2015-02-20

Actualización de Mantenimiento en WordPress 4.1.1


Ya se encuentra disponible una nueva actualización de mantenimiento para WordPress 4.1.1 donde, según se informó, se corrigen 21 fallos detectados desde el lanzamiento de WordPress 4.1, muchos de ellos relacionado con la compatibilidad con distintas versiones de Internet Explorer 8 y 9, con problemas de visualización de Audio y Video.

Otros problemas que han sido corregidos afectan al editor TinyMCE o en la visualización de ciertos plugins.

Por otro lado, desde el desarrollo de WPHardening v1.4, les comento que es totalmente compatible con WordPress 4.1.1 por esta razón van a poder utilizar y realizar su proceso de hardening antes de actualizar en todos sus proyectos.

Saludos!

Enlace | WordPress 4.1.1 Maintenance Release

2015-02-11

WPHardening: Asegurando WordPress en @Gr2Dest

Gracias a la invitación del grupo de estudio sobre Seguridad Informática y Hacking Etico Gr2Dest, este Lunes 16 de Febrero del 2015 voy a estar impartiendo una charla llamada “WPHardening: asegurando WordPress” desde una video conferencia.


  • Madrid/Berlín: 19Hrs
  • Bogotá/Lima/Quito: 14Hrs
  • Ciudad de México: 13Hrs
  • San Juan de Puerto Rico/Caracas: 15Hrs
  • Sao Paulo: 17Hrs
  • Buenos Aires/Santiago: 16Hrs


Desde ya están todos invitados no solamente a estar en esa conferencia sino que también a pertenecer a esta grupo abierto de estudio.

La idea general de la charla es mostrar como es posible mejorar la seguridad de WordPress, con algunos conceptos básicos, implementando algunas confguraciones y automatizando las tareas.

Saludos!

Enlace | meetup Gr2Dest

2015-02-10

Google Hacking: Servidores Apache2 en Ubuntu Server

Regresando a las búsquedas de algunos Dorks dentro de Google, me topé con una configuración por defecto dentro de la distribución Ubuntu Server en referencia al servidor web Apache2.

Esto lo descubrí, cuando estaba instalando dentro de Ubuntu Server, todo el entorno y ecosistema de OpenStack y sus componentes, donde en algún momento, dentro del blog vamos a estar hablando.

Uno de sus componentes se llama Horizon y se trata de un Dashboard web donde nos permite interactuar directamente con todos los componentes de OpenStack y desplegar los servidores, y obviamente este dashboard necesitaba de un servidor web como Apache2

El tema es que mientra instalaba, note que sobre esa IP aparecía una página customizada por Ubuntu Server con la frase que todo SysAdmin busca “It works” pero algo diferentes.


Para sacarnos la duda, vamos directamente a realizar una búsqueda masiva para ver cuanto indexó los motores de Google.

intitle:"Apache2 Ubuntu Default Page: It works"


Casi 3.000 servidores corriendo Ubuntu Server y atendiendo un servicio Apache2, donde además, dejaron la configuración por defecto.

Lo ideal sería cambiar o eliminar el VirtualHost que apache trae por defecto al momento de su instalación y evitar que una vez más Google meta las narices y continúe indexando más y más cosas.

Saludos!

2015-02-04

Eliminar el último commit en Git

Cuando nos encontramos en el proceso de desarrollo de software, es muy importante hacer uso de diferentes herramientas, y Git como sistema de control de versiones nos permite realizar un tracking de todas las modificaciones que sufren los sistemas a lo largo del tiempo.


Este tipo de modificaciones son conocidos como commits y es lo que almacena Git como un punto en donde cierra una modificación y además lo podemos implementar como punto de restauración.

Eso es justamente lo que vamos a hacer, Git nos permite retroceder en aquellos puntos de restauración o commit de nuestro proyecto, incluso eliminarlos.

Siempre digo que soy una persona que se olvida de muchas cosas, y no voy a poder recordar este comando hasta que no lo publique en el blog, y es justamente lo que vamos a ver hoy.

Para deshacer un commit y más específicamente, el último que creamos, podemos ejecutar el siguiente comando:

$ git reset --hard HEAD~1

Para verificar que elimino el último commit, podemos realizar una consulta

$ git log --graph --online

Ahora bien si queremos mantener las modificaciones realizadas pero no el commit, podemos ejecutar el siguiente comando:

$ git reset HEAD~1

Excelente verdad?

Saludos!

2015-02-02

Independizate de tu departamento IT - Habilidades sysadmin para PHP devs

Este es un video que tiene algunos meses de una conferencia realizada en Octubre del 2013 en el PHP Conference Argentina, sin embargo, quería compartirla con ustedes ya que encontré varias cosas que me gustaron mucho.


En primer lugar, es una conferencia impartida por Pablo Godel, un activista de PHP desde hace varios años y con mucha experiencia en Desarrollo.

En segundo lugar, Pablo sin ser SysAdmin, tiene una visión muy interesante respecto al conocimiento técnico que un WebDev debería tener al momento de realizar su trabajo en cualquier plataforma.

Todo esto hace que los Desarrolladores complementen su conocimiento y de esa forma, técnicamente, tengan la capacidad de conocer los sistemas que desarrollan y poder dimensionarlos en el tiempo para la escalabilidad.

No se trata simplemente de montar un servidor virtual y dejar las configuraciones por defecto en cada servicio que utilicemos. Tanto a nivel de Seguridad como de Optimización, estos temas son mucho más profundos.

Saludos!

Entradas populares