Cuando se empieza con el uso de las hojas de estilo en cascada no se presta atención a la forma en la que la estamos construyendo, que estructura le damos. Esto es un verdadero problema para el futuro, cuando quieras modificar algo o por alguna razón no seas tu el que toque la hoja, te volverás o volverás loco al que le toque, ya que no encontrará ninguna lógica por la que guiarse haciéndose el trabajo mucho más pesado y con peores resultados finales.

En el blog erracticwisdom nos dan 5 consejos para construir un CSS más estructurado y robusto. Es curioso como sin haberlo leído antes, yo mismo adopté de forma lógica algunos de los que comentan. Otros los empezaré a usar desde ahora mismo. Paso a adaptar el artículo al español, recomendado encarecidamente que se tenga en cuenta cuando te pongas con tu CSS. Me lo agradecerás en el futuro.

1.- Indenta el código

Ve construyendo el código css añadiendo indentación, una técnica usada en otros lenguajes. Y hazlo de forma lógica, un elemento superior estará situado más a la izquierda y lo que en él se contenga se irá “empujando” hacia la derecha y por debajo de él. Un ejemplo:

2.- Condensa todo lo posible

CSS permite dar propiedades por separado o esas mismas “resumidas” en una sola línea. Siempre se pone el típico ejemplo de los márgenes:

Mal uso:

Buen uso:

3.- Divide el código en secciones

En un blog por ejemplo contamos con una serie de bloques que se repetirán casi siempre: cabecera, contenido, barra lateral y pie. Dentro del CSS divide la estructura por bloques, usando comentarios para indicar donde empieza y termina:

• Cabecera
• Contenido
• Barra
• Pie

Dentro del CSS crearemos títulos con los comenatrios:

4.- Hojas de estilos en CASCADA. Aprovéchalo

Como bien dicen en el artículo quizás este sea el punto más complicado. CSS interpreta las instrucciones en cascada, lo que quiere decir que si definimos que por ejemplo la etiqueta H2 no tendrá margen y lo hacemos en la parte superior del documento, así se interpretará siempre, al no ser que lo modificamos en algún cajón inferior. Para que esto resulte tenemos que hacer un planteamiento previo serio: Todos los párrafos tendrán tal tipografía y serán de tal color. Lo definiremos al comienzo con lo que todos los textos de las diferentes partes del sitio tendrán ese estilo, no tendremos que repetirlo una y otra vez.

5.- Usa varias hojas de estilo

En el artículo original además recomiendan algún compresor de CSS para este último consejo, que yo no aconsejo. Pero sí el usar varias hojas de estilo diferentes, no muchas tampoco, podríamos contar por ejemplo con dos. Una para resetear el CSS y poner los estilos “generales” y en la otra crear la estructura.

Vía: DiarioTHC

Enlace: 5 Tips for Organizing Your CSS

• Firmaban sus ataques con los seudónimos ‘ka0x, an0de, xarnuz y Piker’
• Dos de ellos son hermanos y otros dos tienen sólo 16 años
• Vivían en Sabadell, Burgos, Málaga y Valencia y se coordinaban a través de Internet
• Habían atacado más de 21.000 páginas y ocupaban el 5º puesto en un ránking mundial

Algunos de ellos se hacían llamar ‘ka0x, an0de, xarnuz y Piker’, y en dos años habían atacado más de 21.000 páginas web, entre ellas la de Izquierda Unida justo antes de las elecciones generales del 9 de marzo.

Los cinco jóvenes, dos de ellos de 16 años, pertenecían a uno de los grupos de ‘hackers’ más activos de la Red, ‘D.O.M. Team 2008′, que ostentaba el quinto puesto en el ránking mundial de ataques informáticos según ‘Zone-H’, una página web que mantiene una base de datos de sabotajes a sitios de Internet.

Habían atacado la web de Jazztel, la Compañía Nacional de Teléfonos de Venezuela, un dominio de la NASA y otros sitios gubernamentales de EEUU, Latinoamérica y Asia. En su última acción, el pasado 30 de abril, accedieron a la página de Esquerra Unida de Buñol, y dos días antes protagonizaron uno de sus mayores ataques masivos. En un solo día penetraron en cerca de 800 sitios.

En la mayoría de los casos sustituían los contenidos de las webs atacadas por mensajes reivindicativos y de ciberprotesta, e incluían imágenes de simbología anarquista. Como la frase en inglés que insertaron el 24 de febrero en la página web de Jazztel: “Fuck Bush”. O la que escribieron en la web de IU bajo una foto retocada de Zapatero y Rajoy: “Tenemos algo en común, le dijo un presidente a un embustero…”.

En libertad con cargos

Los detenidos, que proceden de las provincias de Barcelona, Burgos, Málaga y Valencia, no se conocían personalmente, salvo dos de ellos que, según ha podido saber elmundo.es, son hermanos y viven en Sabadell. Otros dos, los arrestados en Málaga y Burgos, sólo tienen 16 años. Los cinco fueron puestos en libertad con cargos tras prestar declaración ante el juez y se enfrentan a penas de entre 1 y 3 años de cárcel.

Los ‘hackers’ coordinaban sus acciones a través de Internet y mantenían contactos con otros miembros del grupo en el extranjero, principalmente en Latinoamérica. En los cuatro registros practicados fueron intervenidos 20 equipos informáticos y diversa documentación que está siendo analizada. La operación, que ha sido coordinada por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional, ha contado con la colaboración de agentes de la Brigada Provincial de Policía Judicial de Burgos, Málaga, Valencia y Sabadell.

La investigación se inició a principios de marzo, tras la denuncia del proveedor de servicios que alojaba la página web de IU. Su servidor fue atacado y quedaron inutilizados 15 portales ubicados en el mismo. Como consecuencia, a pocos días de las elecciones generales, la página web quedó inaccesible y su contenido fue sustituido por una caricatura de Zapatero y Rajoy firmada por los ‘hackers’.

La dirección de IU se ha puesto en contacto con los responsables de la Brigada de Investigación Tecnológica para transmitirles su felicitación por las detenciones, reconociendo la dificultad de estas investigaciones en las que los delincuentes son expertos conocedores de la seguridad y laxitud de los sistemas informáticos.

Los autores del ataque, que autodenominaban a su grupo como un laboratorio de investigación en seguridad informática, eran cinco jóvenes estudiantes, dos de ellos menores de edad. Uno de los responsables había publicado artículos relacionados con técnicas de ‘hacking’ en foros de seguridad informática conocidos mundialmente e incluso diseñaba sus propios ‘exploits’ y ‘troyanos’ (programas maliciosos que explotan fallos de seguridad y vulnerabilidades de los sistemas).

En la comunidad ‘hacker’ existe la idea bastante extendida de que los ‘deface’ son hechos no sólo inofensivos, sino que contribuyen al mantenimiento de la seguridad en la Red. Mediante estos ataques alertan a los administradores de la existencia de vulnerabilidades en sus espacios web. Sin embargo, en muchas ocasiones estas acciones provocan costosos daños y pérdidas económicas.

Las técnicas utilizadas en este tipo de intrusiones exigen en muchos casos conseguir privilegios de administrador en la máquina. Para conseguirlos se utilizan ‘exploits’ y ‘rootkits’ que a menudo tienen efectos secundarios irreversibles sobre el sistema operativo de los servidores. En el caso de IU los atacantes ’secuestraron’ totalmente el servidor modificando incluso la contraseña de administración del mismo. Fue necesario reinstalar totalmente el software y restaurar una copia de seguridad para restablecerlo a su estado anterior.

Una actuación policial coincide con la celebración del Día Internacional de Internet cuyo objetivo es promover la importancia de las Tecnologías de la Información y la Comunicación en una sociedad global. Unas nuevas tecnologías que nos abren las puertas a la información sin fronteras, introducen nuevas técnicas de comercio, otras formas de interrelacionarse, de jugar o aprender; pero la Red puede ser también una vía de actuación para los delincuentes. La Brigada de Investigación Tecnológica rastrea la red en busca de esos ciberdelincuentes y con el objetivo de construir una Internet segura para todos.

Vía: ElMundo

Como casi no tenemos galerías donde acudir en búsqueda de themes para wordpress, aquí va otra más. Dejando las ironías a un lado en mi lectura diaria de fuentes me topo con SkinPress, una galería donde recopilan templates para varios sistemas, siendo la sección con más número de ellos, con mucho, la de wordpress.

En especial destacaría de esta galería su simpleza, es el recurso idóneo para de un vistazo y rápidamente encontrar un diseño decente para nuestro blog montando con wordpress. Recalcar lo de diseño decente, porque entre los 61 hay de todo, encontrando bastantes con interfaces bonitas y resultonas visualmente. He dicho!

Vía: DiarioTHC

Enalce: SkinPress - Themes WordPress

Como muchos sabrán Red.es (organismo encargado de expandir la Internet por esta España nuestra que está más anquilosada que el Papa) organiza una serie de actividades por el día de Internet, todas enfocadas a la ciudadanía y a darla a conocer. Entre los diferentes preparativos se encuentra un concurso orientado a páginas con dominio .es, teniendo que responder la pregunta ¿Cómo la tecnología cambió tu vida?, con tres categorías para participar: mayores, inmigrantes y discapacitados. Muy bien, todo perfecto hasta que conocemos a quien le dieron el premio en la categoría de inmigrantes, María Carolina Sánchez, Argentina, con una web a la que no llegan más de 50 vistas al día y lo más recalcitrante, con un blog que solamente contenía un post, curiosamente con el texto donde explica como la tecnología cambió su vida, los justo para entrar a concursar.

Se quedaron bien los red.es, sin ir esto con María, que la mujer está más contenta con su primer premio que unas castañuelas, esto va con los responsables de red.es que pretenden dar a conocer algo de lo que ellos no tienen ni idea. Que criterios se usaron para escoger ese sitio, si el premio va dotado de dinero y demás cuestiones no fueron contestadas. Así nos luce el pelo tecnológico en España.

Enlace: El Ministerio de Industria premia, en un concurso organizado por Red.es, el blog de una “inmigrante” que incluye un solo post y 26 visitas en total

Vía: Nativos2020

El día 13 lanzaron la versión 9 de Fedora, con el nombre en clave de Sulphur.

No voy a comentar sus novedades ya que la documentación online de las mismas es excelente con distintos enlaces hacia lo que os interese, así que lo mejor que puede hacer es simplemente dejaros el enlace de las notas de publicación.

Os dejo con un par de capturas del escritorio, cuyo color, en contra de lo que pudiera parecer por el sobrenombre asignado (sulphur=azufre, color amarillo), es de un elegante color azul que personalmente encuentro muy atractivo.

Vía: EntreTuxes Y Pepinos

En este manual se mostrará el funcionamiento básico de Achilles para aprender como funciona. No se expondrán ejemplos prácticos de como usarlo con X propósito, solamente se mostrará su funcionamiento.

Dicho esto empezamos.

Lo primero, ¿qué es Achilles?

Con mis palabras, Achilles es un servidor proxy que actúa como “intermediario” entre tu PC y la red. Eso quiere decir que en vez de enviar datos directamente a Internet, estos pasan primero por el Achilles y después son enviados.

¿Qué obtenemos con esto?

Con Achilles podemos manejar los datos que envía nuestro navegador antes de que estos sean enviados o antes de que sean recibidos por el navegador (he mencionado el navegador, pero puede ser cualquier otro programa que admita la configuración de un servidor proxy). Eso quiere decir que si alguna cosa no nos gusta podemos quitarla o modificarla a nuestro antojo.

Un pequeño esquema:

SIN Achilles:

. . (datos)

TU PC ———————> INTERNET

CON Achilles:

. . . . . (datos) . . . . . . . . . . . (datos modificados)

TU PC ———————-> ACHILLES ———————–> INTERNET

Es sencillo, ¿no?

Bien, descargamos el Achilles de uno de estos 2 enlaces:

http://sourceforge.net/projects/achilles/

http://www.softpedia.com/progDownload/Achilles-Download-34877.html

Una vez descargado lo descomprimimos:

Ahora abrimos Achilles.exe:

Y nos saldrá esta pantalla:

Ahora toca configurarlo.

Tendremos que marcar las casillas Intercept mode ON, Intercept Client Data, Intercept Server Data (Next) y Ignore .jpg/.gif

Es decir, todas menos la 4ª (Log to File)

Donde pone Listen on Port ponemos el puerto en el que queremos que funcione el servidor. Por defecto viene el 5000.

Para iniciar el servidor le damos al botón con forma de Play.

Debería quedar así:

Si al darle al Play salta el firewall es totalmente normal y no hay por que preocuparse. Si tenemos el firewall de windows con darle a Desbloquear basta. Si tienemos algún otro saldría un botoncillo de “Permitir” o similar.

Ahora que ya tenemos nuestro servidor proxy funcionando tenemos que configurar el programa que queramos para que se conecte a través de Achilles.

En este caso vamos a configurar el Firefox.

Abrimos nuestro querido Firefox y vamos a Herramientas > Opciones. Luego vamos a Avanzado y a la pestaña Red:

Le damos a Configuración y seleccionamos Configuración manual del proxy.

Luego en los campos Proxy HTTP y Proxy SSL escribimos “localhost” o “127.0.0.1” (sin las comillas claro xD) y en Puerto pones el puerto que hayas puesto primero en el Achilles. Yo dejé el puerto por defecto en el Achilles (5000) así que ahora pongo el puerto 5000 en la configuración del Firefox.

Quedaría algo así:

Si quieres puedes marcar la opción de “Usar el mismo proxy para todo”. Pero para visitar webs no lo considero necesario así que con el HTTP vale.

Le damos a Aceptar y ya tenemos el Firefox configurado y listo para usarlo con Achilles.

Ahora hacemos una prueba. Le damos a que vaya a la página de inicio.

Veremos el clásico mensajito de

Ahora vamos al Achilles y veremos algo como esto:

Eso es todo lo que envía el Firefox al hacer la petición para descargar una web. Ahora podemos modificarlo a nuestro antojo.

Si modificamos la información correspondiente a User-Agent haremos creer al otro servidor que estamos usando un navegador y un sistema diferente.

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

Lo cambiamos por

User-Agent: User-Agent falso (1234567890)

Por poner un ejemplo. Así el servidor creerá que estamos usando un navegador llamado “User-Agent falso” en un sistema llamado “1234567890”.

Ahora le damos a Send y se envía la petición (que ya está modificada).

A continuación es posible que salgan más peticiones en el Achilles. Eso es normal pero hay que fijarse en si esas peticiones van dirigidas al servidor al que se quiere engañar. El servidor al que van dirigidas viene especificado en el campo Host. A mi por ejemplo me salen peticiones a un servidor de un servicio de información atmosférica por un complemento que le metí al firefox.

Después de un rato aparecerá la respuesta del servidor:

Le damos a Send y aparecerá la página en el firefox. Si queremos podemos hacer algunas modificaciones antes de darle a Send, con lo que la página llegaría con algunas modificaciones.

Sobra decir que cuando dejes de usarlo dejes la configuración del firefox como estaba, es decir, en “Conexión directa a Internet”.

Finalmente aparecerá nuestra página cargada en el firefox.

Esto se puede hacer con cualquier programa que admita un proxy para conectarse a la red.

Como se puede observar, en el manual no se dan aplicaciones prácticas de este programa, solo se enseña como funciona para que cada uno pueda usarlo para lo que considere oportuno, haciendo uso de su imaginación.

Descarga del manual:

En Word (.doc)

http://rapidshare.com/files/95482638/Achilles.doc.html

http://www.badongo.com/file/8032464

En Pdf (.pdf):

http://rapidshare.com/files/95482908/Achilles.pdf.html

http://www.badongo.com/file/8032512

Atte: Jorge HS Group

Durante la madrugada y la mañana de ayer sábado estuvieron colgados en un servidor internacional de alojamiento los datos de seis millones de ciudadanos chilenos después de que éstos fueran sustraídos de diferentes ministerios e instituciones públicas, según informó el diario chileno ‘El Mercurio’.

Se trata de registros de nombres de personas, números de RUT (Rol Único Tributario para la identificación fiscal), direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida de la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio de la Prueba de Selección Universitaria (PSU) de 2005 y registros telefónicos.

La alerta la dio el sitio FayerWayer, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado. De inmediato los administradores del sitio informaron a la Brigada del Cibercrimen de la Policía de Investigaciones, que realizó las primeras diligencias durante el día de ayer.

El Ministro Secretario General de Gobierno, Francisco Vidal, admitió la gravedad del problema y mostró la voluntad del Gobierno de mejorar los sistemas de seguridad de los organismos públicos afectados.

‘Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico’, reconoció Vidal, quien afirmó sin embargo que ‘al señor hacker hay que pillarlo’.

Es ‘una cosa delicada, estamos hablando de 6 millones de registros y uno de los elementos es que cuando uno impone en una ISAPRE (Instituciones de Salud Previsional), en una AFP (Administradoras de Fondos de Pensiones de Chile), es una cosa privada y por algo es hackeo… si no solicitó la lista en ChileCompra (Sistema de Compras y Contratación Pública’.

Al ser consultado por las medidas que tomará el Ejecutivo en este caso, afirmó que ‘el Gobierno lo que tiene que hacer –si es que ya no se hizo– es una denuncia al Ministerio Público, porque eso es un delito, y seguramente mejorar los sistemas de protección’.

No obstante, indicó que ‘no existen sistemas de protección absolutamente impolutos’.

La información también fue publicada por la página elantro.cl, donde un usuario dejó disponibles los links de la página donde están almacenados los archivos. Se trata de un servidor internacional de alojamiento de datos. Dos horas después el administrador de la página también borró los links, pero los datos siguen en Internet.

En el archivo ‘readme.txt’, el autor de la filtración explica que la idea es ‘mostrar lo mal protegidos que están los datos en Chile’. A renglón seguido, dice que ‘ya que nadie se esmera en proteger esta información, hacerla pública para todo el mundo’. Luego, hace una descripción de los datos y la cantidad de registros de cada institución.

En el caso del Ministerio de Educación hay registros de los historiales académicos e información de inscripción de la prueba PSU 2005. También hay un listado de números telefónicos equivalente a una guía comercial y residencial de toda la Región Metropolitana (2 millones de personas).

Incluso, el autor del texto dice que con los datos se puede generar un mapa virtual con Google Earth o Google Maps, donde se pueda ver gráficamente un mapa de dónde vive cada persona. Añade que con los folios del pase escolar y según los datos de la tarjeta Bip –medio de pago para el transporte público– se podrían mostrar los recorridos de esa persona.

El ‘hacker’ recomienda descubrir datos ‘freak’: ‘La hija de Bachelet tiene pase escolar, aun cuando a mucha gente no se lo dan porque sus padres ganan más de una cierta cantidad’.

PUBLICADO EN DOS FOROS

‘La información apareció a eso de las 1:30 de la madrugada del sábado en un comentario y dos topics de los foros de FayerWayer. Es decir, el autor de esto creó dos temas en el foro de nuestra página’, explicó uno de los administradores del blog www.fayerwayer.com, José Ignacio Stark, en declaraciones a ‘El Mercurio’.

El informático explica que cuando vieron los links, descargaron la información y se dieron cuenta de qué se trataba. ‘Inmediatamente, el comentario fue borrado y a la hora siguiente los temas fueron borrados. Sin embargo, aprovechándose de que Google indexó la página (la almacenó y la dejó disponible), hubo gente que tuvo acceso a los archivos de todas maneras’, explica Stark.

Los administradores informaron de inmediato a la Brigada del Cibercrimen de la Policía de Investigaciones a través de un correo electrónico enviando copias de los mensajes agregados a la página.

Sin embargo, no contaban con que durante la mañana de ayer otra persona, que se deberá determinar si es la misma, creó una cuenta y se registró en la comunidad elantro.cl bajo un pseudónimo. Ya como usuario de dicha página, subió los enlaces que llevaban directamente a los archivos con las bases de datos. Esto ocurrió a las 11.20 de la mañana. Dos horas más tarde, el administrador del sitio suprimió los enlaces pero mantuvo el mensaje.

Ambos sitios fueron contactados durante el día de ayer por efectivos del Cibercrimen, quienes se encuentran analizando los antecedentes sobre los mensajes y ubicación de los archivos. Stark espera que esto se resuelva con brevedad. ‘Aquí se tienen que hacer las revisiones internas en las entidades públicas. Es un asunto muy grave’, concluyó.

Vía: Terra