Moviles | Sin comentarios
El Moto G (, y también el Moto X,) tiene una sorpresa para aquellos que lo enciendan y vea la bootscreen el primero de abril, fecha en la que en varios lugares del mundo, incluyendo USA, se festeja el April Fools Day, un día similar al día de los inocentes que se festeja en Argentina y otros países.
A decir verdad yo lo encontré por sorpresa cuando reinicié el Moto G de mi novia, me costó bastante explicarle que yo no le había hecho nada a su teléfono, suerte que una búsqueda en el Dr. Google evacuó sus dudas.
Una peculiaridad de la bromita de los chicos de Motorola/Google es la inclusión de la leyenda “Powered By Android” en la pantalla de inicio (bootscreen), ya que como algunos de ustedes saben, Google está obligando a los fabricantes a incluir la leyenda “Powered By Android” en las bootscreen de los dispositivos que corran el sistema operativo del gigante de las búsquedas, igualmente se desconoce cuales son las condiciones exactas del contrato, ya que se habla que solo es obligatorio si usan servicios como Play Store, Maps, etc.
Trucos | Sin comentarios
Las expresiones regulares son algo a lo que muchas veces cuesta agarrarle la mano, pero una vez que las dominamos son uno de los caballos de batalla de cualquier programador, y no es necesario ser un dios de la consola para darles un buen uso, en la mayoría de los IDEs le podemos dar una gran utilidad y esa es el principal objetivo de éste post. Y no solo en IDEs, incluso los paquetes de ofimática como LibreOffice lo tienen.
Buscar y reemplazar con expresiones regulares
Uno de los primeros pasos es conocer las expresiones regulares que soporta su IDE, lo mas común es que se trate de al menos un subconjunto de las expresiones regulares de Perl, pero siempre es bueno chequear por las dudas, también pueden utilizar la vieja técnica de la prueba/error.
El ejemplo que sigue fue hecho en Eclipse. En éste caso tenía una lista de variables con un prefijo que quería eliminar, y utilizando las expresiones regulares se pudo solucionar bastante fácil, aunque en éste caso también se podría haber reemplazado “voz_” por “”.
RE en Eclipse
La expresión regular básicamente coincide con las cadenas que contengan voz_, seguido de cualquier letra del abecedario en minúscula o el guion bajo, eso es lo que le dice el grupo que está entre corchetes. Además, lo que está entre paréntesis es capturado y puede ser llamado mediante la sintaxis $1, en caso de que haya mas de un paréntesis al segundo se lo llama mediante $2, y así sucesivamente.
Regex con 2 grupos de captura
En la imagen de arriba se ve como usamos 2 grupos de paréntesis para obtener los valores que estaban separados por el guion bajo y reemplazarlo por la letra a. Pueden leer mas sobre expresiones regulares en cualquier lado, hay muchos sitios interesantes.
Wordpress | Sin comentarios
Muchas veces se ha hablado de las varias formas en las que XMLRPC puede ser explotado, pero en éste caso una firma de seguridad descubrió una botnet que utilizaba la funcionalidad de realizar pingbacks de WordPress para realizar ataques de denegación de servicio distribuidos (DDOS).
Sucuri, la firma que realizó el descubrimiento, encontró que un sitio estaba recibiendo un DDOS por parte de miles de sitios legítimos que utilizaban el CMS WordPress. Y la vulnerabilidad explotada en todos ésos sitios era mediante el pingback que utiliza la API provista por XMLRPC. Afortunadamente deshabilitar el pingback no es tan difícil, es cuestión de instalar un plugin o agregar un par de lineas de código al archivo functions.php.
Éste es el código mágico para deshabilitar el pingback que deben agregar al archivo functions.php de su plantilla.
add_filter( ‘xmlrpc_methods’, ‘cibergeek_no_ping’);
function cibergeek_no_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}
Si no quieren meter mano en el código pueden instalar éste plugin, que solo desactiva el pingback, ya que XMLRPC es utilizado para otras tareas por plugins y aplicaciones que se conectan a WordPress mediante ésta API.
Además, pueden probar si alguno de sus sitios participó de éstos ataques utilizando una herramienta provista por la firma de seguridad. Tengan en cuenta que el listado es limitado, pero revisando los logs de su servidor pueden encontrar mas información, lo que deben buscar es algo similar a lo siguiente:
93.174.93.72 - - [09/Mar/2014:20:11:34 -0400] "POST /xmlrpc.php HTTP/1.0" 403 4034 "-" "-" "POSTREQUEST:<?xml version=\x221.0\x22 encoding=\x22iso-8859-1\x22?>\x0A<methodCall>\x0A<methodName>pingback.ping</methodName>\x0A<params>\x0A <param>\x0A <value>\x0A <string>http://fastbet99.com/?1698491=8940641</string>\x0A </value>\x0A </param>\x0A <param>\x0A <value>\x0A <string>yoursite.com</string>\x0A </value>\x0A </param>\x0A</params>\x0A</methodCall>\x0A"
94.102.63.238 – - [09/Mar/2014:23:21:01 -0400] "POST /xmlrpc.php HTTP/1.0" 403 4034 "-" "-" "POSTREQUEST:\x0A\x0Apingback.ping\x0A\x0A \x0A \x0A http://www.guttercleanerlondon.co.uk/?7964015=3863899\x0A \x0A \x0A \x0A \x0A yoursite.com\x0A \x0A \x0A\x0A\x0A"
Software | Sin comentarios
En poco mas de un mes, el segundo sistema operativo mas utilizado del mundo en PCs quedará obsoleto al perder el soporte oficial por parte de Microsoft, lo que significa que ya no tendrá mas actualizaciones para resolver vulnerabilidades o errores.
OJO, Windows XP seguirá funcionando, pero es probable que a partir de ésa fecha se incremente el numero de ataques al sistema operativo, ya que no solo es el segundo mas usado, sino que también será mas rentable buscar vulnerabilidades para el mismo, ya que de encontrar una, ésta no será solucionada y se podrá explotar por un largo tiempo, teniendo así una buena relación costo/beneficio, algo que a los piratas les resulta ideal.
Una curiosidad es que según algunos de los sitios que ofrecen estadísticas a gran escala de la participación de mercado de sistemas operativos, Windows XP ha tenido un leve incremente durante febrero de 2014, apenas a 2 meses de su paso a mejor vida.
Obviamente, es hora de ir cambiando de sistema operativo, y por el momento Windows 7 es la mejor opción, ya que se encuentra en el punto justo de madurez y compatibilidad.
General | Sin comentarios
Directo desde Google Glass y algunos teléfonos con Google Now, “Ok, Google” llegaría a Chrome en las próximas versiones, ya que ya está disponible en una de las versiones beta que existen del navegador, por lo que se espera que pronto podamos utilizar Google desde Chrome sin necesidad de apretar ningún botón.
“Ok, Google” es el sueño de todo geek que vio películas como “Yo, robot”, entre varios de los films que nos muestran interactuando y trabajando en conjunto con robots. Aunque viene de mucho mas allá, de la serie “El auto fantástico”, al menos es uno de los ejemplo mas viejos que recuerdo.
Ok, Google
Para probar la beta lo pueden hacer desde aquí, hay que tener en cuenta que puede que la funcionalidad éste disponible para todos los países, ni tampoco para todas las versiones de google, ya que por el momento solo funcionaba buscando en google.com y para usuarios de USA.
Via Google Chrome Blog
