Loading ...No tengo ni idea de lo que pone, porque aunque llevo un año en Barcelona, todavía no he aprendido casi nada del catalán, pero lo que si os puedo asegurar es que pone algo inquieto tener que orinar en un baño público con esos ojos observando 
Visto en el centro Diagonal Mar.
Loading ...
¿Qué confianza da una empresa que se dedica a dar sellos de "confianza" y su Web tiene un clarísimo "SQL Injection"? Para los que no lo sepan, el SQL Injection es una técnica usada por los hackers para poder inyectar en los parámetros de las direcciones Web, comandos con el fín de poder ejecutar otros códigos a los que se deberían en una página Web.
Estos comandos pueden ir desde ver toda la base de datos, borrarla, o incluir archivos en el servidor para luego acceder al mismo.
ConfianzaOnline, la principal entidad que en España da los sellos de confianza en comercio eléctronico, tiene este pequeño problema ("pequeño" en tono cínico), y tras ver una ficha de un cliente que no existía (que había pulsado en una página, a la que, supongo, no le renovaron el sello pero dejaron el enlace), me di cuenta de un error claro en la página:
ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near " at line 1
Query: SELECT * FROM wp_categorias where id=
No hace falta ser "muy programador" de páginas Web para saber que no es muy bueno poner las instrucciones y comandos internos que se usan en la base de datos en los mensajes de error de la página. Ahora ya sé que tienen una tabla que se llama wp_categorias.
Investigando un pelín más me dedico a cambiar el parámetro de la dirección web donde se especifica el código de la empresa, y veo otro error, en el que veo una posible inyección de SQL:
http://www.confianzaonline.es/adheridos/ficha-entidad-asociada/?cod=-1;BLABLA;–
ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'BLABLA;– order by url' at line 1
Query: SELECT * FROM wp_urls where eid=-1;BLABLA;– order by url
Aquí ya lo dejo, prefiero no seguir investigando y tirando del hilo, pero desde luego, que lo que no es normal es tener estos fallos en una Web que se supone venden confianza en Internet.
Y todo simplemente por una programación mal hecha cuando se borra un registro de su base de datos de una empresa con un número de identificación que no exista.
Por otra parte, viendo un poco su código fuente veo que la empresa IdeaUp, que creó la página Web, dejó un par de líneas comentadas con el entorno de pruebas donde programaron la página (http://clientes.ideup.com:4020), y que este entorno tiene algunos directorios "abiertos", lo que, seguro, investigando un poquito más podría dar algún que otro problema.
Por cierto, que usan un WordPress 2.6.3 … no quiero probar las vulnerabilidades que han sido saliendo desde entonces porque no me quiero llevar más sorpresas …
En fin, Confianza, lo que se dice Confianza … poca 
e IdeaUp, bueno, no les daría una página Web para que me la hagan 
Loading ...
Esta fotografía nos muestra lo que cualquiera puede hacer con un poco de paciencia y una cámara que permita largas exposiciones. Vas al campo, apuntas al cielo y esperas. Sencillo.
Ahora bien, enseñémos esta fotografía a un humano de hace 1000 años. ¿Qué sería más fácil de entender por aquél entonces? ¿Que la Tierra efectivamente gira o que todo el Universo gira?
Nosotros ahora sabemos la respuesta, aunque algunos todavía se niegan a aceptarlo (si, todavía quedan algunos miles -de miles- de humanos).
¿Qué es más plausible, que nuestro mundo gire alrededor de su eje, o que todo el cosmos entero esté dando vueltas alrededor de nosotros, el centro del Universo?
Vuelvo a la mente de uno de nosotros hace 1000 años, cuando ni siquiera se planteaban la existencia de otras formas de vida en el Universo, donde el ser humano, con sus guerras activas, era el centro del mundo, lo único que existía. Por tanto, ¿qué les impulsaba a pensar que la Tierra no era el centro de todo lo que conocían?
Esta foto, tan "normal" hoy en día, podría haber enloquecido a gente de apenas un milenio. Lo que me hace pensar, si ahora viera alguna foto curiosa, de tema científico o astronómico, de dentro de 1000 años, si también me quedaría con la misma sensación.
Supongo que no, que ahora somos mucho más abiertos a cualquier cosa que venga. Quizá el cine ha contribuído a crear tantas expectativas, que cualquier descubrimiento venidero, más nos quite la impaciencia de haber llegado a él, que nos genere cierta sorpresa.
Mientras tanto, la Tierra, seguirá rotando y rotando cada día para dar este tipo de espectáculos nocturnos.
Loading ...Veo que mi "pequeña huida" de la blogosfera ha dado de sí (al menos por los comentarios de mi última entrada). No, no es un experimento de ningún tipo, ni me he muerto, ni me he ido de vacaciones. Simplemente dejé de escribir un día y siguieron los días sin ningún motivo.
Me dije a mí mismo que volvería cuando realmente tuviera "mono" y ganas de hacerlo, y la verdad, que desde hace unos días me estaba entrando el gusanillo. Llevo casi 4 años con esto, y la verdad no puedo dejarlo. No quiero dejarlo.
A los que me leéis con ganas disculparme por este pequeño receso que he hecho. Y a los que siempre están metiéndose conmigo (como aquel que decía que "follaba con perros" o el que me reprochaba que no escribía nada en un mes), pues deciros que he vuelto para seguir fastidiándoos
Espero poder volver con fuerzas porque la verdad, tengo muchas cosas que contar y no se por donde empezar. Lo iré mezclando como siempre con videos y cosas curiosas que me encuentre por Internet, pero siempre, dando prioridad a lo que más me gusta de tener un blog: contar las ralladas, rarezas y curiosidades que vivo en mi día a día como empresario y usuario de Internet, y como, simplemente, un ser humano más en este loco pero apasionante planeta.
Como decían los Cazafantasmas en la secuela tras capturar a su primer bicho … ¡He vuelto!
Observatorio - imagen astronomica
e-Ciencia
