Windows 10 hasta para piratas

Microsoft está terminando con los detalles de su próximo sistema operativo que se espera sea lanzado a mitad de año (verano en el hemisferio norte), y al parecer Windows 10 viene con yapa, si sos pirata. La empresa de Redmond quiere traer a los piratas a sus plataformas, particularmente en China donde el 66% de las computadoras que corren Windows utilizan una versión pirata del sistema operativo, y en vista a esto, van a dar la posibilidad de que las copias piratas también se actualicen a Windows 10 sin costo, gratis, free, con la esperanza de que esto lleve a los usuarios a utilizar la tienda de aplicaciones de la empresa y otros servicios como Office 365.

Windows 10 logo

Windows 10, para todos y todas

Para poder actualizar gratis a Windows 10 se requiere contar con una versión de Windows 7 o superior, probablemente también este relacionado con el hecho de que quieren darle un buen empujón a su tienda de aplicaciones que será parte fundamental del nuevo sistema operativo, y si esa es la intención de la empresa, es comprensible el hecho de que quieran que los usuarios actualicen Windows 7, ya que este es sin dudas el sucesor de Windows XP, un sistema operativo robusto que seguramente sea usado por mucho tiempo de no haber cambios drásticos en el mercado.

Fuente Reuters

La Musiquita, lecciones de guitarra online

En ésta sección sobre emprendimientos de Latinoamérica que estoy intentando comenzar, tuve el agrado de contactar con los creadores de La Musiquita, un servicio creado por 3 socios que quiere imponerse como la opción para aprender guitarra online.

la musiquita guitarra online

El equipo de La Musiquita

¿Cómo (y cuando) surge la idea para Lamusiquita.com?

Santiago y Yo (facundo) somos guitarristas amateur, y tocamos la guitarra y el piano, y siempre estábamos buscando nuevos tutoriales en YouTube para aprender nuevas canciones o para mejorar un poco nuestro estilo, y veíamos que el contenido en YouTube era bastante malo, que no había todos los vídeos que necesitábamos, y que en definitiva nuestro método de aprendizaje se veía incompleto porque no había algo en lo que podamos confiar. Apalacancados también por las nuevas plataformas que había en USA de educación para aprender a programar, aprender idiomas, etcétera. Como que la idea se decanto por ese lado, el mercado de educación online estaba haciendo un boom hace un año, y bueno ahora también, y los instrumentos musicales era un segmento poco explorado, incluso en USA, entonces decidimos hacerlo por ese lado.

¿Qué estaban haciendo (en cuanto a trabajo) cuando comienzan a trabajar en la idea?

Somos 3 socios, Santiago Bullrich (CMO), Facundo Basilico (CEO), y Federico Viarnes (CTO, se sumo en diciembre de 2014). El proyecto lo empezamos a pensar en marzo de 2014 y la beta salió unos 3 o 4 meses después. Santiago y yo teníamos una pseudo-agencia digital (Empuje Viral), al principio estábamos trabajando en caféemprendedor (muy recomendable visitarlo) y veíamos que trabajamos bien, queríamos empezar un emprendimiento y como todavía no teníamos la plata empezamos haciendo marketing digital para juntar capital para apalancar la plataforma, paralelamente con la agencia empezamos a trabajar en La Musiquita.

¿Cómo se arreglaron para hacer tiempo para trabajar en el proyecto? ¿Como dividían el tiempo y las tareas? ¿Tenían algún procedimiento formal?

Lo que estuvo bueno de trabajar en la agencia digital era que eramos freelance, entonces podíamos dividir el tiempo normal, un poco para la agencia y un poco para el proyecto. En el tiempo y tareas al principio se comenten muchos errores, casi todos hacemos lo mismo, ahora que estamos más establecidos dividimos mejor las tareas, Federico se encarga de la programación, Santi se encarga del diseño y la edición del contenido, y yo (Facundo) del marketing y la estrategia general.

¿Cómo verificaron su idea? ¿Probaron el mercado de alguna forma? ¿Se basaron en algo que ya existía?

En un principio la idea general fue la que te contaba, había mucha gente mirando vídeos de YouTube, las vistas de tutoriales de guitarra estaban en los miles de miles, la gente buscando tablaturas y las páginas de tablaturas viejas también eran muchas, y el mercado de la enseñanza de instrumentos musicales es un mercado tradicional de toda la vida, por lo que sabíamos que había mercado.
No fue super innovador, sino que en La Musiquita en un mercado existente grande, tratamos de aplicar un mejor método de aprendizaje online que los ya existentes.
Para verificar la idea lanzamos un beta bien chico de 10 canciones para ver como respondían los usuarios a nuestros vídeos, y la verdad que la calidad era muchísimo mejor que las de YouTube y eso nos ayudo a seguir y después construimos cursos, canciones y mas vídeos.

Siempre te fijas en otras cosas parecidas, nos basamos mucho en Duolingo, nos muestra mucho esa idea y sobre todo la interfaz.

¿Tuvieron dudas sobre el Internet como medio?

La verdad que no, no por lo que te decía por el boom de la educación online que se venia, y aparte, pensamos y creemos firmemente que la educación online es algo que recién esta empezando y tiene para largo. Y aparte viendo que mucha gente que esta aprendiendo por Youtube, había muchos personas y conocidos nuestros que aprendían a tocar la guitarra por YouTube, y que las paginas de tablaturas, como lacuerda.net que existían hace mucho, entonces había mucha gente ya buscando en Internet como aprender a tocar canciones o como aprender guitarra.
Internet trae muchos desafíos como por ejemplo, la frustración, como afrontar la frustración, la guitarra tiene mucho de frustración, que no te sale, que al principio no te suena como querés. Y ese es un desafío que con ayuda, profesores, soporte todo el tiempo lo tratamos de superar.

¿El modelo de negocio actual es el mismo que visualizaron cuando tuvieron la idea o cambio?

Siempre pensamos en cobrar por el contenido una suscripción mensual. En un momento cambiamos a todo gratis para ver cómo funcionaba, todo el contenido gratis y solo se pagaba por tener contacto con profesores, lo hicimos porque pensábamos que si teníamos un gran crecimiento de usuarios podíamos apalancarnos por ese lado, pero después nos dimos cuenta cuando llegamos a 500 (aceleradora) que hacer un negocio así en Latinoamérica es imposible, si se puede hacer en Silicon Valley donde hay inversores ángeles que te bancan, pero hacer un proyecto así en Latinoamérica donde tu única métrica es crecimiento de usuarios y nada de facturación, prácticamente creo que es imposible, me puedo equivocar pero es muy difícil, y tenés que tener mucha banca como emprendedor de antes. Esto nos llevo si o si a comenzar a cobrar, nuestro valor más grande es el contenido, entonces no creo que cambie mucho por ese lado, siempre se decide sobre que funcionalidades dar gratis y cuáles no, pero no mucho mas.

¿Cómo hicieron los acuerdos con los profesores?

A los profesores los contratamos, ahora trabajan part-time para nosotros, pero son contratados. Hicimos un arreglo y le pagamos el trabajo directamente, una relación de dependencia regular.

¿Costó convencerlos de la idea?

No, pero de primera tuvimos algunas fallas para conseguir los profesores, hicimos un casting y nos quedamos con los que más nos gustaban.

¿Qué les funciono y que no les funciono para hacer publicidad?

Lo que más nos funciona es Facebook Ads, en términos de SEM Google Adwords nos resulta bastante caro, Youtube nos funciona bastante bien porque la gente está buscando vídeos y ahí se convierte bastante bien.
El marketing de contenido también nos funciona bien, blogposts, vídeos gratis, eso funciona bien.
De todos modos nos queda mucho por explorar, afiliados, referrers. Y la meta final es el SEO, para ganar trafico orgánico con nuestro contenido.

¿Cómo se diferencian de aquellos que hacen tutoriales y los suben a YouTube?

La calidad es lo principal, calidad de audio, del vídeo, de la edición. También nuestra variedad ampliamente superior que cualquier vídeo.

Tener un camino de aprendizaje es muy importante, en YouTube son vídeos aislados, saber adónde podes terminar y que podes aprender es algo que hay en La Musiquita y en YouTube no.

Lo otro es el soporte de los profesores, que es algo que en YouTube no hay y nosotros también lo brindamos.

2 formas poco ortodoxas de cambiar la contraseña de WordPress

Si pueden hacer mediante la función de recordar contraseña, listo, no busquen mas, utilicen esa opcion. El tema es que a veces no se puede, tal vez hay algo mal configurado, o no queremos que el cliente se entere, por lo que enviarle un mail no es una opción (no sean boludos y envíenselo igual).

Restaurar la contraseña de WordPress con acceso mediante FTP

Para cambiar la contraseña si tienen acceso mediante FTP, o como sea que tengan acceso al archivo “functions.php” de la plantilla que están utilizando, pueden añadir el siguiente código para realizar el cambio de contraseña.

if($_GET['parametroprivado']){
var_dump(get_users(array( 'fields' => array( 'display_name', 'ID'))));
}

if($_GET['nuevapassword'] && $_GET['idusuario']){
wp_set_password( $_GET['nuevapassword'], $_GET['idusuario'] );
}

¿Qué te fumaste, pibe? ¡Nada, lo juro! Ahora les explico el porque de esos parámetros locos, como pista les cuento que es pura paranoia.

La idea del script anterior es la siguiente, al añadir esas lineas dentro de las etiquetas <?php ?> en su archivo “functions.php”, lo que hace es mostrar los usuarios y sus respectivas IDs, pero solamente si la URL tiene el parámetro “parametroprivado“, de otro modo estarían largando cosas al mundo exterior, y si bien no representa un problema de seguridad tan grave, al menos no en éste caso que solo estamos mostrando la ID y el nombre de usuario, si puede resultar feo para los usuarios que van a cargar una pagina y se van a encontrar con un pedazo de código PHP listando sus usuarios.

¿Para que necesito la ID y el nombre de usuario?

La ID es porque la necesitan pasar como parámetro en el paso 2, y el nombre es para saber que ID se corresponde con cada usuario.

Para ver el listado su URL deberia quedar mas o menos así.

http://susitio.com/?parametroprivado=1

Cambiar la contraseña

Supongamos que hicieron el paso anterior y ya vieron cual era la ID del usuario al que le quieren cambiar o poner una nueva contraseña (sé que alguien puede haber borrado sin querer un campo en la base de datos).

Ahora para realizar el cambio van a tener que acceder a la siguiente URL, y añadir como parametros la ID del usuario y la nueva contraseña.

http://susitio.com/?nuevapassword=123456&idusuario=2

Donde nuevapassword es la nueva contraseña, e idusuario es la ID que vieron anteriormente.

Y bueno, después de que cargue dicha URL la contraseña se va a ser la que pasaron como parámetro.

Restaurar la contraseña de WordPress con acceso la base de datos

La otra forma es hacerlo mediante la base de datos, por ejemplo con PHPMyAdmin pueden acceder a la base de datos donde está instalado WordPress, ir a la tabla “wp_users” y buscar el campo “user_pass” del usuario al que le quieren modificar la contraseña, en dicho campo deben ingresar el hash MD5 de la contraseña, para hacerlo pueden usar alguno de los servicios para generar estos hashes.

Así se vería la tabla luego de que le ingresan la contraseña hasheada, específicamente el campo “user_pass” es el que tiene esos “códigos raros”.

wodpress contraseña md5

MD5 “común”

Un detalle es que WordPress soporta MD5 por cuestiones de retrocompatibilidad, pero cuando detecta que una contraseña esta hasheada utilizando este algoritmo, la “re-hashea” utilizando algo un poco mas robusto, por lo que si luego de iniciar sesión vuelven a ingresar, van a ver que el valor en el campo “user_pass” cambió.

wordpress contraseña hash

Contraseña “re-hasheada” por WordPress

Magia, si tienen consultas dejen un comentario e intentaré ayudarlos.

 

Error 66A o 0x8007066A en Windows Update

Este error provocado por NET Framework durante el proceso de instalación de actualizaciones de Windows puede ser un dolor de cabeza, pero por suerte hay una forma muy sencilla de resolverlo.

La causa más común es un problema con .NET Framework el cual requiere ser restaurado, y para hacerlo deben ir a Inicio>Panel de Control>”Programas y características”, ésta ultima opción puede cambiar según el sistema operativo, podría también llamarse “Agregar o Quitar programas”.

Ahora, en la lista de programas deben buscar al dichoso .NET Framework.

error 66a windows update net framework

¿Donde estás .NET Framework?

Paso siguiente, luego de seleccionarlo, deben asegurarse que elijan la opción para “Restaurar”, no la que dice “Quitar” o “Desinstalar”.

Reparar .NET Framework

Reparando a .NET Framework

Al hacer clic en siguiente comienza la reparación, a menos que no tengan suficiente espacio en disco, algo que le pasa hasta a los mejores, no se preocupen. Una buena alternativa para hacer espacio es borrar las fotos de las vacaciones, créanme, nadie las va a mirar, NUNCA.

Liberar Espacio en Disco

 

Otra forma que puede llegar a tener menos repercusiones es utilizar el asistente para liberar espacio en disco, al cual pueden encontrar en Inicio > Todos los Programas > Accesorios > Herramientas del Sistema > Liberador de Espacio en Disco. Ahora seleccionan el disco que corresponde a la instalación de Windows, en general el disco C:, esperan que el software haga su magia y limpian un poco su disco.

Si se quieren hacer los hackers, también pueden lanzar al Liberador de Espacio en Disco con la combinación de teclas Windows+R, escriben cleanmgr.exe y le da un duro golpe al “Enter” como para poner mas énfasis en lo buenos que son y demostrar su superioridad, incluso pueden convertirse en el macho alfa de la oficina (?).

Si la limpieza base no fue suficiente pueden seleccionar la opción “Limpiar archivos del Sistema“, en ese modo se puede obtener mejores resultados.

liberador de espacio en disco personificado

Así se veria el Liberador de Espacio en Disco según testigos

Con tantos cuidados Windows termina pareciendo un Tamagochi.

El viagra en las universidades argentinas

No todo el mundo está al tanto del funcionamiento de Google, para los que no lo saben, el buscador determina la posición de una página mediante diferentes señales, una de estas son los links que se dirigen hacia un sitio, y también otros métodos como por ejemplo redirecciones, algo que seguramente han visto al entrar a una página y que rápidamente son dirigidos a otra.

¿Qué tienen que ver las universidades y el viagra?

Si leyeron el párrafo anterior, se darán cuenta que para posicionar un sitio en una búsqueda hay que conseguir enlaces o links hacia el sitio que quieren que aparezca en las primeras posiciones de los resultados de Google, y es aquí donde las universidades y muchos otros sitios son víctimas de hackers que aplican técnicas de SEO (optimización para motores de búsqueda) para ganar terreno en los resultados del buscador. El viagra es un negocio muy redituable, y es por eso que muchos de los sitios que son víctimas de estos ataques son utilizados para posicionar paginas relacionadas con este producto.

Ojo, el viagra no es el único, se puede encontrar de todo, incluso links para posicionar una página de videos sexuales de famosos, alquileres baratos, y todo lo que se les pueda ocurrir, y aún más cosas que no se imaginan.

¿Por qué universidades?

Si bien es tema de discusión, se cree que los links provenientes de sitios con dominios .edu (instituciones educativas) o .gov (instituciones gubernamentales) tienen más peso que los provenientes de otros sitios. De todos modos, todos los sitios son atacados por igual, pero obviamente estas instituciones son el blanco más deseado, y aparentemente son más vulnerables que lo esperado, al menos por mi.

Lista de ejemplo de instituciones vulneradas

Entre las víctimas de estos ataques se encuentran las siguientes instituciones:

  • Facultad de Ciencias Médicas de la Universidad Nacional del Litoral
  • Portal Educativo de La Rioja (IDUKAY)
  • Universidad Nacional de Mar del Plata
  • Facultad de Psicología de la Universidad Nacional de Córdoba
  • Facultad de Turismo de la Universidad Nacional de Comahue
  • Facultad de Ciencias de la Salud de la Universidad Nacional de Entre Ríos
  • Universidad de San Pablo – Tucumán
  • Centro de Investigación Cinematográfica
  • Colegio Provincial Técnico Nº 748
  • Facultad Regional Santa Fe de la Universidad Tecnologica Nacional

La lista sigue, y mucho, además hay que considerar que también hay sitios hackeados que fueron utilizados para fines diferentes.

universidad vulnerada viagra

Ejemplo de una pagina de una universidad

¿Cómo encontrar los sitios comprometidos?

El método que utilicé para hacerlo es “artesanal”, ya que en realidad se utiliza a Google como herramienta, sí, el mismo Google que los hackers intentan burlar.

Esta es la búsqueda realizada para encontrar los sitios:

https://www.google.com/search?q=inurl:.edu.ar+viagra

Pueden cambiar “viagra” por otras palabras usadas comúnmente, por ejemplo: cialis, rolex, etcétera.

Entro al sitio y parece limpio

Ajá, es la idea, campeón. Hay muchas técnicas para esconder los enlaces, en las más simple se esconde dentro del contenido del sitio, y no es posible verlo a simple vista, pero si se pueden ver al urgar el código fuente de la pagina, para verlo puede ir en su navegador a “Ver código de fuente” o CTRL+U en Chrome.

Ok, mire el código de fuente y no hay nada raro. Bien, Sherlock. La otra técnica para ocultar información es un poco más compleja, comúnmente conocida como Cloaking en el rubro del posicionamiento, y se basa en mostrar contenido diferente según quien mira la pagina, de éste modo el sitio que ve Google es diferente al que ven los usuarios.

¿Cómo se si están usando Cloaking?

Hay una forma difícil y efectiva, y otra simple pero no tan efectiva, les voy a enseñar la forma simple, y en verdad es muy simple, solo basta con realizar la búsqueda que compartimos más arriba y en vez de clickear en el titulo del resultado, hacer clic en el caret o triangulo que se encuentra al final de la URL del mismo,  se van a desplegar una o dos opciones, ustedes deben seleccionar la que dice “Cached”, y de ese modo pueden ver el sitio como lo vió Google cuando entró a ver el contenido del sitio.

cache de google

Ver un sitio como lo ve Google

¿Qué importancia tiene esto?

Bueno, la lista es larga pero que tengan acceso para agregar estos enlaces muchas veces significa que también lo tienen para acceder a información privada de los integrantes (alumnos, docentes) de la institución.

Ojo, eso no es lo peor, muchos de estos sitios redireccionan a paginas que pueden explotar vulnerabilidades en su navegador o plugins (Flash, Java), y ahí la cosa se torna más peligrosa, ya que si el atacante consigue acceso a su PC, bueno, ustedes sabrán el riesgo que eso implica.

Phishing, otras veces se utilizan estos ataques para crear paginas que son utilizadas en esos mails falsos que llegan diciendo ser alguien que no son, en general personificando bancos e instituciones financieras, y en las que al acceder a un enlace nos piden información o instalan algo en nuestra PC.

¿Los políticos consumen viagra?

Que pregunta, lo dejo a su criterio:

https://www.google.com/search?q=inurl:.gov.ar+viagra

 

viagra google .gov.ar

Apaa, pero mirá vos!

Una aclaración final

Mas de uno en este momento debe estar odiando a aquellos que hacen SEO, pero tengan en cuenta que estas son técnicas conocidas como BlackHat SEO, y no son aprobadas por la mayoría de la comunidad, y menos que menos por Google, que se encuentra activamente luchando contra estos trucos para burlar sus algoritmos. Si Google lo encuentra usando estas estrategias, tarde o temprano van a ser penalizados, lo malo es que penaliza tanto al sitio donde se encuentran los enlaces como al sitio al cual se dirigen éstos.