Blog | CoyaN.es [Página 5]

Yo veo MoBuzz.tv

MoBuzz.tv son unos programas de televisión por internet a los que estoy suscrito en mi Nokia 800 y que veo a diario. Y tras mandarles unas sugerencias (que espero poder publicar aquí si las llegan a aplicar) me han enviado unas pegatinas (2 de ellas firmadas) y 2 chapas.

Os recomiendo lo que yo veo, el Noticiero y la Dosis Diaria, pero si te gustan los programas de corazón (no de famosillos, sino de famosos de toda la vida) también tienen un programa al respecto, el Punto Gilton. También tienen en otros idiomas (Inglés, Francés…)

elNoticiero [WEB] – Como su propio nombre indica las noticias “de toda la vida” con una pequeña chispa de humor, todas las tardes en tus feeds. Presentado por Miriam Reyes y Javier Capitán (sí el de verdad).

LaDosisDiaria [WEB] – También se tratan noticias, pero en este caso de temática “geek”, vamos lo que toda la vida se le llamó tecnología. Páginas webs, Gadgets y lo más geek de la red. Presentado por Iria.

elPuntoGilton [WEB] – Sólo vi el primer capítulo, y como te puedes esperar el programa va sobre temas del corazón. Presentado por Olga.

Y estas son las 4 pegatinas (las 2 firmadas por detrás), las 2 chapas y el Nokia 800 donde veo el programa con la cabecera de La Dosis Diaria mostrándose en la pantalla, donde lo veo a diario.

Yo veo MoBuzz.tv Leer más »

Vulnerabilidades en tu web, cdpuvbhfzz.com

1 comentario / Blog / CoyáN

Ya se ha arreglado por segunda vez el problema que incluye en todos los ficheros de la web un iframe a una web que intenta descargar un virus (Ya hubo una primera vez).

Esta segunda vez a penas estuvo unas horas el virus metido en los ficheros, pero lamentablemente el suficiente para que Google se enterara, y ahora en todas las búsquedas aparece un “Este sitio puede dañar tu equipo.” y no deja a los visitantes entrar en la web. ACTUALIZACIÓN: Ya ha desaparecido.

Al menos ya sé dónde está el problema, incluso me aventuro a decir los ficheros afectados:
Como me temía es algún agujero de seguridad en la galería de imágenes Coppermine la culpable.
Además creo que los ficheros afectados pueden ser, pero seguro que hay más:

/update.php <<<<< CREO QUE ES ESTE
/register.php (este puede que sea por los spammers)
/plugins/docs.php
/components/com_rsgallery/rsgallery.html.php — Este intentaron buscarlo, pero no existe

Por otro lado creo que el agujero de seguridad tiene que ver con el registro de usarios, ya que esta segunda vez habían desaparecido todas las fotos y solo quedaban unas pocas, y un fichero .zip que sospecho que era con el que consiguieron modificar los ficheros.

Como extra, os digo más ficheros que en otras webs han intentado acceder (casi todos dieron errores 404 por no encontrarse los CMS’s correspondientes instalados). Supongo que serán ficheros con bugs que intentan ser explotados, si reconoces alguno de los ficheros te recomiendo revisarlo.
Y sobre todo: Ten actualizado tu CMS a la última versión existente, te ahorrarás muchos disgustos.

/includes/functions_portal.php — Hay un plugin para phpBB 2.x que convierte el foro en una web con un portal de entrada, al ser viejo seguro que tiene agujeros de seguridad, y este fichero es uno de ellos
/includes/class_template.php — Creo que esta relacionado con el anterior
/skins/advanced/advanced1.php
/includes/openid/Auth/OpenID/BBStore.php — No conozco el CMS que utiliza este fichero
/modules/links/showlinks.php
/modules/Forums/admin/admin_db_utilities.php
/modules/coppermine/themes/default/theme.php — Este fichero lo intentan buscar de muchas maneras y lo encontre en todas las webs que mire los logs
/modules/xf2section/modify.php
/show.php
/language/lang_english/lang_main_album.php
/playing.php/common/db.php
/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php — Se ve que hay algun plugin para wordpress que esta afectado

En otra ocasión contaré estrategias que utilizan los spamers para llenar las páginas webs de su porquería (además de tu correo electrónico).

Vulnerabilidades en tu web, cdpuvbhfzz.com Leer más »

WordPress Default theme en Español

7 comentarios / Blog / CoyáN

Ya se ha actualizado el Blog a la última versión de WordPress, la 2.5

Además se está utilizando la última versión del Theme por Defecto de WordPress (la anterior fue una traducción del theme original hecha hace justamente 2 años).

Por si a alguien más le interesa utilizar el Theme Default de WordPress en Español, sólo tienes que descargar este zip y extraerlo en /wp-content/themes/default sobrescribiendo todos los archivos.

WP Default Theme en Español

Y si quieres que el Sidebar (el menú de la derecha) aparezca en todas las páginas, y no sólo en la portada tendrías que usar este otro zip (es el mismo que el anterior, pero añadiendo el sidebar en todas las páginas). Esta es la versión que utilizo en este Blog:

WP Default Theme en Español (y SideBar)

Por último señalar que he añadido a los los links a los comentarios y al Feed RSS del pie de las páginas un rel=”nofollow”. Y un link diciendo “Traducido por CoyáN.es“, pero que si quieres que se muestre tendrás que activarlo, ya que está puesto entre comentarios. Si no quieres poner el link no pasa nada, no me enfadaré 🙂 (de ahí que esté desactivado por defecto).

NOTA: Si quieres también traducir el panel de administración te recomiendo bajarte el fichero de esta web: “WordPress 2.5 en castellano“, y extraer en /wp-content/languages/ el contenido del zip (son dos ficheros, uno es es_ES.mo y es_ES.po).
Y para activar el idioma sólo hay que añadir en el fichero “/wp-config.php” en el hueco de esta línea, lo que hay en negrita: “define (’WPLANG’, ‘es_ES‘);“.

De esta manera tendrás el WordPress de pies a cabeza enterito en Español.

——————-
Actualizado el 11/03/08: El SideBar no funcionaba correctamente y había un par de palabras sin traducir. Actualizados los dos ficheros. Además faltaba el link para descargar la traducción del panel de administración (gracias a Carrero).

WordPress Default theme en Español Leer más »

Hace mucho, mucho tiempo…

1 comentario / Blog / CoyáN

Como habréis podido comprobar hace mucho tiempo que este blog no se actualiza, espero que esto cambie y vuelva a publicar cosas más a menudo.

Aunque no publicara nada he estado haciendo bastantes cosas, que algunas podrán ver la luz pronto.

También (y lo siento mucho) los que hayáis entrado en los dos últimos días, ya que esta página ha sido objetivo de alguna vulnerabilidad (que creemos haber resuelto).
La vulnerabilidad consistió en modificar TODOS los ficheros de texto plano e introducir una redirección hacia “cdpuvbhfzz.com” (no lo visitéis por si acaso) y desde ahí se intentaba descargar un troyano, que afortunadamente con Firefox no funcionaba (y los usuarios de Linux ni se enteraron). De todos modos eso está arreglado y funcionando correctamente.

De paso se ha actualizado todo a la última versión (el Blog y la Galería), así como el resto de páginas también se están actualizando. Por eso los lanzamientos que estaban previstos se retrasarán un poco mientras se actualiza todo.

Hace mucho, mucho tiempo… Leer más »

Pack Messenger Live 8

Deja un comentario / Blog / CoyáN

Ya está el manual prometido, incluso con los programas.

No creo que nadie tenga problemas con el manual, ya que es muy detallado.

Además he habilitado subdominio y una página para que todo sea más fácil:

http://www.messenger.coyan.es/

Pack Messenger Live 8 Leer más »