Seguridad Informatica

Pienso que todos deberiamos de tener un poco de conocimiento hacia este tema.. Ya que la privacidad y la seguridad informatica de hoy en dia es meramente discutible. Y es que AHORA mismo podria programar un troyano y propagarlo y NINGUN antivirus lo conocera y mucho menos lo detectara y eliminara!! Asi de facil es el mundo del pirateo informatico hoy en dia..
Si te preguntas en estos momentos, acaso puedo estar infectado con algun virus o troyano teniendo mi super nod32 registrado y actualizado?¡ teniendo mi avast?¡ pasandole el kaspersky..
La respuesta es .. SI..
En estos momentos incluso podrias ser un zombi!! Y hasta podrias estar sirviendo como mensajero de algun spammer.. SI, estas enviando mails de spam sin darte cuenta!!
Nunca os ha pasado que MUCHOS de vuestros contactos del msn te envian aquellos mensajes en plan: "MIRA QUIEN TE ELIMINO DE TU MSN", "ALGUIEN TE HA ELIMINADO", "PRUEBA NUESTRO NUEVO ......"
La triste realidad es que la mayoria de las vecez no son estas personas las que envian esto!! Sino virus y troyanos que se auto propagan!! LOSE =) Yo mismo he contaminado de este modo =)

Pues ahora para uso educativo, os voy a enseñar algunas de las rutas donde suelen alojarse la mayoria de las vecez estos Virus y Troyanos!!!



El INICIO: Carpeta que se halla ubicada en el menu de programas (Inicio->Programas->Inicio)

Para los spywares modernos, troyanos, y demás intrusos, este lugar seria demasiado obvio para inmiscuirse en el sistema, pero nunca faltan las molestas ventanas de splash que algún programa recientemente instalado nos coloca en ese lugar recordando que nos registremos, o que les compremos una camiseta de la empresa con el logo de una ventanita..

Ingenuidad vs Troyanos

Internet,.. Red de redes,.. Donde podemos encontrar prácticamente cualquier utilidad que queramos para nuestro ordenador. Pero hay que tener un poco de cuidado, cualquier programa que descarguemos puede contener un virus o un troyano.

Pero que es un troyano?

Es sencillamente un programa que oculta dentro otro programa potencialmente peligroso para nuestro ordenador y que, de no ir disimulado en otro, probablemente nunca instalaríamos en nuestro PC. Al intentar ejecutar esa utilidad que tantas ganas teníamos de obtener y que por fin hemos conseguido encontrar en Internet, no funciona correctamente (esto es una generalidad pero no es así en el 100% de los casos) y para colmo hemos infectado nuestro ordenador.

Al igual que en la ciudad de Troya,.. hemos metido al enemigo dentro de nuestro ordenador, en un bello envoltorio, y dejado a este a merced de la persona que escribió el troyano.

Los últimos troyanos aparecidos permiten a terceras personas tomar el control TOTAL de nuestro ordenador de forma remota, pueden escribir, borrar, cambiar archivos, configuraciones,.. etc., al igual que nosotros mismos delante de nuestra pantalla.

En estos programas, a diferencia de los virus, su fin no es reproducirse. Por tanto, la mayoría de los scaners heurísticos de los antivirus no detectan estos programas como peligrosos a menos que hayan sido actualizados convenientemente.

Bueno,.. y, qué puedo hacer para saber si el programa que acabo de ejecutar es un troyano o no? Daremos unas pequeñas pautas generales para intentar descubrir si oculta o no un troyano.

1 Comprobar la nueva aparición de DLLs o EXEs en c:\windows o c:\windows\system. Hay diversos métodos. Uno de ellos es usar find con la opción de búsqueda por fecha de modificación o creación. Otra es usar utilidades específicas como FileMon, un utilísimo programa gratuito que podemos obtener de http://www.sysinternals.com/filemon.htm y que ayuda a monitorizar cualquier cambio en el sistema de ficheros.

2 La única manera de mantener el control de nuestra maquina por un troyano es abriendo alguna conexión con nuestro ordenador , para ello comprobaremos las conexiones abiertas con un netstat -an. Cualquier conexión sospechosa debe ser analizada en profundidad.

3 Comprobaremos el Registry de Windows, desconfiando de nuevas entradas que aparecen espontáneamente al ejecutar cualquier programa. Hay que tener especial cuidado con las claves que cuelguen de

HKEY_LOCAL_MACHINE\SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run,

Ya que suele ser el lugar escogido por la mayoría de troyanos para instalar una clave que apunte al fichero que quieren que se ejecute cada vez que se reinicia Windows. En cualquier caso, también nos será de gran ayuda la utilidad gratuita Regmon, que ayuda a monitorizar cualquier cambio en el Registry de Windows.

Por último, no está de más recordar que existen herramientas creadas especialmente para la detección/eliminación de troyanos. Aunque muchos antivirus hoy en día detectan y eliminan muchos troyanos, la protección que ofrecen no puede considerarse, en ningún caso, suficiente. Las herramientas anti-troyanos específicas, aunque aún tienen mucho que mejorar, son en general muy superiores con respecto a los antivirus. Mencionaremos dos de ellas: Jammer 1.7, que tiene una versión freeware y LockDown2000.

Paseando por la red, me he topado con estas leyes muy simpaticas, que todo usuario y poseedor de un ordenador deberia de saber!! Mucha gente no conoce el hecho de que con un simple ejecutable descargado de alguna pagina sea cual sea, bien sea un juego, programa, pelicula, etc.. podria estar abriendole puertas a hackers y instrusos en nuestro sistema.. aqui las dejo:



Ley #1: Si un intruso lo puede persuadir para que usted ejecute el programa de él en su computadora, ésta ya deja de ser su computadora.

Normalmente el intruso o atacante hará uso de la ingeniería social para convencerlo de ejecutar una aplicación aparentemente “inofensiva”, tiende a verse a través de correos electrónicos, tarjetas de felicitación electrónicas, que incluyen algún tipo de troyano o virus diseñado para hacer daño.
Procure no descargar archivos de fuentes desconocidas e incluso dude de algún contacto conocido que le envíe algún email fuera de lo común (lo digo por experiencia), puede que haya sido victima de algún atacante ya, y solo este usurpando su identidad, procure contactarlo por otro medio que no sea ese mismo email.


Ley#2: Si un intruso puede alterar el sistema operativo de su computadora, ésta ya deja de ser su computadora.

Estrecha relación con la Ley 1, pues si de alguna manera el atacante altera el sistema operativo de su equipo, lo siento pero lo has perdido. El sistema operativo es de manera metafórica el “alma” del PC, es quien efectúa y controla cada proceso que se debe realizar. Tiene acceso a toda la información almacenada en el equipo pues es este quien permite esa interacción entre el hardware y el usuario. Al ser alterado el sistema operativo quedara a merced del atacante.


Ley #3: Si un intruso tiene acceso físico sin restricción a su computadora, ésta ya no es su computadora.

Algo común entre las 3 primeras leyes es que su computadora ya no será suya. Suena intimidatorio, pero creo que para esta ley aplica el doble. Si alguien puede acceder a su computadora físicamente esta absolutamente deja de ser su computadora. Es una ley que aplica para todos, pero sobre todo aquellos que utilizan equipos móviles como portátiles, SmartPhone´s, PDA´s, etc donde almacenan información importante. Sin embargo cualquiera que pueda acceder a su PC de escritorio puede entre tantas cosas, retirar el disco duro (o rígido) y llevárselo robando su información, que después de todo es lo más valiosos para cada uno.


Ley #4: Si usted le permite a un intruso subir programas a su sitio Web, éste deja de ser suyo.

Muy acorde esta ley con el movimiento de la libertad de compartir información. Si tiene un sitio que desea compartir con el mundo, limite o condiciones el acceso de sus visitantes. No permita que se suban a su sitio Web archivos desconocidos o de dudosa procedencia. Estos se descargaran en su equipo y el de sus visitantes y las 2 primeras leyes entraran en vigencia. Restringa a sus usuarios y solo permita privilegios a sus colaboradores y no saboteadores.


Ley #5: Las contraseñas débiles atentan contra la seguridad fuerte.

Los mejores sistemas de seguridad se han visto violentados por la existencia de usuarios con passwords débiles. Como administrador de red solicite que sus usuarios implementen passwords fuertes y que incluyan caracteres especiales como @ $ & # así como letras en mayúsculas, minúsculas y números. La recomendación (External Embedding Disabled) es la sustitución de letras por símbolos o números. Ej.: Password = P@$sW0rD y si desean pueden comprobar que tan fuerte es, en paginas como Password Checker.



Ley #6: Una máquina es tan segura como confiable sea el administrador.

Una mala pero muy arraigada práctica es dejar a los usuarios como administradores de los equipos o a nivel personal, logearnos o ingresar a nuestros equipos con una cuenta con privilegios administrador. El este tipo de usuario tiene control total sobre el sistema sobre el cual esta trabajando. Le permitirá ejecutar procesos desconocidos y tal vez dañinos para el sistema. Recomiendo que mientras trabajemos en aplicaciones básicas, Office, correo, Internet, etc lo hagamos con una cuenta de usuario estándar y de requerir instalar algo autentico, usemos entonces nuestra cuenta de administrador.


Ley #7: Los datos encriptados son tan seguros como la clave de desencriptación.

Se salto la Ley 5?? Regrese y léala porque esta estrechamente relacionada con esta ley. Si nuestra paranoia es tal, y desconfiamos de todo al punto que cada archivo en nuestro pc o correo que enviamos va debidamente codificado y encriptado, pero tu password de desencripción es “débil” has perdido tu tiempo y tu paranoia. Sigue las recomendaciones de la Ley 5.


Ley #8: Un antivirus desactualizado sólo es ligeramente mejor que ningún antivirus virus en absoluto.

Aun tienes el antivirus con licencia de 3 o 6 meses que venia con tu pc nueva… hace 1 año??? Lo siento pero tu pc esta infectada. El antivirus se debe mantener actualizado, si no tienes presupuestado comprar uno, busca uno gratuito pero asesórate sobre su reputación. Mantén tu sistema operativo actualizado en línea y utiliza software referenciado para conocer las vulnerabilidades de tu equipo y su solución.


Ley #9: El anonimato absoluto no es práctico, ni en la vida real ni en la Web.

Internet esta lleno de formularios que pretenden que sean llenados por Ud. Con sus datos reales. Sea celoso con su información, el anonimato no lo llevara a ninguna parte y menos si es un internauta reconocido. Lea las declaraciones de privacidad de los sitios que frecuenta, dude de las ventanas emergentes que lo anuncian como el usuario 1.000.000 del sitio, no llene formularios donde demasiados datos personales sean “obligatorios” a menos que confíe plenamente en el sitio. Internet, al igual que su ciudad tiene sectores poco recomendados para su seguridad, evítelos.



Ley #10: La tecnología no es una panacea

Se dice que si algo no esta en Google es porque no existe. La verdad?? Obviamente no es cierto, solo es un truco publicitario para este conocido buscador. La tecnología a brindado un sin numero de beneficios en todo el mundo, sin embargo la solución a sus problemas no siempre la encontrara en la red, no todo es perfecto, por el contrario también hay peligros, errores de sistemas, villanos al acecho, etc. Tratar de tener un sistema 100% seguro es imposible, cada día podemos hacerlo “más” seguro pero siempre habrá quien quiera hacer algún tipo de daño. El software que tenemos instalado es imperfecto pero nos ayuda en nuestras actividades, los virus son imperfectos y detectables pero también llegan a cometer sus oscuras actividades. Si Ud. Es un usuario de la tecnología asegure sus sistema actualizándolo y con sentido común.

Optimiza tu CSS (Plantilla)

Os voy hacer una cuenta matemática muy simple: tienes un blog o web, quieres que tu blog/web cumpla una función, cualquiera que fuera esta te aseguro que necesitas visitas, muuchas vistas (vamos, es lo que todos queremos) de donde provienen el máximo porcentaje de visitas hacia una pagina?¡ CORRECTO.. "Buscadores".. Por eso debemos caerle bien a google para que nos ponga en esos primeros puestos que tanto anhelamos.. Para ello necesitamos seguir una seria de tareas para que googlebot (el robot de google) nos indexe en su maravilloso buscador y nos de un buen lugar en ese ranking..
Entre todas las tareas a cumplir, que son muchas (advierto que no conseguimos ese primer puesto en el buscador de google con una sola tarea a seguir sino con el conjunto de muchas) Hoy os hablere de como optimizar una plantilla.. Y explico el porque..

A Googlebot le agrada y mira con MUYY buenos ojos las paginas livianas, facil de cargar para la comodidad del visitante (recuerda también que no todos tienen tu maravillosa conexion ^^) entre estas podemos mencionar: Los iframes, imagines, banners, videos, PLANTILLA (Muy importante esta) todo este conjunto hace o no hace que tu pagina carge rápidamente o pesimamente ante cualquier buscador, es un hecho y debemos luchar contra el.. Caigamosle bien al googlebot ;)

Lo que acontinuacion os enseñare, sera 10 herramientas muy monas para reducir el peso en "kb" de nuestra plantilla, básicamente estas lo que hacen es reducir los espacios innecesarios y otros demás ajustes para comprimirlas a la mínima expresión.


Clean CSS: Muy fácil de utilizar simplemente pegamos el código o le damos la url del mismo.
Puede configurar el nivel deseado de compresión (la compensación a una mayor compresión de lectura es más difícil) y personalizar las opciones de compresión. Se imprime un informe línea por línea después para mostrar exactamente lo que se ha cambiado.

Flumpcakes: Misma metodología, no es tan practico, cuando genera el código optimizado tenemos que copiarlo y pegarlo en el nuevo CSS de forma manual.
Una característica interesante es la función de vínculo de retroceso que le proporciona una dirección URL que puede marcar en cualquier momento y volver a ver estado comprimido de la hoja de estilos.

Icey CSS Compresor: Extremadamente rápido, tiene el “problema” que no genera el archivo, hay que copiarlo directamente del html que genera.
Hay un montón de opciones de compresión se puede establecer y se ocupa de los colores, las mediciones (unidades), las reglas y propiedades CSS. También proporciona una útil herramienta para combinar simultáneamente la combinación y la compresión de hasta tres archivos CSS separados.

CSS Drive's CSS Compresor: Tiene dos modos, modo normal y el modo Avanzado (que tiene unas cuantas opciones más que se pueden establecer). Puede eliminar los comentarios (opción franja comentarios) o especifica para despojar a los comentarios que superen un límite de caracteres determinados, por lo que retiene comentarios que son cortos. modo regular es perfecto para aquellos que no son muy exigentes - sólo elegir entre la Luz, Normal, y la compresión Super Compacto y ya está listo para el rock.

Online CSS Optimizer: Es otra sencilla herramienta de optimizacion. Tienes dos formas de entreda de tu CSS: ya sea a través del cuadro de texto correspondiente en la pagina o que vinculen directamente a su hoja de estilos. A veces pasara que necesitas revertir la compresión, pues puede hacerlo a través de la aplicación Descomprimir CSS en el sitio. (Util en algunos casos)

Format CSS: FormatCSS le permite pegar el código CSS válido, corregir y estandarizar el código fuente. Hay varias opciones disponibles y las normas que se pueden aplicar para lograr el tipo de formato que desee - incluyendo un pedido de CSS en orden alfabético, de la capitalización de su código, y algunas opciones para hacer frente a los estilos.

Prettyprinter.de: No se limita a CSS - también formatos de PHP, Java, C + +, C, Perl y JavaScript, lo que es un excelente "one-stop-shop" para su formato necesidades si le toca trabajar con cualquiera de los otros idiomas admitidos. Cuenta con un total de 13 opciones diferentes se pueden establecer entre ellos "Reducir los espacios en blanco", "Eliminar líneas vacías", y automáticamente después de la adición de nuevas líneas de llaves.

CSS validation Service: Es muy sencillo de utilizar, simplemente introduzca la dirección URL de la hoja de estilos y te mostrara el estado de su hoja, señalara los errores, advertencias y otras cuestiones.

Tabifier: Es la web en varios idiomas-herramienta específicamente diseñada para la normalización de guiones en el código fuente. Es compatible con HTML, CSS y el estilo de C. Es una herramienta sencilla, excelente para la rápida aplicación de formato a los guiones.

CSS Optimizer: Es un optimizador muy simple, tiene la opción de vincular a la dirección URL de su hoja de estilo, cargando un archivo CSS, o directamente ingresando sus estilos. Es una herramienta sencilla que los "plug-and-chu" no hay opciones, así que el procedimiento de optimización seguirá siendo el mismo.


Lo mejor de lo mejor ;) para esos webmasters o bloggeros (aprendicez o veteranos) Si queréis hacer la prueba poco a poco con cada uno, perfecto.. Por otro lado sin ánimos de dar preferencia a uno en particular (Por que no lo uso por ser el MEJOR sino por costumbre ^^).
Clean CSS es el que comunmente utilizo.. No lo llamaria por favorito porque todos me han ayudado bastante, mas bien por costumbre ^^

Como SÉ muy bien que estais interezados en ese tema magico de "posicionamiento" en los buscadores favoritos.. Poco a poco os ire mostrando todas las medidas y las tareas a seguir para ir escalando peldaños en Google, yahoo o cualquier otro buscador..

!¿Problemas con tu plantilla?¡

Una vez mas trayendo material =)
Esta vez quiero exponerles algo que a mi me trajo MUCHOS dolores de cabeza!! Y es que la programacion, el hack, el carding, me mola TANTO y me atrae.. Pero de diseño y de "blogger" como tal BUUF, digamos que estoy aprendiendo!! Espero llegar lejos antes de morir jeje..
En mis comienzos de bloggero me estanco mucho lo de las plantillas y sus elementos, hasta que pude dominar un poco la cuestión y ahora quiero mostrarles algunos de los elementos básicos para aquellos que comienzan con un blogger y no se cansan de hacer intentos que terminan en fracaso =(
me tome la molestia de fabricar un dibujo de ejemplo para que puedan apreciar un poco mas detallado cada parte y sección de este! Lamento MUCHO la mala gráfica, pero lo he hecho a posta teniendo en cuenta que la imagen no pesa NADA y favorece el rendimiento y la carga óptima del blog en buscadores (Otro tema del que luego hablare) y por tanto en vuestras maquinas!!
Abajo explico cada una de las secciones con su respectivo color ya que estoy muy consciente de que la imagen es muy pobre..


contenedores: outer-wrapper, header-wrapper, content-wrapper, main-wrapper, sidebar-wrapper, footer-wrapper.
Para el ejemplo he considerado solo un sidebar pero en caso sean 2 en Blogger suelen llamarse sidebar1-wrapper y sidebar2-wrapper.

El outer-wrapper es el envoltorio principal del blog, el mayor, el que define el ancho total (que de pereferencia no debe exceder los 960 píxeles de modo que se eviten scrolls horizontales, aún usando la extensión All in one sidebar de Firefox que recorta espacio horizontal) y demás parámetros.

El header-wrapper es el que contiene al encabezado, nuestro logo, etc. Evidentemente el ancho de éste y los demás elementos principales que contiene el outter-wrapper debe ser menor o igual a éste, sino se producirán errores de overflow (de los cuales hablaremos en otra entrada) sobre todo en Internet Explorer.

El content-wrapper es el contenedor de contenido, no me refiero al contenedor de los posts, sino a uno mayor que engloba al sidebar y a los posts. Al igual que el header-wrapper su parámetro de ancho (width) debe ser menor o igual al del outer-wrapper.

El main-wrapper es el contenedor de los posts, aquí por ejemplo puedes elegir un color de fondo para todo este campo o los márgenes respecto a los límites del content-wrapper o los paddings, etc.

El sidebar-wrapper es el contenedor del sidebar, aquel donde se encuentran contenidos todos nuestros widgets y/o elementos que hemos incoporado en forma de código html, javascript, imágenes o similares. Aquí suelen configurarse (dentro) el estilo de las listas (por ejemplo para las entradas o el archivo, el blogroll o los enlaces, etc.)

El footer-wrapper es aquel contenedor inferior del blog donde se publican los créditos del theme, el hosting, licencias, autores, etc.

Ahora que ya conocen los elementos wrapper de Blogger pueden comenzar a mover el código CSS en las secciones correctas y solucionar problemas (como las sidebars que se van al suelo o se desplazan al fondo del blog al verse en Internet Explorer).

PD: Si alguno de vosotros tiene algún problema en particular, dejar su duda que con gusto subiré un manual al respecto..
Suerte con vuestros blogs y si queréis algún enlazamiento mutuo para ir captando visitas, solo pedirlo!!!

PROTEGE TU BLOGGER

Muchos hemos recibido ataques hacker por parte de piratas informáticos que se dedican tirar por el suelo toda web y blog que consiguen y es que si algo abunda en este mundo es el defacing.
Por lo tanto debemos intentar hasta en lo mas mínimo de protegernos de dichos ataques entre los mas conocidos están los scam:

muchos recibirán en sus correos múltiples solicitudes de Google para restaurar su contraseña Gmail, Hotmail tiene un sistema en el cual te avisan que se ha intentado muchas veces de ingresar a tu correo, los otros sistemas de correos como Yahoo tienen sus propios métodos para protegerte o avisarte de un posible intento de hackeo PERO por alguna razón Blogger no tiene nada para protegerse del hackeo de una cuenta (no es de sorprenderse), lo único sería armarse un sistema de seguridad manual con el cual protegerse y respaldar cada cierto tiempo tu blog.
Muchos habran sido victimas de dichos engaños informaticos al punto de dejar cualquier blog K.O (borrando toda la información o incluso robando el blog completo)
Por lo tanto la forma más efectiva a mi parecer para protegerse contra un ataque
hacker es:

Tutorial antihacker para Blogger:

1.-Crea una cuenta ultrasecreta en Gmail

1.a.- La cuenta de correo debe ser muy rara y nunca pero nunca la uses ni se la des a nadie.

2.- Usa una clave tan rara que ni tu te la aprendas de memoria y guárdala en un papelito, usa algo como esto: 387LosCoMuniStasvaLenVergA756, bueno... que no sea tan exagerado, pero procura que tenga números al principio y al final mezclando letras mayúsculas y minúsculas, osea un código alfanumérico :D

2.a.- Nunca uses una clave que se relacione contigo, nada de tu comida favorita, el nombre de tu mascota, nada de tu segundo nombre, nada de tu fecha de nacimiento ni la tuya ni la de ningún conocido, peor la de tus hijos o esposa (por supuesto nunca la de tu esposa), obvio no uses "garfield" estadisticamente reconocida como la clave mas usada por mujeres de 15 a 25 años.

3.- Ve a Blogger: Escritorio / Configuración / Permisos, y envíale una invitación a tu nueva cuenta como si fuera un invitado mas a tu blog para postear.

3.a- Abre el correo de tu invitado fantasma y ultrasecreto en otro navegador y acepta la invitación.

4.- En los permisos de tu usuario normal otorgale a tu invitado fantasma: "privilegios como administrador".

5.- Entra luego en Blogger en el otro navegador con tu nueva cuenta fantasma y quítate a tu usuario normal los privilegios de administrador, esto quiere decir que seguirás posteando como siempre pero de ahora en adelante lo harás como invitado.

5.a.- Un invitado a tu blog tiene acciones limitadas, el puede editar solo sus post, nunca podrá editar los post del resto, y menos podrá acceder al diseño de tu blog y la configuración donde se puede borrar el blog por completo.

5.b.- Con esto estarás protegido por si llegasen a hackearte tu usuario normal, lo máximo que sucederá será que borren tus post (no te importará por que los tendrás respaldados), y perderás tu perfil de Blogger usual, pero lo solucionas luego creándote otro perfil con el mismo nombre del que perdiste.

6.- Por último a tu usuario fantasma quítale las opciones de ver el perfil, esto lo haces dentro de: Escritorio / Editar perfil / Privacidad / compartir mi perfi (quitas el visto), y luego allí mismo en seguridad / Privacidad, pones donde dice: "Selecciona los blogs que deseas mostrar" y desmarcas tu blog, así nadie sabrá que ese usuario existe, será un fantasma total y absoluto :D :D

6.a.- Y ahora si lo último, en tu usuario fantasma dentro de: Configuración / Comentarios, donde dice: "Correo electrónico de notificación de comentarios" pon tu correo de siempre para que seas notificado cuando te llega algún nuevo comentario.

Anexos. 1.- Con tu nueva cuenta fantasma podrás entrar normalmente a tu blog y editar cosas como diseño y configuración, obvio no deberás postear nunca porque saldrá este como autor.

Anexos 1.a.- Cuando entres con tu usuario fantasma nunca lo hagas desde Internet Explorer wareber, ya que los "Ie" poseen una seguridad del perro, la razón es que al estar integrados al sistema operativo significa que actualizarlos sería actualizar tooodo el maldito sistema operativo, entra siempre desde Opera, que es el navegador con la mayor eficiencia en seguridad del mundo, no recomiendo Firefox en seguridad (aunque es muy respetable), solo Opera, el cual es mundialmente conocido por sus ventajas a nivel de seguridad informática.

Final 1.- Y listo, esto es exáctamente lo mismo que la seguridad que te da Windows Vista o Linux en los cuales tu no puedes realizar ninguna acción importante sino tienes los privilegios de administrador los cuales solo lo tiene quien posee la clave.

Conclusión.- Por múltiples razones los blogs en Wordpress no son muy seguros que digamos ya que dependen de cada servidor o hosting, sino que lo diga Marthita, es verdad que brinda muchísimas ventajas, pero yo prefiero entre las innumerables desventajas de Blogger una sola: "la seguridad", un blog de Blogger es practicamente "inhackeable", a menos que averiguen tu clave y si lo hacen aun después de este tutorial es exclusivamente "culpa tuya".

Disfrútalo, espero que te sea muy útil.

El futuro y los spammer

No muchos saben pero una de las cosas que da mas dinero en esta tierra aunque cueste creerlo son las campañas de email marketing.. Los ingresos obtenidos estan por encima de un salario normal de cualquier futbolista de primera division.
Antes de nada me gustaria daros una pequeña definicion de lo que es el email marketing.. bajo conceptos buscados por la red:

Email marketing: es una forma de marketing directo que utiliza el correo electrónico como medio de comunicación comercial o comunicación de mensajes a una audiencia especifica.
Email marketing: Son las acciones y estrategias de mercadotecnia a través de Internet, que se llevan a cabo utilizando los mensajes de correo electrónico.
Email marketing: Se podría definir como la utilización del email con fines comerciales, de tal forma que mediante el envío de emails a tus clientes o prospectos puedas mantenerles informados sobre tus productos o servicios e iniciar un diálogo en dos direcciones ( empresa - cliente o prospecto y viceversa).

Supongo que os quedo claro, este es un tema que me ATRAE MUUCHOO, sin embargo esta entrada no es para hablaros especialmente del email marketing.. Ya publicare un articulo nuevo para este tema. La raiz de esta entrada es para hacerles ver un poco a donde se llega y que causas trae la practica del email marketing cuando se convirte en SPAM (correo basura)..
Bueno pues aquí os traigo un par de noticias.. (nada nuevas) pero dignas DE VER POR NUESTRA RETINA..
Estuve buscando información sobre spam, programas, leyes, etc etc..
Y me he topado especialmente con estas 2 que UFF.. A veces me da por buscar el articulo y leerlo otra vez y otra vez y otra vez!! jeje.. Hasta que dije baah esto tengo que compartirlo con alguien y pues tener el anuncio en casita =P jeje..
Aquí os traigo:


Condenado a nueve años de cárcel el octavo "spammer" más prolífico del mundo

Jeremy Jaynes, de 30 años, se ha convertido en el primer "spammer" en ser condenado en Estados Unidos por enviar hasta 10 millones de mensajes no solicitados ("spam") de carácter pornográfico y de productos falsos al día. Jaynes, conocido por ser el octavo "spammer" más activo del mundo, ha sido condenado a nueve años de cárcel.

El juez Thomas Horne, sin embargo, retrasó el ingreso en prisión de Jaynes a la espera de una apelación, con el argumento de que la legislación que ha violado el detenido es nueva y plantea varias cuestiones constitucionales.

Jaynes estaba considerado en el momento de su detención como uno de los diez mayores responsables del envío de "correo basura" del mundo, al abarrotar los buzones de los usuarios con cerca de diez millones de mensajes pornográficos y de productos falsos al día. Jaynes utilizaba el pseudónimo de "Gaven Stubberfield" para cometer sus estafas. En sus mensajes, se anunciaban desde aparatos para realizar alargamientos de pene hasta programas informáticos destinados a borrar el rastro que el usuario deja cuando navega por Internet.

El reo fue declarado culpable en noviembre de utilizar direcciones de Internet y nombres falsos para enviar a través de un servidor con sede en Virginia sus mensajes, que le reportaban, según la acusación, unos 750.000 dólares mensuales. La legislación de Virginia no considera delito en sí mismo el envío de mensajes no deseados por Internet, pero sí pena el uso de nombres falsos para su transmisión. El abogado de Jaynes, David Oblon, anunció que apelará la sentencia por considerar que su defendido ha sido declarado culpable en un estado en el que no reside y en el que la legislación que se ha manejado había entrado en vigor apenas unas semanas antes de que se presentaran cargos en su contra.


Un spammer retirado confiesa las oscuras tacticas del mundo de la basura


«Ya sé que voy a ir al infierno» es el titular de una genial entrevista de ComputerWorld Australia donde un spammer «retirado» (no en el sentido bladerunneriano, sino en el económico) cuenta algunas de sus tácticas y cómo es la vida cotidiana de los que envían correo basura desde el lado oscuro. Estos son algunos de los mejores momentos de la entrevista, merece la pena leerla completa:

Ed es un spammer retirado que hizo una fortuna considerable enviando correos promocionales de píldoras, porno y casinos. En su mejor momento ganaba entre 10.000 y 15.000 dólares a la semana (…) Comenzó con su negocio cuando le expulsaron del colegio a los 17, hasta que se retiró a los 22. «Sí, ya sé que voy a ir al infierno. Pero no soy mal tío, de verdad. Soy básicamente todo lo que la gente odia de Internet.»

Entre sus técnicas estaban enviar correo basura a ludópatas en recuperación incitándoles a visitar webs de juegos y casinos. Utilizó direcciones de gente que sabía que compraban medicamentos contra la ansiedad o antidepresivos y les enviaba correo basura farmaceútico (…) Se pasaba diez horas al día, siete días a la semana estudiando cómo enviar mejor spam y superar los filtros de seguridad. «Cuanto mejor era enviando correo basura, más dinero ganaba.» (…)

Si alguien que recibía los mensajes compraba algo, Ed recibía un porcentaje. En productos farmacéuticos, alrededor del 50 por ciento. El ratio de respuestas solía ser sólo del uno por ciento. (…) En su último año dijo haber ganado 480.000 dólares. Racionalizaba sus acciones pensando que spammear no es lo mismo que robar a la gente. También descubrió que muchos de los que compraban productos médicos eran adictos a las drogas, y que los productos solían ser falsos, imitaciones, versiones adulteradas de los originales. La Viagra estaba «cortada» con anfetaminas, otras «pídoras mágicas» estaban fabricadas en laboratorios de China, India y Fiji (…) «Dentro de diez años todavía estaremos recibiendo spam.»


La criaturita ahora ha escrito un libro contando su historia y cómo son las técnicas para spammear mejor: Inside the spam cartel: trade secrets from the dark side. ya disponible en Amazon.