también pueden resultar ser un punto de vulnerabilidad.

Por defecto una vez instalado WordPress este trae 2 pluguins, Askimet para controlar el spam en el sector de comentarios (también se puede usar un pluguin para colocar un captcha code) y Hello Dolly que solo muestra de forma aleatoria un fragmento de una canción con el mismo nombre (no sirve para nada y nos gasta recursos).

Para comprobar la existencia de un determinado plugin es suficiente con buscar el directorio con el nombre del plugin y se obtendrá un listado del mismo o un error 403 (Forbidden). Es decir, se puede disponer de un listado con aquellos plugins que presentan alguna vulnerabilidad y comprobar su existencia llamando al mismo desde la barra de navegación. Una vez detectado se puede intentar explotar alguna de las vulnerabilidades que tenga el mismo. Por ejemplo si queremos hacer con Askimet pondriamos

http://www.nombre_blog.algo/wp-content/plugins/akismet/

También es ideal deshabilitar los editores internos que trae WordPress, uno es el editor de plugins y el otro el editor de themes que no suelen utilizarse casi nunca. Lo recomendable es utilizar editores externos y deshabilitar estos por las dudas je. Es posible reactivarlos en caso de necesidad en cualquier momento. Para desactivar estos editores hay que añadir la siguiente línea en el archivo “wp-config.php” (no esta en el directorio del theme).

define('DISALLOW_FILE_EDIT',true);

]]> http://www.martin-pacheco.com/2012/01/23/aspectos-de-seguridad-en-wordpress-3/feed/ 0 http://www.martin-pacheco.com/2012/01/21/cortos-a-dream-y-a-conversation/ http://www.martin-pacheco.com/2012/01/21/cortos-a-dream-y-a-conversation/#comments Sat, 21 Jan 2012 11:00:25 +0000 Martín http://www.martin-pacheco.com/?p=508 Estos son dos cortos dirigidos por Jason Headley, también escritor y uno de los actores.  Son dos cortos muy particulares y simple que me han gusto. “A dream” (Un Sueño) y “A conversation“ (Una conversación). Dos hombres discuten en un solitario bar…

En el caso de Whatweb tiene más de 900 plugins para poder reconocer aplicaciones diferentes, es capaz incluso de identificar versiones distintas de una misma aplicación, direcciones de correo, errores SQL, etc. Whatweb tiene varios modos de funcionamiento si se quiere que sea más rápido o sigiloso y, por ejemplo, para reconocer qué versión de WordPress se está utilizando, realiza hasta 15 pruebas diferentes buscando incluso el favicon.ico típico de cualquier instalación de este conocido gestor de contenidos.

En el caso de Wappalyzer es una extensión para Firefox que muestra visualmente las tecnologías usadas por una página web. En el momento de visitar cualquier página, en la barra de direcciones, aparecen identificados los programas utilizados en forma de icono. Como diferencia más destacable con Whatweb es que Wappalyzer no reconoce las versiones de las diferentes aplicaciones.

Realmente obtener el detalle de qué número de versión se está utilizando es mucho más sencillo y no requiere instalar ningún programa ni utilizar ninguna aplicación.

Es tan fácil como ver el código fuente de la página generada por WordPress y prestar atención a los metatags de HTML, en concreto al tag “meta name=generator“. Por ejemplo buscando en google el formulario de autenticación de WordPress (“wp-login.php“)

<meta name="generator" content="WordPress 2.2.1" />
<meta name="generator" content="WordPress 2.6.2" />
<meta name="generator" content="WordPress 3.0.5" />

Lo mas básico que se suele hacer (mas cuando se incursiona con estas curiosidades ) para intentar atacar una página web es obtener la versión y la tecnología utilizada en la misma para luego buscar exploits (Windows 7 los tiene hoy día ). Llama la atención la cantidad de páginas que están sin actualizar y que por ello son vulnerables a alguno de los errores que presenta el querido WordPress.

Para impedir que se pueda obtener la versión de WordPress basta editar el script “header.php” del theme que se esté utilizando localizado en el directorio “/wp-content/themes/nombre_theme/” y eliminar la siguiente entrada que se encuentra al lado de la definición del metatag “generator”

< ?php bloginfo('version'); ?>

También es recomendable añadir la siguiente función editando el archivo “funtions.php” del theme para eliminar completamente el número de versión.

function wpbeginner_remove_version() {return '';}
add_filter('the_generator', 'wpbeginner_remove_version');

Otra forma es acceder al readme.html que trae por defecto el WordPress. Se puede acceder mediante “www.nombre_del_blog.algo/readme.html“. Para evitar esto podemos o bien editar el html para eliminar el número de versión o bien borrando el archivo usando una herramienta para FTP.

Estos consejos no aseguran que no puedan hacer daño en el sitio pero si a prevenir algunas vulnerabilidades de las mas básicas.

 ”Local Security Autohority” (LSA) mantiene información y datos sobre los distintos aspectos de la seguridad local del SO, es decir, controla la autenticación de los usuarios, gestiona las directivas de seguridad locales aplicadas y administra los controles de auditoria y trazabilidad del sistema, etc.

Con “Security Reference Monitor” (SRM) se verifica si un usuario tiene derecho a acceder a un objeto y ejecutar una determinada acción solicitada. Mediante el uso de ACLs (Access Control List o listas de control de acceso), comprueba si un objeto o recurso puede ser accedido.

“Security Account Manager” (SAM) es una base de datos presente en los servidores y estaciones de trabajo con SO Windows donde se almacena la información relativa a las cuentas de usuario (nombre de usuario, contraseña, descripción del usuario, grupos a los que pertenece, etc) del equipo local o bien del resto de la red mediante un controlador de dominio o de Directorio Activo (AD). La SAM es el equivalente al fichero /etc/passwd de los Sistemas Linux/Unix. Físicamente se encuentra en “c:\Windows\System32\Config\SAM” y existe una copia de dicho archivo en “c:\Windows\repair\SAM”.

Para obtener este fichero de contraseñas en algun servidor o no con Windows no topamos con varios problemas comunes:

• Arquitectura de 64 bits: los servidores Windows 2008 ya suelen ser de 64 bits y herramientas como pwdump en su versión 6 o gsecdump, por ejemplo, no soportan este tipo de arquitecturas con lo que es necesario recurrir a otras aplicaciones como fgdump o pwdump 7, que sí funcionan en sistemas de 64 bits.
• Antivirus: es muy frecuente encontrarse con antivirus instalados en los servidores Windows de donde se quiere extraer la SAM que impiden ejecutar los programas para volcar la información de los passwords dado que los detectan como malware y bloquean su ejecución. A modo de ejemplo, antivirus tan conocidos como VirusScan de Mcafee, TrendMicro o Kaspersky detectan las aplicaciones gsecdump y pwdump6 y pwdump7 como malware, hacktool, etc e impiden la correcta ejecución, en cambio, Mcafee es el único motor antivirus que sí detecta fgdump como un virus. Para poder utilizar estas herramientas es preciso desactivar la protección en tiempo real que tienen configurada los antivirus presentes en el servidor
• Usuario con Privilegios: ya sea de forma remota o localmente, es necesario disponer de un usuario válido con privilegios de administrador local en el servidor para acceder al fichero de contraseñas (SAM). Si se quiere extraer la SAM remotamente se puede recurrir a herramientas como “psexec” y si es de forma local, únicamente es necesario ejecutar la aplicación deseada (pwdumpX, fgdump o gsecdump) en el servidor analizado.
• Programas: como se ha visto existen diferentes herramientas capaces de extraer las contraseñas de un fichero SAM (múltiples versiones de pwdump, gsecdump, fgdump, etc.). Cuál utilizar contra un servidor depende de los puntos antes descritos.