Posible ataque masivo a Internet: phpBB de nuevo

Leo en un foro algo que me preocupa bastante. Y me preocupa por un tema que me gustaría debatir. Como muchos sabeís existe una clase de foros en Internet, en las páginas, llamado phpBB, es un programa fácil de instalar y personalizar que usan muchos webmasters para poner rápidamente un foro.

El problema de este programa es que debería prohibirse definitivamente. Me parece que es el programa con más fallos de seguridad y con más formas de "hackear" que se ha visto en toda la historia de Internet. Yo, si fuera uno de los programadores, abandonaría y tiraría la toalla, pues se ha demostrado que ya no es viable tener estos programas funcionando.

El problema no viene en que tenga agujeros de seguridad, el problema está en que las personas que lo instalan (el 99%, webmasters que no tienen mucha idea y que además no se preocupan por ir actualizándolo con los parches adecuados), están en servidores de alojamientos compartidos (o virtuales) que comprometen la seguridad de su alojamiento y de todos los que están allí, que no hablar del dolor de cabeza que darán a los pobres administradores de sistemas de las empresas que dan estos alojamientos.

Recientemente, como leía en el foro, un nick llamado FuntKlakow-bot se ha dado de alta en los últimos días en miles de foros de phpBB. ¿Para que?. Bueno, lo más normal es que se prepare para el siguiente fallo publicado de phpBB.

Además lo ha preparado para poder enviar a los foros lo que sea necesario, tal y como vemos en estos dos ejemplos. Y ahí sigue, en esos dos foros y en miles más, esperando, calladito y sin decir nada.

Posiblemente entonces, cuando aparezca el siguiente fallo (que estadística y desgraciadamente no tardará más de 1 mes en aparecer) el creador de este BOT posiblemente con un sólo click pueda infectar todos los foros phpBB que no estén actualizados en esas siguientes 24 horas a la aparición del fallo.

Como decía, muchas veces, los fallos comprometen el servidor, de forma que podría haber un ataque a gran escala por miles de servidores con los cientos de alojamientos que hay por servidor… no es para tomarselo a broma, la verdad.

Para el phpBB tendría que haber un módulo instalado de base que baneara ciertos BOTS que se cogiesen de una lista pública y consensuada en los servidores de phpbb.com. La verdad, que los administradores y programadores de éste (lo siento) desastroso programa de foros, tendrían que tomarse más en serio la infinitamente lista de vulnerabilidades que sufren.

Por cierto, para el que quiera un foro de verdad seguro y con más funcionalidades que el phpBB, tiene una larga lista en esta página de HotScripts, del cual recomiendo el SMF.

phpbb, foros, ataque, internet, hacker
Relacionadas , Ataque masivo a 120.000 clientes y sus datos personales en un ISP, Youtube no va, No es ataque terrorista, pero no es casual tampoco, Cuil, (otro posible) competidor de Google

Maquete controlable

Con la fiebre de las WebCam en Internet, luego nació la posibilidad de controlar dichas WebCam a través de Internet (al primer postor que se conectara claro), pero luego siguieron con otros dispositivos. Me ha resultado muy curioso encontrarme una maqueta de trenes controlable por Internet y además parece ser parte de un proyecto de la carrera de Informática de un estudiante alemán.

Para colmo no es una maqueta de un par de vueltas, sino una bastante maja:

Tiene casi 14 m2, 10 locomotoras, 261 tramos, 19 interruptures, con una distancia total de 33,7 metros. Los que hayan hecho alguna vez alguna maqueta de éstas sabrán que ésta ya es repetable.

¿Te apetece controlarla?. Pero no vayais todos juntos que mareareis al tren, jeje.

Tren, control, Internet, maqueta
Relacionadas , Protégeles, Hermanos Wright, el comienzo de la aeronáutica

Acelerar la conexión a Internet: mito o realidad

Ya que encontrais este blog buscando cómo acelerar el Windows y precisamente el artículo "10 maneras de acelerar tu windows" es uno de los más leidos, me propongo traducir otro buenísimo artículo que habla de cómo acelerar la conexión a internet.

Con cantidad de anuncios que nos prometen una mejor conexión a Internet realizando trucos y cambios en la configuraciones TCP/IP de nuestro sistema es difícil saber cual es real y cual no. En este artículo se discute brévemente dos métodos con los que modificando el registro del Windows, en concreto los que se refieren al protocolo TCP/IP, se pueden obtener algunas mejoras y explicaremos sus beneficios.

Lo primero de todo, TCP/IP tiene que ver con dos protocolos (TCP Transmission Control Protocol o Protocolo de Control de Transmisión) e IP (Internet Protocol o Protocolo de Internet) . Según el RFC 1180 (un tutorial de TCP/IP) "Puede incluir otros protocolos, aplicaciones e incluso otro medio de red. Un ejemplo de estos protocolos son: UDP, ARP, y ICMP. Un ejemplo de estas aplicaciones son: TELNET, FTP y rcp. Una forma de llamarlo con más precisión sería "tecnología internet". Una red que usa tecnología internet se le llama "internet". Así que este protocolo hace que las comunicaciones por Internet seán posibles. Con lo que tendría sentido decir que si sabemos configurar y modificar los valores que usa este protocolo en nuestro sistema operativo podríamos acelerar de alguna forma la conexión a Internet, ¿no?

Relacionadas , El mejor XP, Acelerando el Windows, esta vez el kernel, SpeedTest, la velocidad de tu conexión, Supersticiosos o no

La paradoja del éxito

Sociólogos y economistas norteamericanos han resuelto la paradoja del éxito.

Realizaron un experimento a través de Internet para determinar por qué unas canciones son más preferidas que otras y descubrieron que la influencia social es una de las causas determinantes del éxito de un producto. Cuando la gente sabe que otras personas escogen determinadas canciones, libros o películas, se lanzan sin pensarlo a hacer la misma elección.

La calidad también influye, ya que la mayoría de los 14.341 encuestados a través de la red optó por productos bien elaborados, más que por los de baja calidad. Pero ello no impide que haya malas canciones que sean exitosas y que buenas canciones no alcancen la fama.

Paradoja, éxito, Internet, encuesta
Relacionadas , Éxito del RSS, GRACIAS, Blog en código Morse, La paradoja del cumpleaños, Un éxito la quedada de Observatorio.info

¿Que teneis en el ctrl+V?

¿Sabias que Internet Explorer tiene por defecto permitido un script que copia lo que tienes en el portapapeles?

Aquí solo se muestra el contenido, pero perfectamente lo podría estar guardando en un base de datos, o poniéndolo directamente como comentarios del post creando así una nueva versión del experimento de javi moya.

Este script no funciona en Firefox, los que teneis Interner Explorer ¿A que esperais para cambiaros?

Explorer, Internet, Firefox, Mozilla, bug, portapapeles
Relacionadas , ¿Que soy?, ¿Qué crees que es?, Hagan juego señores… ¿que demonios es esto?, ¿Qué es esto?