El concepto de un sitio web completamente editable (llamado popularmente WIKI) fue inventado hace una década.

AboutUs.org utiliza esta tecnología para proporcionar un espacio de colaboración donde la gente puede compartir su conocimiento, agregando sus opiniones y experiencias sobre los sitios web.

Hay muchos dominios que no están todavía en el sistema, pero se pueden agregar facilmente y editar la información relativa a la autoría, medios de contacto y contenidos de la web.

No es necesario disponer de una cuenta para consultar o realizar cambios del texto en este wiki, aunque para subir imágenes y otros archivos sí.

Reseña de BdW

Muchas gracias por la información, Mauro.

Nokia acaba de lanzar otro estandar de comunicaciones wireless al que ha denominado Wibree. Se trata de un tipo de comunicación similar a Bluetooth en cuanto se aplica a distancias cortas.

Entre sus características:

- consumo energético es 10 veces menor que el de Bluetooth
- puede transmitir a 10 Mbps
- distancia máxima de 10 metros entre dispositivos
- trabaja en la banda de 2,4 GHz
- chips de tamaño más reducido que para Bluetooth.
- debido a su pequeño tamaño y coste menor se puede utilizar en relojes, juguetes, sensores deportivos, etc.
- entre las compañías que han intervenido para la definición del estandar están: Broadcom, CSR, Epson, Nordic Semiconductor, Taiyo Yuden and Amer Sports unit Suunto.

Esperemos al futuro para ver que le depara.

Más info: wibree

Microsoft, en su intento por luchar contra la empresa Google, ha incluido un nuevo servicio en su herramienta Microsoft Outlook. Se trata de un plugin que nos permite buscar direcciones, ver mapas, crear rutas… os suena? Podremos ver los planos en modo imagen (satélite) o mapa/callejero, con un estilo muy parecido al de googlemaps. Todos estos enlaces, los podemos vincular a tareas, reuniones citas o cualquier elemento del programa, lo cual veo bastante útil en muchos casos.

El problema está en los requisitos del sistema, tal y como podemos ver en la página oficial, necesitamos:

• Windows 2000, 2003 Server o XP
• Microsoft Outlook 2002 o 2003 (Solamente versiones en Inglés)
• Internet Explorer 6
• Microsoft .NET Framework 1.1 (si no lo tenemos, se nos cargará en la instalación)
• Conexión a Internet (es muy recomendable tener Banda Ancha)

Este software es una versión Beta, y estamos seguros de que ya mismo lo tendremos en español. El complemento es completamente gratuito, así es que no le podemos ponerle muchas pegas en principio, habrá que probarlo detenidamente.

¿Ganará la guerra en alguna aplicación, la empresa de Bill Gates a Google?

Parece que la respuesta es…sí.

Ese estupendo conjunto de algoritmos que calculaba el valor numérico entero que representa la importancia de un sitio web para Google da la impresión de que cada día cuenta menos.

El cálculo se hacía en función de los enlaces que apuntaban hacia la web: un enlace, un voto (aunque no todos tienen el mismo peso), aparentemente algo muy democrático.

La gente “mataba” por subir su PageRank. Recuerdo que algunas personas cercanas a BdW se tomaron muy mal que elimináramos los enlaces a sus webs de nuestra página principal.

Desde hace mucho tiempo los Google Dance son imperceptibles. Páginas exitosas con cientos de enlaces entrantes no ven incrementado su PageRank y webs que han perdido enlaces entrantes se mantienen con la misma nota.

La pregunta es: Si Google ya no tiene en cuenta el PageRank ¿Por qué sigue vendiendo que los resultados de las búsquedas dependen del famoso algoritmo?

Existe una teoría: Mientras los webmasters sigan fijandose en el Pagerank, Google puede mantener “ocultas” sus otras variables. Mejor que miren como sube su PR a que intenten comprender, y por tanto manipular, el resto de tecnologías.

¿Qué os parece la teoría?

Fuente: El Telendro

Vamos a explicar en que consiste este fallo de seguridad.

Esta vulnerabilidad permite incluir archivos remotos desde otros servidores en paginas que tengan algo asi como:

www.tusitio.com/index.php?seccion=pagina.php

Para buscar en google este tipo de fallos deberíamos poner algo así : allinurl: index.php?*=*

Pero como creo que google está filtrando este tipo de búsquedas otra opción sería buscar: allinurl: index.php?page=inicio.php o cualquier cosa que se nos ocurra.

Una vez localizada la página se puede probar la vulnerabilidad incluyendo por ejemplo una página externa. Sería asi:

http://www.tuweb.com/index.php?seccion=http://www.google.es

Si vemos que la página de google aparece dentro de la web, entonces quiere decir que estamos ante una web vulnerable a éste fallo. Sólo bastaría con sustituir google con un fichero conteniendo un script programado en php, perl… pero con una extensión .gif, .jpg o .txt para que no se ejecute en el servidor externo y que contenga codigos que podamos ejecutar en el servidor. Podéis obtener una idea en Ejecutar comandos shell mediante php.

Cómo evitar este fallo:
He observado que más de una web programan sus menús de ésta manera:

dentro del código php: include (”seccion”) o bien include (”seccion.php”) y ése fichero será el contenido o sección dentro de la estructura principal del sitio web.

Donde nosotros navegaremos por la web tal como: http://www.tusitio.com/index.php?seccion=fichero.php o bien http://www.tusitio.com/index.php?seccion=fichero

Bien, pues ésto es totalmente vulnerable a éste fallo, así que una recomendación sería usar cases y definir las opciones para que nadie pueda incluir ningún otro fichero que no sea el definido por nuestro menú de opciones.

Nota: Publicamos este artículo como recomendación de seguridad, por supuesto se puede escribir un código para entrar en una máquina y hackearla. Nosotros no pretendemos promover el uso del hacking así que no se contestará ninguna duda sobre ese tema.