No podemos garantizar la disponibilidad de nuestra web personal, es nuestro proveedor quién lo garantiza por nosotros. Pero la mayoría de las veces no es el proveedor quién falla, aunque sea a nuestro proveedor del primero que sospechamos. Muchos incluyen un servicio de alerta y algunas personas optan por hacerse su propio monitor en el ordenador de casa, pero siempre gusta tener un sistema de monitorización ajeno a nuestros proveedores de hosting y de conexión. host-tracker.com/ ofrece monitorización web (HTTP por HEAD y GET) gratis con una frecuencia de 30 minutos. Comprobar cada media hora no es que sea mucho, pero siempre hay opción para el que quiera pagar y hacer tests con una frecuencia de hasta 1 minuto.

La opción gratuita permite la monitorización cada media hora de hasta dos URL. Genera informes semanales, mensuales, trimestrales y anuales. En caso de detectarse un error se avisa por correo electrónico. Es posible configurarlo para que vuelva a enviar otro correo en los siguientes tests que fallen o únicamente cuando se vuelva a detectar que funciona el servicio. Se puede hacer que nos avise por sms si añadimos créditos a nuestra cuenta. La gran ventaja es que disponen de varios servidores de monitorización en todo el mundo. Cuando detectan un error en una comprobación, automáticamente, comprueban desde otro servidor. Antes de comunicar el error hacen hasta tres pruebas desde diferentes servidores en diferentes lugares para garantizar que no es un fallo de conectividad de ellos.

Y al recibir el mensaje de error, si te pilla en mal lugar y es poco lo que hay que hacer, se siempre se puede usar PocketPuTTY: el PuTTY de bolsillo para tu móvil y PDA.

Sitio web de host-tracker.com

No es nada de cómodo hacer ciertas cosas desde el móvil, pero se juega con la ventaja de tenerlo al alcance. Para intervenciones rápidas con la que nos podamos manejas desde la PDA, más nos conviene la incomodidez que desplazarnos hasta un equipo mejor y asumir el tiempo que tardemos en conseguirlo. No está nada mal, si te gusta trabajar con PuTTY, tener instalado un cliente telnet y de SSH como PocketPuTTY.

Soporta: SSH1, SSH2, Telnet, Serial, Tunneling, Private key authentication y Color terminal emulation

Rquisitos:

• Windows Mobile 2003 o superior
• 1 MB para almacenamiento
• 1 MB memoria para ejecutarlo
• Conexión de red

Sitio web de PocketPuTTY

Ya la gente no sabe de qué hablo ni yo cómo explicarles. El problema debió surgir hace más de 10 años cuando los famosos vitual host se empezaron a traducir por servidor virtual. Quizás porque la traducción más literal de anfitrión no termina de gustar o porque comercialmente quedaba mejor decir servidor, en eso quedó la cosa. Por mucho que me fastidió, yo preferí usar la expresión inglesa para conservar la precisión de lo que quería decir. Hasta hace poco era efectivo, yo decía lo que quería y el otro entendía lo que le daba la gana. El círculo del problema se cierra con el boom de los virtual private servers, que hasta hace poco se llamaban simplemente virtual servers. Ya me ha pasado en más de una ocasión que creen que hablo de lo mismo al decir vitual host y servidor vitual. Lo que me pregunto ahora es: ¿en los últimos 8 años no me ha entendido nadie cuando decía que tenía contratado un servidor vitual?

Damn Vulnerable Linux es una distribución Linux destinada al aprendizaje de la seguridad. Además de los servidores al uso listos para usar, proporciona herramientas necesarias para explorar posibles vulnerabilidades en las aplicaciones. El conjunto se acompaña de varios tutoriales y exploits para practicar. Se dispone de vídeos para ilustrar las lecciones, que han de descargarse desde el su sitio web. Para futuras versiones se planea la inclusión del Metaexploit Framework.

La distribución, basada en Damn Small Linux, está disponible en forma de Live CD (basado en Knoppix) y se recomienda ejecutarla desde una máquina virtual. La imagen ISO a descargar es de unos 150 MB.

Para ella se ha elegido un kernel 2.4, al que se han añadido aplicaciones desactualizadas y configuraciones inadecuadas, a fin de proporcionar vulnerabilidades.

Visto en Kriptopolis

Si algo debemos enseñar a nuestros hijos y nietos es que el mundo no es en blanco y negro, si no todo una gama de colores y tonalidades que lo llenan de viveza y variedad. Frases como "si no eres parte de la solución, eres parte del problema" deben ser erradicadas de las filosofías de trabajo para no ser empleadas ni sugeridas bajo ninguna circunstancia.

He podido notar en diferentes empresas y equipos de trabajo la, cada vez más común, tendencia al reparto de problemas. Un grave error que mina las conciencias y moral de sus integrantes. En toda organización se debe fomentar el espíritu de grupo, la cooperación y la no rivalidad. Es importante el reparto de trabajo y responsabilidades. No hay que ver un equipo de trabajo como las personas que se sientan a tu derecha e izquierda, nunca hay que olvidar que cada equipo pertenece a otro. El equipo más reducido con el que nos identificamos es el Proyecto, y el más grande la Empresa, pero hay todo un conjunto de equipos relacionados por pertenencia o dependencia. Todo proyecto pertenece a un departamento y suele depender de otros departamentos. Estos también son parte de tu equipo y no rivales. Hay que desterrar las frases del tipo "es tu problema". No se deben usar y mucho menos tolerar que las usen contigo. Esta frase es la gran destructora de equipos de trabajos que he podido ver en acción. Debemos entender que el "problema" es de todos, sin excepciones. Por el reparto de trabajo, siempre queda la solución en manos de algunos, pero las consecuencias de no solucionarlo salpica a todos. Nunca digas "es tu problema, soluciónalo", siempre di "tenemos un problema y necesitamos que lo soluciones". Es importante mantener la moral del equipo alta transmitiendo la importancia del trabajo de cada uno ("necesitamos que lo soluciones") y no tirar la moral por los suelos con falsas responsabilidades que sólo generan estrés ("es tu problema"). Es mucho más satisfactorio terminar un trabajo sabiendo que has hecho necesario que hacerlo simplemente por cumplir una obligación.

A final de mes el sueldo será el mismo, pero puedes conseguir que se sientan orgullosos.

Este comportamiento, chistosamente llamado "brown dispatching" (como si tuviera gracia), se debe a falta de confianza en sí mismo de los líderes de equipo (jefes, coordinadores, directores) que transmiten esta falta de confianza a su equipo, entrando en la nociva dinámica, y falsa creencia, de sentirse a salvo y satisfecho presionando a los demás. No se trabaja mejor bajo presión. Se obtienen resultados más rápidos, pero no es una situación sostenible en el tiempo. Se trabaja mejor con motivación y satisfacción. Si la motivación es grande, la satisfacción viene por sí misma, y la palmadita en la espalda se vuelve opcional porque ya diste la palmadita en el reparto de trabajo (nunca reparto de problemas).

Está proliferando desmesuradamente los intentos de spam por referer. La intención es llamar a páginas indicando como referer multitud de páginas a las que se quiere promocionar. Los primeros resultados los obtienen en aquellos sitios que publican sus estadísticas de acceso. Un ejemplo de llamada de este tipo es la siguiente línea de log de Apache:

193.188.161.33 - - [01/Dec/2006:08:16:33 +0100] "POST /blog/mt-comments.cgi HTTP/1.1" 200 1218 "http://www.disenointeligente.com/adicto_a_la_manzana/?p=24, http://www.clubettmaia.com/forum/index.php?s=59ffe77e863dd9a474f6986c96da2f66&showtopic=28&view=g..., http://c0r3blog.blogspirit.com/archive/2006/11/14/visitas-de-buscadores.html, http://www.chrisnadri.com/yourthoughts/wp-trackback.php?p=3, http://www.moonhousemedia.co.uk/xtra/wp-trackback.php?p=236, http://www.fidalgowaterfront.org/comments_request.htm, http://www.vogelmeisje.nl/wp-trackback.php?p=54, http://kevinyao.com/?p=3, http://www.artechservices.com/feedback.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; MyIE2; Maxthon)"

 

Una forma muy sencilla de evitar que estas llamadas nos fastidien nuestras estadísticas de acceso es devolverles un 403 (Forbidden). Esto es muy sencillo si tenemos habilitado en nuestro servidor Apache el módulo mod_setenvif. En el bloque <directory> que deseemos o en un fichero .htaccess tendríamos algo así:

AllowOverride all
Order allow,deny
Allow from all
SetEnvIfNoCase Referer ", htt" BadReferrer
SetEnvIfNoCase Referer ",htt" BadReferrer
deny from env=BadReferrer


De ésta forma a toda petición que tenga en su referrer ", htt" o ",htt" le será denegado su acceso.

 

No eran pocas las ocasiones en la que se echaba de menos el poder hacer enlaces simbólicos en Windows al estilo de Unix / Linux. La solución de " Acceso directo" sólo sirve para usarlo como atajo y poco más. Por suerte Winbolic Link añade esta nueva característica.

El entorno es bastante rudimentario e incómodo, pero suficiente para manejarse con él. Basta seleccionar donde queremos crear el link y a dónde queremos que apunte, indicamos un nombre y lo creamos a nivel de shell o NTFS:

• Shell Link: Es el que menos problemas nos puede dar en un descuido. Funciona bastante mejor que un "Acceso directo" aunque no lo reconocen aquellos programas que acceden directamente al disco o desde DOS
• NTFS Junction: Es el equivalente a un enlace duro en Unix. La asociación está hecha a nivel de NTFS, por lo que el enlace es totalmente transparente y efectivo a todas las aplicaciones.

Al que le apetezca poner a prueba sus dotes de hacker o simplemente intentarlo durante un rato antes de consultar la guía de cómo conseguirlo, está de enhorabuena. El Hacme Casino contiene vulnerabilidades colocadas a propósito con el fin de ejercitarte y aprender a dónde conducen algunos defectos de programación web.

Visto en Kriptópolis