chuso.net

mar 02 oct 2007 14:11:58 PDT

Gendarm4
targist sniper 3 gendarme corruption maroc morocco marokko
iyounes : gendarme maroc & police of morocco...Scandal
video Corruption Moroccan gendarme
Who is terrorizing my country ?!! Morocco corruption
La tactique du gendarme marocain

Comentarios: 0

vie 28 sep 2007 04:17:01 PDT

¿Nunca has pensado "esa canción ya la escuché antes"?

Rob Paravonian's Pachelbel Rant

Fuente: Musiqueando.org

Comentarios: 1

dom 09 sep 2007 11:09:21 PDT

Los que visitáis frecuentemente mi página (que los hay) habréis comprobado que hace unos días tuvo un comportamiento bastante irregular estando inaccesible la mayor parte del tiempo. Esto se debe a dos motivos.

• La abusiva frecuencia con la que el nuevo buscador Cuill rastrea páginas web exprimiendo el ancho de banda con más de 1.000 peticiones diarias, la mayoría de las cuales se refieren a URLs inexistentes que parecen ser generadas aleatoriamente por el propio buscador a base de combinar distintas URLs, hasta conseguir que mi servidor de hospedaje me bloquee mi página web por exceder el ancho de banda diario.

• El hotlinking de una imagen hospedada en mi página web como avatar por un usuario de una de las 75 páginas web más visitadas en español (y entre las 2.000 más visitadas del mundo), según Alexa. Esto provoca que cada vez que alguien visualiza un hilo de ese foro en el que participó este usuario el visitante descargue la imagen de mi página web, con la consiguiente vampirización de mi ancho de banda.

Para solucionar esto he tomado las siguientes medidas:

• Redirigí mi página web al caché de Coral Content Distribution Network, por lo que cada vez que entréis a mi página seréis redirigidos a esta copia (y por eso ahora va más lento, pero por lo menos va) quedando la página original hospedada en SDF-eu sólo para proveer al caché de Coral CDN. Si queréis hacer lo mismo en vuestra página web, lo que hay que hacer es detectar cuándo se está accediendo desde Coral CDN para autorizar el acceso y en caso contrario redirigir a la misma URL añadiendo .nyud.net al final del nombre de dominio. En PHP:

  <?php
    if (strpos($_SERVER["HTTP_USER_AGENT"], "CoralWebPrx") === false)
    {
      header("HTTP/1.1 302 Found");
      header("Location: " . $_SERVER["HTTP_HOST"] . ".nyud.net" . $_SERVER["REQUEST_URI"]);
      exit;
    }
  ?>
  

  Si no usáis PHP se puede hacer también añadiendo lo siguiente en .htaccess:

  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT}  !^CoralWebPrx*
  RewriteRule ^(.*) http://%{HTTP_HOST}.nyud.net/$1  [P,L]
  

• Bloquear Cuill. Cuill es un buscador fundado por ex miembros de Google que aún no está operativo y de momento sólo se dedica a rastrear páginas web. Conocido sólo por los que tuvimos que sufrir a su robot rastreando nuestro sitio, por eso no me interesa ser indexado por este buscador a cambio de que me sature mi página. Para bloquear Twiceler, el robot de Cuill, en PHP:

  <?php
    if (strpos($_SERVER["HTTP_USER_AGENT"], "Twiceler") !== false)
    {
      header("HTTP/1.1 403 Access denied");
      exit;
    }
  ?>
  

  En .htaccess

  RewriteCond %{HTTP_USER_AGENT} Twiceler
  RewriteRule .* - [F,L]
  

  Si este buscador respetase los más básicos códigos de conducta en Internet también sería posible bloquearlo en robots.txt:

  User-Agent: Twiceler
  Disallow: /
  

  Pero parece ser que a la lista de malas prácticas de Cuill hay que añadir que no respeta este protocolo.

• Bloquear hotlinking. El hotlinking consiste en enlazar una imagen o algún otro fichero de una página web desde otra sin consentimiento provocando un consumo de ancho de banda en la segunda que debería asumir la primera. Es una de las prácticas abusivas más comunes, dañinas y rechazadas. Por eso he tenido también que bloquearlo. A partir de ahora no se podrá enlazar con ninguna imagen de mi página web, aunque podéis usar ImgRed como yo hago, un servicio de hotlinking ético.

  RewriteEngine On
  
  RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
  RewriteCond %{HTTP_REFERER} !^$
  # Permitir mi propia página
  RewriteCond %{HTTP_REFERER} !h0m3r\.sdf-eu\.org [NC]
  # Autorizar a la copia de mi página en Coral CDN
  RewriteCond %{HTTP_REFERER} !h0m3r\.sdf-eu\.org\.nyud\.net [NC]
  # Autorizar ImgRed.com
  RewriteCond %{HTTP_REFERER} !imgred\.com [NC]
  # Autorizar motores de búsqueda
  RewriteCond %{HTTP_REFERER} !google\. [NC]
  RewriteCond %{HTTP_REFERER} !yahoo\. [NC]
  # Autorizar cache de Google
  RewriteCond %{HTTP_REFERER} !search\?q=cache [NC]
  
  RewriteRule (.*) /img/leech.png
  

Eso es todo, son unas medidas que pueden repercutir en el rendimiento del sitio (sobre todo el cache de Coral CDN) pero mientras tenga el ancho de banda tan limitado en el servidor y mientras algunos no asuman unas mínimas reglas de conducta no me queda alternativa. Si queréis que pueda cambiar mi página a un servidor mejor ya sabéis para qué está la publicidad ;-)

Comentarios: 0

sáb 01 sep 2007 07:08:29 PDT

Cualquiera que se mueva un poco por portales comunitarios tipo PHPNuke y similares seguro que se ha encontrado alguna vez con alguno en el que le pedían el registro en Canalmail para acceder a alguna de sus secciones (por ejemplo, a los enlaces de descarga). Canalmail es un servicio de envío masivo de emails publicitarios bastante molesto y como una de las webs que más visito se pasó a Canalmail he acabado haciendo este script en JavaScript que en el Opera sistituye las URLs intermedias de Canalmail por la URL final evitando tener que registrarse en Canalmail.

Probado con éxito como script de usuario en el Opera en Maxitrucos.com, stage6fullero.net, ElPelaO.com y zonagratuita.com. Probado también exitosamente en Firefox con Greasemonkey.

Descargar Bypass Canalmail

Alternativamente, puedes usar este formulario:

Comentarios: 1

jue 30 ago 2007 15:10:01 PDT

¿Lo recuerdas? El sonado caso en el que Sony nos colocaba un rootkit con algunos de sus CDs de audio que contenía la peculiaridad de que escondía los ficheros y entradas del registro que empezaban por $sys$, incluso ante editores del registro y algunos antivirus, dándoles el trabajo hecho a virus, troyanos y demás malware. El escándalo fue inmediato y la noticia se extendió por multitud de medios, por eso sorprende que ahora vuelvan con lo mismo, esta vez en sus memorias USB. Lo descubrió F-Secure y llegó hasta oídos de McAfee que manifestó su perplejidad ante el nuevo tropiezo en la misma piedra de Sony y nos enseña cómo esta vez lo ponen incluso más fácil: ni siquiera es necesario tener el rootkit de Sony instalado para que la virii scene pueda aprovechar sus ventajas, pues esta vez la forma de ocultar el rootkit (por supuesto a nivel de API, para que ni los antivirus lo detecten) es con un ejecutable que bloquea el acceso al directorio en el que es ejecutado. Demostrado en vídeo como al ejecutarlo en %windir% bloquea el acceso a todo el directorio dejando un Windows inservible (valga la redundancia).

Comentarios: 0

lun 06 ago 2007 08:27:29 PDT

Anunciaba yo en el lanzamiento de LosEstores.com que estaba hecha íntegramente con software libre, e incluso estaba hospedado en un servidor sin ánimo de lucro mantenido por una comunidad de usuarios de UNIX. Finalmente este último punto no pudo mantenerse.

Primero fueron las oleadas de ataques al servidor (no tienen culpa, pero tampoco ayuda), después las continuas caídas y finalmente nos suspenden el servicio sin previo aviso alegando que no habíamos pagado Julio, lo cual no era cierto. Tras ponerme en contacto con ellos nos restablecen el servicio sin dar ninguna explicación. Si a todo eso añadimos una actitud por momentos arrogante del administrador, nos quedaban pocos motivos para mantenernos en SDF. Puede ser un buen servicio para uso personal, pero nefasto para uso comercial.

Sin embargo en SDF teníamos varios servicios que es difícil de conseguir en servidores comerciales, pero no imposible, fue como encontré Modwest, que nos ofrece todo lo que necesitabamos por menos precio: Apache, PHP 4/5, MySQL 4/5, SSH, SVN, ImageMagick, DNS y VHosts, así como otras características como la posibilidad de editar el fichero php.ini y una excelente sección de ayuda.

Comentarios: 0

dom 22 jul 2007 13:49:03 PDT

El Observador publica y 20 minutos recoge un supuesto caso de un enlace a una página poco decorosa en la página web de la biblioteca de la Universidad de Málaga.

La versión del Observador, para el que no tenga ganas de seguir el enlace y leerla entera, podríamos resumirla así:

Tras entrar en la web de la biblioteca e ir a la sección de recursos de Ciencias de la Educación y Psicología encontraron un enlace a un buscador llamado Electric School House en el que al entrar encontraron un enlace que decía "Only for adults" y que llevaba a la polémica página en cuestión. Tras las tareas de investigación correspondientes lograron descrubrir lo que llaman el misterio: se trata de la mayor página de contactos e intercambio de parejas, llamada AdultFriendFinder. Probablemente, el hecho de que nada más entrar en la página ponga "AdultFriendFinder. La mayor página de contactos e intercambio de parejas" haya ayudado en dicha investigación, junto con que sea una de las páginas web más publicitadas.
Posteriormente añaden que ese enlace ya no se encuentra en las páginas de la biblioteca de la Universidad (hemos de suponer que gracias a su investigación).

La interpretación de 20 minutos:

Tras entrar en la web de la biblioteca e ir a la sección de recursos de Ciencias de la Educación y Psicología se podía llegar hasta un buscador de contenidos de la biblioteca llamado Electric School House, el cual ya no esta disponible y en el que un hacker incluyó un enlace a la página de AdultFriendFinder.

Lo que realmente sucedió:

En la página web de la bilbioteca de la Universidad de Málaga se incluyó en la sección de recursos externos (es decir, explícitamente aclaraban para el visitante poco avispado que se iba a acceder a páginas no pertenecientes a la Universidad) de Ciencias de la Educación y Psicología un enlace con el nombre Electric School House que apunta hacia el dominio schoolhouse.com. Hasta ahí es hasta donde llega la responsabilidad de la biblioteca de la Universidad de Málaga, la cual no ha cambiado ni un ápice de su contenido a pesar de las "investigaciones" de El Observador de las que se ha hecho eco 20 minutos con la etiqueta "porno Universidad Málaga".
En el dominio schoolhouse.com se encontraba anteriormente una página de recursos didácticos que, tras fusiones y compras de empresas, acabó por desaparecer hace unos tres años convirtiéndose el dominio schoolhouse.com en víctima del warehousing, una práctica muy común que consiste en que cuando el registro de un dominio caduca y su dueño decide no renovarlo, un registrador poco escrupuloso u otra entidad aprovecha para registrar el dominio aprovechando las visitas que aún pueda recibir esa dirección para meter publicidad contextual encubierta relacionada con el tema que trataba anteriormente la página o con el nombre de dominio. Y en uno de esos anuncios es donde parece que se coló el de AdultFriendFinder.

Eso es todo, no se trataba de un enlace en un buscador de la biblioteca de la Universidad de Málaga, ni malvados hackers, ni porno en la Universidad de Málaga, ni una gran investigación de El Observador. Solamente un registrador con poca ética, falta de rigor al tratar noticias sobre informática y bastante sensacionalismo.

Comentarios: 0

vie 20 jul 2007 16:28:28 PDT

A continuación dos portadas de la revista satírica El Jueves, la de la izquierda (gracias, Fonso) pasó desapercibida mientras la segunda suposo el secuestro y la apertura de investigaciones judiciales contra los responsables de la revista:

¿Habéis encontrado ya cuál es la diferencia que provocó la intervención del juez Del Olmo ordenando a los policías que recorran todos los quioscos del país retirando la revista? Para el que todavía no lo haya notado, en la segunda se alude a la familia real, tema tabú en España.

Comentarios: 0

jue 19 jul 2007 10:56:04 PDT

Hay una cosa que siempre me ha llamado la atención de los medios de comunicación tradicionales y es la siguiente: para redactar las noticias sobre, por ejemplo, economía supongo que pondrán a alguien que sepa un poco sobre el tema, más que nada para no decir burradas, nadie se tomaría en serio un periódico en el que hablaran del euríber, el Nickey o Alan Greenspan como fundador de la empresa rusa Morgan Stanley, ¿verdad? ¿Por qué permiten entonces que auténticos ignorantes sobre el tema escriban las noticias sobre informática y tecnología? Calquiera que tenga algunos conocimientos de informática no puede considerar a La Voz de Galicia un periódico serio tras leer cosas como éstas:

Son sólo algunos de los errores que pude ver los últimos días, pero no son desgraciadamente ni de lejos los más graves que tengo visto, los cuales demuestran también una absoluta dejadez y desinterés, pues en la mayoría de los casos se podría corregir con una mínima investigación, aunque sólo sea consultando la Wikipedia, pero es más fácil copiar y pegar lo que llega de la agencia, o escribir lo primero que se ocurra, si todo viene de EE.UU. se pone que Zattoo es estadounidense y quién sabrá que en realidad es suiza y aún no opera en EE.UU.

Claro que tampoco hay mucho lugar a la esperanza cuando una supuesta experta dice cosas como ésta:

No dice "casi todos" u otras locuciones con trampa como "la práctica totalidad", no, según esta "experta" todos los ordenadores que usan P2P están infectados por troyanos, no existen para ella ni los antivirus, ni el anti-spyware, ni el software libre (de infecciones) ni se le supone un mínimo de inteligencia a los usuarios, aunque sólo sea a un 1% de los usuarios. Claro que teniendo en cuenta de quien viene esa cita, Marta Vallén Sotomayor, directora del Grupo de seguridad y fraude de Telefónica, tal vez esa mentira venga motivada por el interés.

Comentarios: 0

mié 18 jul 2007 04:07:36 PDT

Me levanto, con el desayuno me pongo a leer alguna página web o el periódico, sea como sea habrá publicidad y como escoja para empezar la jornada alguna página web del grupo PRISA, lo más probable es que lo primero que vea en el día sea uno de sus maravillosos anuncios intersitiales.
Al salir de casa, si hago parada en el buzón (el tradicional, porque el electrónico, con 20 mensajes de spam al día, es caso aparte) tendré seguramente algún folleto, tal vez hoy toque TelePizza o Carrefour, pero también spam, al fin y al cabo. Nada más salir del edificio toca una nueva parada publicitaria, pues de una bocacalle a otra, la fachada de este edificio es de uso frecuente por el que más le apetezca para estampar allí sus ofertas ("cena con crêpes desde 2 €", me recomienda un pub irlandés) y al otro lado del portal, la cervecería que hay debajo, cuya puerta es habitual escaparate de anuncios. Para llegar al campus cruzo la calle, que si estoy de suerte y no estamos en campaña electoral no se verá plagada de coches con sintonías electorales y futuras promesas incumplidas a todo volumen, como mucho habrá algún coche publicitario en la acera de enfrente.
Dentro de la facultad continúa el periplo publicitario. En los tablones de corcho y en los paneles publicitarios, aunque afortunadamente, todavía no en aulas y aseos.

De momento se salvan el cielo y los sueños. La televisión, por supuesto, es caso aparte. Estamos en una sociedad invadida por la publicidad, por lo que es necesario buscar nuevas fórmulas para que un anuncio reciba atención. Durante un tiempo los recursos fueron una mayor agresividad o conquistar nuevos espacios para la publicidad, pero no ha resultado ser muy efectivo. Ahora está de moda el llamado marketing viral.

El marketing viral no es a menudo (a menudo, no siempre) más que otra forma de llamar a la ocultación, el engaño y la manipulación. La ocultación de la verdadera idéntidad del anunciante, el engaño con respecto a las intenciones del anuncio y la manipulación de los receptores para convertirse en nuevos emisores. Estos ingredientes añadidos a un anuncio impactante y/o intrigante hacen el resto: la gente comienza a hacerse preguntas y a comentar el anuncio dándoselo a conocer a los que no todavía no lo conozcan, a menudo sin ni siquiera saber que se trata de una campaña publicitaria, y ahí es donde está el elemento viral de la estrategia, consiguiendo con menor presupuesto una difusión mucho mayor dándole un falso origen social al movimiento.

La primera campaña viral que recuerdo fue la de un nuevo Vokswagen Polo... con Ziritione. Nos tuvieron semanas preguntándonos y comentando con otra gente qué diablos sería el Ziritione. Al final resultó que no era nada, un simple reclamo de marketing para mantenernos atentos a su campaña. Sin embargo, por aquel entonces Internet aún no estaba tan popularizado, por lo que las campañas de marketing viral aún no podían hacer uso y explotación de redes sociales como YouTube, la blogosfera, la mensajería instántanea o el correo electrónico, como sucede ahora y tan buenos resultados está dando.
Fue el caso por ejemplo de una de las campañas de marketing viral más exitosas, el Amo a Laura de Los Happiness para la ficticia Asociación Nuevo Renacer, un trabajo de Tiempo BBDO para MTV. Ahora, otro canal de televisión, Antena 3, vio el negocio y se quiso apuntar, pero han escogido una fórmula demasiado parecida y ya poca gente picó (aunque algunos sí, ¿o también formará parte de la campaña?): una asociación, la Liga para la Educación Audiovisual, que defiende valores similares a los de la Asociación Nuevo Renacer y que durante un tiempo estuvo armando ruido, pero sin excederse, en su página web y en la calle contra la telebasura (tanto la de Antena 3 como la de otras cadenas), una caricatura de las asociaciones de telespectadores reales en la que sus tres únicos miembros son tres mujeres con cara de amargadas y la supuesta fundadora parece sacada del show de Los Morancos. Anunciaron desde la página web de la LEA supuestos contactos con los demás canales para llegar finalmente a un acuerdo para emitir su programa Una mirada limpia, en Antena 3, precedido por un mensaje que anuncia que es un espacio cedido gratuitamente por la cadena a la LEA. Todavía hay quien no se ha dado cuenta de que es todo un montaje y cree que esta asociación existe y está haciendo resistencia desde dentro con la verdadera intención de hacer que algo cambie, a pesar de que la sobreactuación de las protagonistas es una clara pista de que no es real. La intención real está clara: armando ruido (aunque sea en contra de Antena 3 como hacia ANR con MTV) promocionaban la web, en la web promocionaban su nuevo programa y si te ponías a ver el programa acabarías viendo Antena 3. No es más que publicidad bajo la máscara de una asociación ficticia que supuestamente defiende un fin legítimo.

Ion Litio nos comenta algunas más. E incluso me topé con un concurso de marketing viral con el elocuente nombre de Haz Ruido (no, no te confundas, no se trata de una plataforma ultracatólica, aunque el nombre se parezca).

Y ya para sumergirnos del todo en las cloacas audiovisuales, parece ser que ya tenemos candidatas a guarra del verano canción del verano. No, en serio, sé que parece broma, pero parece ser que son las más firmes candidatas, distribuidas en España por Vale Music y Blanco y Negro, respectivamente. Si es que ya ni se esfuerzan.

Y ya que menciono el Ziritione, interesante artículo en The Lord of the Bits sobre el abuso de XML, al que llaman el Ziritione de la informática.

Comentarios: 0