Eliminar virus Autorun.inf de un USB

Con este sencillo tutorial, quiero compartir con los lectores de este blog un sencillo vídeo-tip para eliminar los molestos virus de las memorias USB. Lo encontré inicialmente en Cristalab:

Los tutoriales en video siempre han sido y serán mas fáciles de entender, no importa el tema que se traté en estos, la ayuda visual paso-a-paso siempre resultará mas cómoda y educativa que un tutorial solamente hecho con imágenes.

Es por esto que hoy les traigo la excelente lista con mas de 30 tutoriales para WordPress en Video hecha en Six Revisions. Los tutoriales versan sobre temas tales como crear un template desde ceros o como usar Windows Live Writer con WordPress. Sin lugar a duda una fuente de recursos inmensa, no pueden dejar de revisarla.

Enlace: 30 Excellent WordPress Video Tutorials

Hace 1 día, estaba visitando Ayuda Bloggers, y me enteré que estaban buscando autores. Lo pensé y reflexioné durante un rato, y decidí apuntarme a ese reto, ahora, paso a ser autor de Ayuda Bloggers. Podréis saber que entradas he escrito ya que al final de cada entrada aparecerá un recuadro con el nombre del autor. Estoy muy orgulloso de formar parte de la familia de blogs de Cloudx18 (Víctor). Sin duda, me esforzaré en postular los mejores tutoriales que se me ocurran. A partir de ahora, nos podéis seguir a través de Ayuda Bloggers, Twitter o Facebook, dónde se publicarán actualizaciones frecuentemente. No dejéis de seguir también el Twitter de SuperBlogger.

¡Espero que os paséis por ese magnífico blog!

Se despide;

Juan González

Los chicos de BlogSecurity, han desarrollado un PDF llamado “How to Secure WordPress” o “Como asegurar WordPress” en el que nos indican una serie de puntos a tener en cuenta a la hora de mejorar la seguridad de nuestro WordPress.
El fichero incluye 10 páginas en las que nos dará unas pautas con las que asegurar nuestro Blog, partiendo desde los permisos necesarios y recomendados para las tablas y los usuarios de MySQL hasta la configuración de los fichero .htaccess y .htpasswd, pasando por las restricciones en ficheros como wp-content y wp-includes.
Me atrevo a hacer una traducción rápida del contenido de dicho PDF.
Instalando WordPress
La instalación de WordPress, es la base de nuestra seguridad, así que debemos prestar especial atención a este punto para evitar sufrir más adelante.
Accediendo a las tablas de WordPress
Antes de empezar a instalar tu blog, necesitarás elegir bien los permisos del usuario de base de datos. La idea detrás de este punto vitál es la limitar el uso del usuario destinado a trabajar con las tablas de WordPress a solo eso, WordPress.
Por este motivo, el usuario root, nunca debe ser usado para acceder a la base de datos, es más, incluso aconsejan deshabilitarle esta posibilidad desde aplicaciones como phpmyadmin o similares.
El usuario de base de datos no debería tener privilegios globales SQL, esto limitará el acceso a la base de datos en donde esté WordPress alojado. Solo sería necesario que tuviera permisos para las tareas del día a día.
Para datos: SELECT, INSERT, UPDATE, DELETE
 Para estructura: CREATE, ALTER, DROP
Si estás alojado en un servidor en el que hay varios usuarios usando la misma base de datos, los permisos deberían ser más restrictivos.
Para datos: SELECT, INSERT, UPDATE, DELETE
  Para esctructura: ALTER
De esta forma, en el peor de los casos, si alguien pudiera conseguir los datos del usuario de base de datos, únicamente podría acceder a una parte muy limitada de ella, sin comprometer el resto del servidor.
Cambia el prefijo de las tablas
Por defecto WordPress, te da la opción de usar wp_ como prefijo para las tablas que alojarán los datos de WordPress (posts, comentarios,…) pero como recomendación, siempre debería cambiarse. De esta forma alguien con mala intención debería conocer el prefijo de las tablas para poder acceder a ellas.
Quizas la solución más correcta sea la de usar un prefijo aleatorio, algo como 34eedrr_ algo que nunca nadie pueda conocer por intuición.
Para conseguir esto, basta con modificar el prefijo antes de iniciar la instalación, en cuanto estamos informando de los datos del usuario de base de datos, modificaremos la línea:
$table_prefix = 'wp_';
por algo así
$table_prefix = '1qw23e_';
Y continuamos con la instalación.
Si ya tenemos WordPress instalado y queremos cambiar el prefijo de las tablas, existen plugins que te permite cambiar el prefijo casi sin tener que hacer nada. Uno de ellos es WP Prefix Table Changer, igual de claro como su nombre.
El fichero wp-config.php
Este fichero, es nuestro tesoro, con el conectamos a la base de datos, informamos el idioma de nuestro blog incluso activamos a desactivamos el uso de caché. Así que hemos de prestar una especial atención.
Por ese motivo, los permisos de este fichero deberían ser 644, convirtiendolo en un fichero de solo lectura.
Preparando el blog
Ahora tu blog ya está instalado, ya tenemos cierta seguridad aplicada y ahora tenemos que ponernos manos a la obra para depurar esa seguridad.
Cambiando tu usuario Administrador
Debemos cambiar el nombre del usuario administrador por defecto (admin), de esta forma mitigamos los intentos de ataques por fuerza bruta a nuestro WordPress.
Debes asumir que los atacantes conocen tu nombre de usuario, así que piensa en una buena contraseña para asegurarte.
¿Como cambiar el usuario administrador?
Logueate con tu cuenta de Administrador, crea un usuario al que le darás permisos de administrador, usa un nombre dificil de predecir (nada de root, god, …) y asignale un password igual de complicado (te recomiendo que uses carácteres no alfanuméricos), le pondremos el mismo email que el admin inicial y borraremos la cuenta admin en la que estamos logueado.
Create un usuario con acceso limitado
En el PDF, recomiendan que instalemos Role Manager, un plugin para gestionar los permisos de los usuarios, a modo de barrera contra posibles intrusiones. Una vez instalado el plugin, crearemos un nuevo usuario al que limitaremos con las funcionalidades que vayamos a usar.
Para asegurar nuestro WordPress, se recomienda que el nuevo usuario no sea más que un Contribuidor.
Los permisos por defecto del Contribuidor no son suficientes para un uso diario de WordPress, pero con el plugin Role Manager, podemos añadirle permisos adicionales para hacer este perfíl más flexible pero igual de seguro.

Si tienes multiples usuarios, lo mejor que puedes hacer es crear un nuevo rol con los permisos que quieres que tengan todos los usuarios.
Cuando creamos usuarios, tenemos que tener especial cuidado en las opciones de:
Subir ficheros
Accesso al menú de plugins
Editar páginas / posts/ ficheros
Importart
Ya que es tas opciones, dan mucho poder al usuario.
Endureciendo WordPress
Todo lo hecho anteriormente no sirve de nada si dejamos una ventana abierta por la que se pueda acceder, hemos de cerrar todos posibles acceso para evitar sopresas.
Restringiendo los directorios wp-content y wp-includes
Son sin duda los dos directorios más usados por WordPress, por lo tanto hemos de protejerlos. Para ello, usaremos el fichero .htaccess para limitar el uso de cada directorio. Para empezar veremos una estructura básica para el fichero .htaccess de nuestro directorios wp-content y wp-includes.
Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js)$">
 Allow from all
</Files>

De esta form estamos evitando que se pueda acceder a cualquier fichero directamente, por ese motivo tendremos que revisar los plugins y themes que esten pensados para acceder a ellos y añadirlos al listado (por ejemplo Share This (Compartelo)).
Restringiendo wp-admin
El directorio wp-admin, es donde tenemos todo lo necesario para administrar nuestro blog, por eso tenemos tambien que asegurar el fuerte por este flanco.
Bloque todas las IP’s menos la tuya
Si eres un único administrador, tienes IP estática y solo administras el blog desde un único PC, deberías bloquear el acceso a todo el resto de IP’s. Para ello únicamente tendremos que usar el fichero .htaccess alojándolo en el directorio wp-admin/ con el siguiente contenido.
Order deny,allow
Allow from a.b.c.d #TU IP ESTÁTICA
Deny from all
Añadele un password al directorio wp-admin
Otra opción igual de válida es la de añadirle un password al directorio wp-admin/, de esta forma tendremos un doble candado para acceder a nuestro panel de administración.
Para ello tendremos que usar el fichero .htaccess y .htpasswd
.htaccess
AuthUserFile /srv/www/user1/.htpasswd #this file should be outside your webroot.
AuthType Basic
AuthName “Blog”
require user youruser #making this username difficult to guess can help mitigate password
brute force attacks.
Y el fichero .htpasswd, incluirá el nombre de usuario y password encriptado, generarlo podemos usar herramientas Online que nos hacen la encriptación necesaria.
Plugins que debemos tener
No todos los plugins, son posibles fallos de seguridad para nuestro blog, tembian hay algunos que se encargan de ayudarnos a conocer los puntos débiles. Siempre viene bien tenerlos a mano para ir mirando la seguridad cuando actualizamos.
WPIDS, detecta intrusiones
WordPress Plugin Tracker, asegurate que estas a la última en cuanto a plugins
WordPress Online Security Scanner, revisa el peligro que corres con tu blog.

Los fans de Embrujada estaran muy contentos de conocer Harpies Bizarre, el fanzine on-line dedicado a la bruja mas popular de la television. Entre sus muchas galerias, articulos y memorabilia encontraran la Samantha de papel virtual, un estudio de los tatuajes de Serena y hasta una timba de posibles protagonistas para la adaptacion cinematografica aunque hoy ya sabemos que sera Nicole Kidman a quien dicen las malas lenguas su ex-marido regalo los derechos de Me case con una bruja como regalo de despedida antes de pirarse con la Cruz (que es salir de guatemala...)

En la pagina oficial me he encontrado con un caramelo: un articulo del 99 sobre Erin Tabitha Murphy, el unico miembro del reparto que no podia ver su propia serie porque la daban despues de su hora de dormir.

¿Sabian que hay una version japonesa de Bewitched? Y su protagonista, Ryoko Yonekura, acaba de presentar oficialmente el DVD. Aqui, un pequeño video.

Who is who en Embrujada // los encantamientos de Samantha // The Bewitched Project // The Sims' Bewitched // El templo de Endora // Samantha y Serena de bicho de ordenador.

Duda muy recurrente entre los usuarios de dispositivos inalámbricos. ¿Qué ocurre si a través de mi router WiFi alguien comete un supuesto delito o falta? ¿Y si se contrata a través de una persona jurídica? En primer lugar, veamos el caso de responsabilidad penal en palabras de Carlos Sánchez Almeida:

Obsérvese la imposibilidad de incardinar en sede penal la responsabilidad, siquiera civil, del titular de una conexión telemática inalámbrica, por los actos que pudieran cometerse a través de dicha línea, en caso de desconocerse la identidad del autor material de los hechos. Máxime cuando el artículo 14 de la LSSI exonera de responsabilidad a los prestadores de servicios de acceso a redes, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado éstos o a los destinatarios de dichos datos.

En cuanto al civil:

En general, y en virtud del principio de legalidad, nuestros jueces concluirán que en tanto nuestro legislador no haga correctamente su trabajo, no puede condenarse a nadie por vía analógica. De la misma forma que no existe una norma de derecho positivo que atribuya responsabilidad al propietario de un teléfono por los insultos que terceros puedan proferir a través de la línea, no puede responsabilizarse, sin vulnerar el principio de legalidad, a una comunidad de propietarios, o a un cibercafé, por los usos ilícitos que pudieran hacerse de su WiFi por parte de personas no identificadas individualmente.

Lean al completo el artículo y no se pierdan la acertada cita de Fuenteovejuna.

Vía | bandaancha.st

Afortunadamente he descubierto a Guffo Caballero, un buenísimo caricaturista mexicano, que también tiene su opinión sobre el lenguaje, ha publicado en su blog la siguiente caricatura (pulsar en la imagen para verla un poco más grande):

Es difícil entender lo que dicen... ¿o no?

Las tabletas Wacom son algo muy útil y accesible a día de hoy. Los que las utilizamos para diseñar nos damos cuenta que Linux es ese gran olvidado por las grandes empresas y que, por ejemplo, Wacom no desarrolla ningún tipo de software de configuración que sí está disponible para otras plataformas como Windows o Mac(aunque en la selección de software/controladores de su web sí se pueda escoger Linux en la lista desplegable, ¿Estará en desarrollo?).

Si, como yo, buscas configurar un poco más a fondo tu tableta para que no se convierta en un simple ratón muy caro, Wacom Control Panel es tu aplicación. La última versión disponible es la 1.11-1 (Qué número más redondo ¿no?) y han arreglado algunos problemillas, como es lógico, de versiones anteriores y añadido nuevas mejoras y funcionalidades:

• Detecta y configura automáticamente muchos de los productos Wacom
• Modifica xorg.conf automáticamente
• Configura comandos de teclas y botones del ratón
• Configura la curva de presión de los dispositivos de entrada
• Recuerda la configuración al iniciarse

La versión actual dispone de un paquete para Ubuntu 10.04 e incluso para versiones anteriores, y funciona perfectamente con muchas de las tarjetas WACOM (Yo tengo una Wacom Bamboo y funciona a las mil maravillas). Sin duda un pequeño pasito para los usuarios de Ubuntu que queremos utilizarlo en un ambiente profesional.

Información básica

• Plataforma: Linux (Ubuntu)
• Licencia: GPL
• Precio: Gratuito
• Enlace de descarga: Wacom Control Panel

Imágenes y vía | Bitelia

Cuando los OK Go se quejaron en el New York Times que su discográfica no los dejaba usar YouTube como canal de promoción parece que lograron que algo cambie y en menos de 3 días que está online This Too Shall Pass que ya logró 3,417,169 de reproducciones y va camino a ser más viral que su primer video

Tip: Si no lo sabés, el video está inspirado en Honda The Cog una de las mejores publicidades que ví en años… y extrañamente no veo a ningún creativo llorando “a mi se me ocurrió primero!!”

Vía | Uberbin

Si estás algo cansado de que todos los docks para tu iPod o iPhone sean iguales, Sony tiene sus altavoces TRiK totalmente personalizables y que ahora llegan a España. 

Si nos centramos en sus características, encontramos dos altavoces capaces de ofrecer unapotencia de 75w y aunque va dirigido principalmente para los dispositivos iPod y iPhone, también acepta cualquier reproductor MP3, entendemos que por la salida de los auriculares. Además, como veis en la imagen, incluye un pequeño mando a distancia.

Lo bueno de estos altavoces y por lo que destacan, es que puedes hacer que vayan a juego con tu salón porque tiene carcasas intercambiables con las que decorar el frontal. Tienes varias posibilidades desde descargártelas de sitios como Skinit hasta diseñar tus propias creaciones y conseguir tener un dock totalmente único.

Personalmente, me gusta mucho la forma que tienen los altavoces y la opción de hacerlos a tu gusto me parece una idea sencilla pero increíble. Su precio, 200€. Lástima que no tenga un iPhone a mano…

Los navegadores no paran de actualizarse  últimamente (exceptuando Internet Explorer ) y ahora toca la actualización de los chicos de Mozilla. Con su anterior versión introdujeron novedades y mejoras que consiguieron incrementar la velocidad del navegador considerablemente, en esta ocasión las novedades no son muy abundantes pero las mejoras introducidas son interesantes.
Firefox 10 es la primera versión con Soporte Extendido (ESR), es decir, incorpora soporte durante 42 semanas, de esta forma no hace falta saltar a una versión superior ya que las actualizaciones de seguridad las tendremos durante este tiempo.
Como podéis ver en este gráfico, las actualizaciones de seguridad las tendremos aseguradas hasta la versión  10.0.8, después no nos quedará mas remedio que actualizarnos a Firefox 17.
Las actualizaciones de la version ESR seguirán el mismo ritmo que las normales, cuando salga Firefox 11 tendremos Firefox 10.0.1, con las mismas actualizaciones de seguridad pero sin las nuevas características que pueda ofrecernos Firefox11.



Fuente: Genbeta
Firefox 10 se presenta con novedades como anti-aliasing para WebGL, soporte para transformaciones 3D en CSS3, utilización de APIs para ejecutar aplicaciones a pantalla completa y varias mejoras en su rendimiento general.
Otra mejora que es de agradecer es la compatibilidad de los complementos con las nuevas versiones, las actualizaciones  automáticas de Firefox 10 marcarán los que sean compatibles y deshabilitarán los incompatibles.
A nivel gráfico podemos observar que el botón de "Siguiente" está oculto, este solo aparecerá cuando se presione el boton "Atras".
En definitiva, un navegador sobresaliente.