Nunca, nunca, nunca

February 1, 2007 by Masiosare · 2 Comments
Filed under: mexico, web 

G3org3 comenta en su blog la noticia de la pesima administracion del departamento de informatica de la camara de diputados. Ahi podemos encontrar desde programas pirateados (donde quedo el “no a la pirateria? ;)), hasta mp3 y porno. Es un caso escandaloso que seguramente saldra a la luz publica en estos dias (g3org3 y otros [saludos, enchilame] ya se estan encargando).

Sin embargo, y para nuestra desgracia no es el unico caso. Despues de una investigacion con informacion publica ( a traves de google) se pueden encontrar muchisimos casos de mala administracion de sistemas en el area de gobierno de mexico.

Aqui mostrare unos cuantos “NUNCA” cuando se trata de la administracion de sistemas.

  1. Nunca NUNCA NUNCA! tengas expuestas el codigo de tus bases de datos.
    Mediante esta busqueda a google (filetype:sql site:.gob.mx) podemos encontrar muchos muchos muchos dumps de distintas bases de datos. El problema aqui es que usualmente en estas bases de datos esta informacion confidencial y datos de usuarios y contraseñas. Es como dejar las llaves pegadas en la puerta.
  2. Nunca NUNCA NUNCA! dejes de poner atencion a las areas publicas de tus sitios.
    Query relevante: porn site:gob.mx. Los sitios publicos como foros, blogs, etc. son blanco facil de los spammers. Como sitio de gobierno, es responabilidad absoluta de los administradores de sistemas monitorear el contenido publico. No queremos tener anuncios de pornografia en la pagina de la direccion general de televisión educativa, o en la pagina del DIF verdad? :)
  3. Nunca NUNCA NUNCA! pierdas control de tus servicios
    Corolario del anterior. Una de las principales culpables de esto es el instituto de cultura del estado de campeche. Al parecer su servidor fue hackeado y a traves de el se ingresan a paginas pornograficas. Para muestra, un boton. (click aqui, no safe for work)
  4. Nunca NUNCA NUNCA! dejes el código de tus aplicaciones abierto en la web.
    Este es un gran “Duh!”. El principal responsable es… chan chan chan chan… e-gobierno. Uno de los grandes proyectos del gobierno de Fox, que sin duda tiene sus bondades, pero también carece de una correcta administración. Para encontrar este tipo de hoyos basta de usar este query (“directory listing” site:.gob.mx) en google. Saldrá un enooooooooooooooooorme listado (en mi caso, mas de 12 mil hits) de directorios desprotegidos con código de e-gobierno. Aunque la mayorí­a de ellos son inocuos, seguramente habrá informacion confidencial ahi.
  5. Nunca NUNCA NUNCA! dejes abierta el listado de directorios a menos que sea necesario
    Este es corolario del numero 4, y el query culpable es (“directory listing” site:.gob.mx –templates -egobierno -work). Son tantos los de e-gobierno que tuve que filtrarlos. Aqui podemos encontrar desde archivos psd hasta lo que te imagines. Por supuesto, no querras que sean accesibles al publico.
  6. Nunca NUNCA NUNCA! dejes los archivos de configuración o administracion a menos que sea absolutamente necesario
    Este es corolario del anterior también y talvez mas grave que el punto 4. Busqueda: (“directory listing” config site:.gob.mx) y (“index of” admin site:.gob.mx). Si dejas tus archivos de configuración abiertos, tendrán acceso a tu base de datos, a tus archivos, a todo. Esto es peor que dejar las llaves en la puerta, esto es dejar la puerta abierta y un pastel de bienvenida a los ladrones. Esta es solo una muestra, pero con un poco de imaginación es posible encontrar mas. Queda de ejercicio al lector :P
  7. Nunca NUNCA NUNCA! contrates a un inepto como administrador.
    Despues de revisar el post de g3org3 y los puntos anteriores, creo que esta se explica sola.

Estas son solamente unas perlas, sin embargo la lista es grande. Y nadie se salva, en practicamente todas las entidades de gobierno a nivel federal y local hay muchos problemas. Es triste que haya tal apatí­a o falta de conocimiento en el sector gobierno, siendo que ademas, esta en juego mucha informacion confidencial de todos nosotros y la confianza y el poco prestigio que aun le queda al gobierno..

Y repito, toda esta información es publica, ellos la publicaron en internet y esta accesible a través de google, cualquiera puede acceder a ella. Porque luego a los politicos les encanta decir que los hackearon, pero no, es simple ineptitud.

Algunos de los afectados ya han sido notificados, sin embargo es prácticamente imposible avisar a todos. A final de cuentas, es responsabilidad de los administradores. Ojalá y estos tips salgan a la luz y ayuden en algo, y asi ya no tengan pretexto. Ademas, si no saben, pregunten! Y si quieren asesorí­as, avisen :)

Pendiente: poner las imagenes de cada caso. Lo hare mañana!

Update 1: Salio otro culpable del punto número 5… adivinen? Pues presidencia de la republica. En su pagina de multimedia (http://multimedia.presidencia.gob.mx/) esta muchiiiiiiisima informacion disponible para bajar. No se si esto sea intencional y no he revisado todo el material, pero vamos, es de novatos ese tipo de errores. <sarcasmo>Ahi encontramos todos los programas de fox contigo, para aquel que se los perdio! jejeje.</sarcasmo>

Update 2: Despues de un poco de busqueda mas, en realidad me doy cuenta que practicamente todas las dependencias tienen los mispos problemas. Si no me creen, busquen por ejemplo “index of” site:.df.gob.mx. Van a encontrar archivos privados del gobierno del df. Y asi siganse… Es lamentable. Muy lamentable.

Update 3: Al parecer, la tarde de ayer estuvo muy lenta la pagina de los diputados. Aunque desconozco si estuvo totalmente inaccesible, parece que habia mucha gente bajando p0rn desde ahi… Se comprueba una vez mas. Los botnets y otro tipo de ataques para saturar la red son cosa del pasado, lo de hoy es “sube porno a tu servidor y hazlo publico”. =)

Related Posts

Tags:

Las direcciones escondidas de Internet Explorer

December 7, 2006 by Masiosare · 1 Comment
Filed under: microsoft, web 

Ya de todos es muy conocida la historia del libro de mozilla. Para el que no la conozca, escriba about:config en su navegador si esta usando firefox o navegador similar. Les aparecera una imagen como esta

Esto, por supuesto, ya no es novedad para nadie. Para los que tienen un poco de memoria y curiosidad, lo habran intentado en internet explorer. Si estan utilizando una version nueva, les mandara una pantalla en blanco. Sin embargo anteriormente si escribian about:mozilla en el navegador, aparecia esto:

Esto fue removido en versiones posteriores… pero no del todo. A los programadores se les olvido o les dio flojera quitarlo. Para ver como se veia entonces, escriben en su navegador (en Internet Explorer) lo siguiente: res://mshtml.dll/about.moz. Est debe funcionar con cualquier version de internet explorer.

Esto tambien ya era conocido por muchos. Pero esta no es la unica url “escondida” que tiene internet explorer. Esta es una lista de urls que encontre, aunque a decir verdad, no son muy interesantes.

URL Descripcion
res://ieframe.dll/navcancl.htm Pagina de navegacion cancelada
res://mshtml.dll/blank.htm Pagina en blanco
res://mshtml.dll/about.moz About:Mozilla
res://ieframe.dll/navcancl.htm Navegacion cancelada
res://ieframe.dll/noaddon.htm Pantalla de bienvenida para cuando se esta ejecutando sin complementos
res://ieframe.dll/noaddoninfo.htm Informacion sobre los complementos
res://ieframe.dll/offcancl.htm Navegacion Offline
res://ieframe.dll/repost.htm La pagina web expiro
res://ieframe.dll/securityatrisk.htm El nivel de configuración de seguridad pone a su equipo en peligro.
res://ieframe.dll/tabswelcome.htm Mensaje cuando se muestra por primera vez una pestaña
res://ieframe.dll/invalidcert.htm Certificado de seguridad invalido
res://IEFRAME.DLL/printnof.htm El documento de este marco no se puede imprimir como aparece.
res://ieframe.dll/syntax.htm# Direccion no valida
res://mshtml.dll/objectembed.js Archivo javascript que inserta un objeto. El codigo es estefunction ObjectLoad()
{
if (objectSource)
{
objectDestination.outerHTML = "&lt;embed width=100% height=100% fullscreen=yes src="" + objectSource + "" /&gt;";
}
}
res://ieframe.dll/IESechelp.htm Ayuda sobre la configuracion de seguridad mejorada
res://ieframe.dll/feed_shadow.png La imagen de sombra que usan para los feeds
http://www.microsoft.com/isapi/
redir.dll?prd=OutlookExpress&pver=5.0
&ar=hotwizconfig		 Esta no viene propiamente en el internet explorer, pero la encontre en el mismo lugar que los demas. Es la direccion que usa el asistente para crear una cuenta nueva de hotmail. :)

Algunas de estas direcciones solo funcionan en IE7, pero honestamente no he tenido tiempo de probar cuales son :)

Encontre un par de cosas interesantes mas, pero eso lo guardamos para los proximos posts.

Related Posts

Tags:

Los sitios mexicanos mas visitados en Sept 2006

October 2, 2006 by Masiosare · 4 Comments
Filed under: ranking, web 

Esta es la lista de los sitios mas visitados POR LOS MEXICANOS en Septiembre de 2006. En los primeros 10 lugares todo se mantiene practicamente como estaba. El unico cambio fuerte es que Wikipedia entra a los primeros 10.

Despues de los primeros 10 podemos ver que monografias.com sube 58 lugares y rincondelvago.com entra a la lista hasta el lugar 34. �Estara relacionado?

Tambien podemos ver que algunos dominios relacionados con spam y worms (gusanos), estan muy arriba. Eso dice mucho de la poca cultura informatica que tenemos los mexicanos.

Esta informacion nos dice que el tec es la escuela mas popular, bancomer el banco mas usado, el periodico mas usado hoy es el universal, que cada vez mas gente paga sus impuestos por internet y que a los mexicanos nos gusta compartir archivos.

Esta informacion es proporcionada por alexa y no es una medicion exacta sino mas bien una encuesta con valor informativo.

Sitio
Lugar en Sept06
Lugar en Ago06
Movimiento
Diferencia
msn.com
1
1
0
google.com.mx
2
2
0
yahoo.com
3
3
0
live.com
4
4
0
youtube.com
5
5
0
google.com
6
6
0
mercadolibre.com.mx
7
7
0
myspace.com
8
9
+1
megaupload.com
9
8
-1
wikipedia.org
10
18
+8
passport.net
11
10
-1
fotolog.net
12
12
0
sexyono.com
13
11
2
rapidshare.de
14
15
+1
microsoft.com
15
13
-2
blogger.com
16
19
+3
eluniversal.com.mx
17
16
-1
hi5.com
18
14
-4
esmas.com
19
17
-2
unam.mx
20
20
0
geocities.com
21
23
+2
miarroba.com
22
21
-1
univision.com
23
22
-1
monografias.com
24
82
+58
google.es
25
31
+6
occ.com.mx
26
24
-2
mcanime.net
27
33
+6
itesm.mx
28
27
-1
imageshack.us
29
28
-1
go.com
30
56
+26
ebay.com
31
25
-6
terra.com.mx
32
30
-2
photobucket.com
33
35
+2
rincondelvago.com
34
++
0
telmex.com
35
37
+2
amazon.com
36
32
-4
ringo.com
37
29
8
forosdz.com
38
39
+1
theplanet.com
39
42
+3
altavista.com
40
38
-2
adultfriendfinder.com
41
36
-5
mywebsearch.com
42
51
+9
musica.com
43
63
+20
minijuegos.com
44
43
-1
tvazteca.com
45
34
-11
bancomer.com.mx
46
41
-5
tripod.com
47
54
+7
imagevenue.com
48
45
-3
msn.es
49
44
-5
reforma.com
50
40
-10
elnorte.com
51
46
-5
invisionfree.com
52
52
0
imdb.com
53
48
-5
fanfiction.net
54
55
+1
lycos.es
55
72
+17
sendspace.com
56
60
+4
deviantart.com
57
59
+2
gusanito.com
58
56
-2
latinchat.com
59
49
-10
mgcluster.net
60
71
+11
neopets.com
61
53
-8
computrabajo.com.mx
62
62
0
telcel.com
63
64
+1
cumplealerta.com
64
89
+25
apple.com
65
69
+4
disneylatino.com
66
50
16
petardas.com
67
73
+6
cartoonnetwork.com.mx
68
58
-10
mediotiempo.com
69
57
-12
oem.com.mx
70
66
-4
sat.gob.mx
71
65
-6
imss.gob.mx
72
70
-2
planetadeletras.com
73
85
+12
frozen+layer.net
74
61
-13
flickr.com
75
79
+4
udg.mx
76
80
+4
softonic.com
77
92
+15
segundamano.com.mx
78
75
-3
meristation.com
79
 
 
aol.com
80
84
+4
dell.com
81
87
+6
elmundo.es
82
++
livejournal.com
83
77
-6
anonym.to
84
78
-6
free.fr
85
74
-11
amigos.com
86
67
-19
atomix.vg
87
++
hsbc.com.mx
88
83
-5
mtvla.com
89
++
bbvanet.com.mx
90
81
-9
hp.com
91
++
manhunt.net
92
++
ign.com
93
91
-2
gamespot.com
94
++
ticketmaster.com.mx
95
94
-1
cinepolis.com.mx
96
76
-20
t1msn.com.mx
97
98
+1
correoprodigy.com
98
++
download.com
99
86
-13
smileycentral.com
100
++
Related Posts

Tags:

Errores basicos (y comunes) en el desarrollo Web.

September 20, 2006 by Masiosare · 1 Comment
Filed under: ensayo, web 
  1. Valida! valida! valida!

    Esta es la madre de todas las reglas. La mejor manera de saber si estas haciendo bien las cosas del lado tecnico es validar lo que estas haciendo. El W3C tiene la herramienta de validación mas completa en el Web. Esta herramienta te dirá si tu código esta bien construido o no. Y aunque se que al decir esto me hará acreedor a un linchamiento publico, la validación no tiene que ser perfecta. Validar tu código te permite saber que tan bien estas haciendo las cosas pero no es una regla de oro. Usualmente en sitios muy complicados o con código generado externo es normal que tengas un par de advertencias, pero procura que estas sean las menos. Si encuentras errores, dedí­cate a arreglarlos en la medida de lo posible. Haz las cosas bien desde el principio. Con el tiempo te dar�s cuenta que no es nada difí­cil escribir código correcto, lo harás de manera automática.
  2. Apégate a los estándares

    El W3C es un comité que definió (y lo sigue haciendo) las reglas seménticas y sintácticas con las que se deberí­a de trabajar en el Web. Estas reglas te aseguran que si las sigues no tendr�s problemas para desplegar tus sitios en ningún lado. Desgraciadamente y como seguramente ya sabes, Microsoft decidió irse por la libre. Uso las reglas que le convinieron y modifico y agrego las que quiso. Esto provoco que las páginas desarrolladas para Internet Explorer no se vieran bien en otros navegadores o tecnologí­as. Evita como la plaga el uso de código y tecnologí­as propietarias. Para cada una de estas, hay una manera estándar que la sustituye. En páginas como quirksmode, positioniseverything y alistapart hay innumerables tutoriales de como hacer bien las cosas.
  3. The right tool for the job

    La herramienta correcta para el trabajo. Podemos dividir este ámbito en 2.

    1. Server side
      Este es uno de los puntos cruciales al comenzar a desarrollar un proyecto Web. El frente de nuestra aplicación Web (casi) siempre será html. Pero para la parte del servidor puede ser cualquiera de las tecnologí­as existentes. Es importante tener un abanico amplio de opciones porque cada una tiene sus ventajas y desventajas. Usualmente estas son derivaciones del triangulo tiempo-dinero-calidad. Conoce tu entorno y escoge bien.
    2. Client sideEn desarrollo Web como ya dije, usualmente el frontend será html. Pero usualmente este se usa incorrectamente, debido a que es muy permisivo. HTML es semántico, es decir, cada pedazo de código tiene un significado por si mismo. Por ejemplo si quieres usar un encabezado lo correcto es usar un tag
      <h1>(o h2 o h3). Si quieres mostrar un pedazo de código, usa el tag <code> </code>. Si quieres mostrar un encabezado en una tabla usa <th> y <theader>. Un lugar para cada cosa y cada cosa en su lugar. Revisa la documentación correspondiente.
  4. Separa presentación y contenido.

    El HTML es un lenguaje que te permite representar sem�nticamente el contenido. Es decir cada elemento tiene un significado por si mismo. Sin embargo y aunque es posible darle una correcta representaci�n grafica solamente con HTML, existen tecnologí­as superiores para este propósito y que harán tu vida mucho mas fácil. La más notoria es CSS. Mediante CSS tú puedes darle estilo a tu código HTML y facilitaras su mantenimiento. Además que es una herramienta mucho mas poderosa que solamente el HTML. Talvez el mejor ejemplo del uso de CSS es CSS Zen Garden. Esta página usa un documento HTML igual para todas las paginas y solamente con el uso de una hoja de estilos diferente la presentacián cambia radicalmente entre un ejemplo y otro.

  5. No ignores a las minorí­as

    Un error muy común (y que viene usualmente de parte de los jefes, aunque no es exclusivo) es la frase “A mi me importa que se vea en Internet Explorer, lo demás me importa un carajo”. Esto es una terrible forma de pensar por varias razones.

    1. IE hace las cosas mal y como se les da la gana.
    2. Debido a (1) si te dedicas a desarrollar para IE los demás seguramente tendrán problemas al ver tu aplicación.
    3. En estos momentos la mayorí­a de las personas usan Internet Explorer, aunque esto es parcialmente cierto y podrí­a no serlo en un futuro próximo. En los sitios dedicados a tecnologí­a la mayoria de las visitas se realizan a traves de Firefox. Y en los sitios en general se tiene una estadistica promedio de que firefox tiene el 25% del mercado. Opera tiene menos del 10%. Ambos han ido en un ascenso constante y no se ve motivo para que esto deje de ser asi.
    4. Creo que ningun negocio se puede dar el lujo de rechazar del 30% al 50% de su clientela potencial. Especialmente cuando es terriblemente sencillo atender al 100% de esta. Si tu crees que puedes darte este lujo, está bien. Seguramente tus competidores lo pensaran dos veces antes de rechazar el 30% de sus ganancias.
  6. No ignores a las minorí­as (segunda parte)

    Muy relacionado con el punto anterior (y con el primero y segundo) esta no ignorar a tu clientela especial. Existen muchas personas que utilizan el Web por medios no convencionales, como las personas con problemas visuales, la gente que navega en su PDA, celular y pantallas lectoras. Si bien no es un mercado muy amplio, es cuando menos agresivo el no permitirles el acceso a tus contenidos. Si bien muchas veces es poco viable realizar contenidos alternos para los lectores especiales, usualmente es suficiente con que sigas las reglas anteriores para que tus lectores puedan acceder a tu contenido de una manera viable.
  7. Mantente actualizado…

    El Web es un ambiente cambiante por naturaleza. Cada cierto tiempo algo nuevo revoluciona la manera de hacer las cosas. Así­ mismo muchas cosas quedan en el olvido. Mantente informado y evita el uso de elementos descartados con el tiempo.
    Tip: El tag font no se usa desde hace más de 6 años! Keep up with the times, man! :)
  8. … pero no abuses

    A pesar de que nuevas tecnologí­as nacen cada minuto, no tienes porque usarlas todas. Y especialmente evita sobre usarlas. No porque AJAX hoy sea la tecnologí­a que todo el mundo usa tienes que usarla absolutamente en todo el sitio. Hay veces que usar un link funciona perfectamente. No tienes que reescribir la funcionalidad con javascript para obtener exactamente el mismo resultado. Busca el equilibrio. Una vez mas, the right tool for the job.

El desarrollo Web es un campo en expansión sin duda, pero estamos alcanzando muy rápidamente un punto de maduración. Por lo que te sugiero que aprendas de los demás, y comparte tus descubrimientos. Esto sin duda nos ayudará a todos. Y sobre todo, no cometas los errores que los demás ya cometimos :)

Related Posts

Tags:

« Previous PageNext Page »