El 19/05/14 a las 18:36 por KnxDT en Hacking, Wordpress - [Comentarios]

Muchos sitios con WordPress se han visto afectados por intentos de intrusión usando el método de fuerza bruta, es decir, probando cientos de combinaciones de claves hasta dar con la nuestra. Botnet Attack Blocker busca hacernos más simple esta tarea de protección.

Wordpress Hackeado

El usuario “admin” y WordPress

Volvamos un poco atrás. Hace un tiempo, WordPress actualizó su plataforma para permitirnos crear usuarios administradores con un nombre personalizado, en lugar del clásico “admin” que habíamos usado durante años. Esto fue una barrera inicial de protección, pero no suficiente.

Hasta entonces un hacker cualquiera podría tener datos de nuestro sitio web en WordPress, de forma muy sencilla:

  1. Viendo el código de nuestro sitio, solo bastaba encontrar un wp-content y listo. Se trataba de una plataforma WordPress.
  2. Sabiendo que teníamos WordPress como CMS, sabía también que la url de acceso a nuestro site era /wp-login.php.
  3. Teniendo la url de acceso, y sabiendo el usuario por defecto era admin, solo debía ir probando la clave hasta encontrarla.

Ya tenía más simple la tarea, sobre todo si encima teníamos desactualizada nuestra instalación de WordPress, lo cual es altamente riesgoso.

La complicación con las botnets

Una botnet es una red de computadoras que envían peticiones a nuestro servidor, de forma tal que desde distintas IP se puede acceder a nuestro campo login e ir probando claves. Es decir, podrías tener miles de computadoras probando cientos de miles de combinaciones de usuario y clave. La cantidad de ordenadores atacantes en la botnet suele ser directamente proporcional a la cantidad de “amistades” que hayas hecho en internet (?).

Ataque botnet en WordPress

(Miles de bots probando tu usuario y clave. Imagen: thedeepbluemar.net)

Aún luego de la actualización de WordPress, se podría seguir probando un usuario con un nombre cualquiera y una clave, lo cual aumentaba un poco la seguridad. Muchos webmasters y bloggers optaron por incluir plugins de captcha para evitar esas peticiones automatizadas, pero si bien el acceso se hacía casi imposible, había otro problema: el servidor no resistía y eventualmente se caería.

Leer el resto del post »

El 19/05/14 a las 9:00 por KnxDT en Artículos, Juegos - [Comentarios]

¿Te suena el término gamer profesional? Tal vez aún no, pero que no les sorprenda que en unos años más esta “carrera” sea más extensamente popularizada y vuestros hijos les digan que en lugar de ir a la universidad, quieren ser gamers profesionales de Dota 2, o de algún otro videojuego.

 Navi Dota 2 gana un millón de dólares

(La imagen está correcta, el cheque de NaVi es de un millón de dólares)

Cuando hablamos de gamers nos referimos a jugadores de videojuegos, o atletas electrónicos. Si bien el mercado de los juegos electrónicos aún no termina siendo pagado con las millonadas de dólares que ganan los jugadores profesionales offline (fútbol, tenis, etc.), los eSport son un sector creciente que cada vez demanda más y más gamers.

Con cientos de miles de dólares en premios en efectivo, fuera de otros ingresos que se pueden ganar por sponsors o transmisiones de juegos, los clanes, o equipos de gamers van teniendo más y más acogida, con muchas empresas de hardware buscando nuevos jugadores electrónicos dispuestos a dedicarse profesionalmente a los videojuegos.

Dota 2 es un juego creciente en el mundo de los eSports, desde que fuera lanzado en el 2011, como sucesión natural al DotA. Y hoy les presentamos el Top 10 de los jugadores de DotA 2 que más dinero han ganado en su carrera profesional. Debiendo anotar que los montos aquí reflejados son premios ganados en efectivo en distintos torneos, sin considerar otros beneficios o ingresos obtenidos por conceptos mencionados líneas arriba.
Leer el resto del post »

El 16/05/14 a las 17:33 por KnxDT en Noticias, Tecnología - [Comentarios]

Tomas la foto, la cargas a una aplicación y automáticamente todos los textos de la foto en otro idioma se traducen a un idioma seleccionado. La aplicación que implementa esta tecnología se llama Word Lens. La empresa desarrolladora de esta, Quest Visual, acaba de ser comprada por Google.

WordLens App Logo

Apenas me enteré de esta compra, lo primero que pensé fue la fuerza que podría tener a nivel de Google Glass, recordemos que esta es una plataforma visual integrando una cámara a un software. Ni se me ocurrió pensar en Google Translate. Sin embargo, lo cierto es que como la misma gente de Quest Visual expresa en un comunicado publicado en su web, el rumbo trazado sería integrar su tecnología a Google, sobre Translate.

La aplicación Word Lens actualmente aún se encuentra disponible en iTunes Store y en Google Play. Pero no podemos estar completamente seguros de si Google decidirá mantener Word Lens dando vueltas por los store, o reservará la tecnología solo para sus productos. Aunque hace un año, en una especie de partnership venture con Google, Quest Visual había hecho funcionar Word Lens en Google Glass.

WordLens traducción en tiempo real

Lo mejor de Word Lens es que realiza las traducciones en tiempo real, y no dudamos que Google le de un amplio alcance con los más diversos usos a esta tecnología. Como lo ha hecho con otras empresas y productos, Google no deja de comprar e invertir en tecnología. Quest Visual formará parte del nuevo equipo de Google. El monto de la transacción no ha sido confirmado.

El 16/05/14 a las 9:00 por KnxDT en Artículos, Juegos - [Comentarios]

Cuando se trata de videojuegos, tenemos a las personas que pasan un buen rato con los amigos frente al ordenador, y tenemos a un grupo mucho menor que deciden hacer de los videojuegos su vida, volviéndose un gamer profesional. Hoy revisaremos el top 10 de los juegos que más dinero repartieron en premios.

Ranking de videojuegos mejor pagados

Recuerdo cuando vi un documental en National Geographic sobre gamers profesionales y el futuro de los videojuegos. Aunque el documental se centró en Xellos, un jugador top de Starcraft en ese tiempo, no dejó de sorprenderme que aún los gamers debían cumplir con obligaciones, como rutinas de entrenamiento de juegos, desarrollo de estrategias de ataque y recuperación, victorias rápidas (rush), entre otras particularidades.

Los gamers profesionales, como cualquiera de nosotros solo que más rockstars, tiene también una vida fuera de internet y de los juegos. Y como todo profesional que se dedique a algo en cuerpo y alma, debe tener un reconocimiento en dinero por su trabajo, que en este caso se centra en brindar entretenimiento a una creciente fanaticada.

La lista publicada en RPP, se presenta como sigue:

10. Call of Duty: Black Ops 2 (2012): 1.3 millones de dólares (en 19 torneos oficiales). Firma: Steam.

9. World of Warcraft (2004): 1.4 millones de dólares (en 37 torneos oficiales). Firma: Blizzard Entertainment.

8. Halo 3 (2007): 1.6 millones de dólares (en 20 torneos oficiales). Firma: Microsoft Game Studios.

7. Counter-Strike: Global Offensive (2012): 1.7 millones de dólares (en 32 torneos oficiales). Firma: Steam.

6. WarCraft III (2002): 3 millones de dólares (en 564 torneos oficiales). Firma: Blizzard Entertainment.

5. StarCraft: Brood War (1998): 5.2 millones de dólares (en 176 torneos oficiales). Firma: Blizzard Entertainment.

4. Dota 2 (2013): 9.1 millones de dólares (en 180 torneos oficiales). Firma: Steam.

3. Counter-Strike (1999): 9.7 millones de dólares (en 415 torneos oficiales). Firma: Steam.

2. Starcraft II (2013): 11.2 millones de dólares (1,381 torneos oficiales). Firma: Steam.

1. League of Legends (2009): 11.6 millones de dólares (en 289 torneos oficiales). Firma: Steam.

Como se puede apreciar, Steam ha acaparado la mayoría de los lugares de este ranking, seguido de Blizzard Entertainment, aunque Riot es quien se hace con el top 1, gracias a League of Legends.

El 15/05/14 a las 17:00 por KnxDT en Miscelánea, Noticias - [Comentarios]

Desde que hace varios años atrás publicáramos uno de nuestros primeros artículos respecto a la tecnología de las impresoras 3D, se ha ido avanzando mucho, gracias también al aporte Arduino, hasta el punto de crear cosas que hubieran resultado impensables con tan poco presupuesto.

Imprimir armas en impresora 3D

¿Será legal crear armas con estas impresoras en 3D? Tal vez podrías alegar que no representan peligros pues no se trata de armas reales que puedan causar gran daño. Al menos la legalidad será algo que conoceremos dentro de muy poco, pues en Japón un hombre de 27 años ha sido arrestado por habérsele encontrado en su poder varias armas creadas usando una impresora 3D.

Responiendo la pregunta sobre la funcionalidad, no hay mucha duda. Las armas son completamente funcionales. Yoshitomo Imura, que es como se llama el hombre arrestado, creó estas armas usando su impresora 3D, y no solamente eso: colgó los videos en Youtube explicando el proceso, y luego disparando aquellas armas. Las autoridades lo arrestaron, Yoshimoto alegó desconocer que fuera ilegal.

Estas armas resultan particularmente peligrosas porque no podrían ser detectadas por los tradicionales detectores de metal. Adicionalmente, este caso sentará un precedente que dará luces sobre si es legal o no construir armas usando esta plataforma, pero de seguro más de un delincuente geek ya podrá tener un par de ideas en la cabeza.

Antes habíamos visto solo creaciones inocentes y productivas con estas impresoras, ahora nos tocó despertar a una realidad donde la gente es un poco más maliciosa. Que nos cojan confesados los Terminator impresos en 3D.

El 15/05/14 a las 9:00 por KnxDT en Artículos, Social Media - [Comentarios]

Estamos en la era del Social Media de la Estrategia Digital, caracterizada por cambios demasiado rápidos como para detenerse a realizar actividades manuales de análisis. Con algoritmos cada vez más refinados, estamos ante un cambio de paradigma pasando de analizar solo números a analizar sentimientos.

 Caritas felices, tristes y neutrales

Si está escrito por un ser humano, de seguro tiene una connotación sentimental/emocional. Los seres humanos por naturaleza somos seres sociales, y constantemente interactuamos entre nosotros, y en internet también lo hacemos entre nosotros, y con marcas. Y no solamente ello, sino que expresamos nuestra opinión sobre esta marca, y su producto o servicio en particular.

Twitter es un claro ejemplo de ello, las fanpages en Facebook también. Ya sea que se expresen sentimientos positivos, negativos o neutrales, cada comentario o publicación de los usuarios o una comunidad suele tener un matiz especial que nos da la libertad de ser lo que somos: seres sociales, humanos al fin y al cabo.

KFC Fail en Twitter

(Si saben inglés, disfrutarán de esta imagen)

Si algo malo pasa, de seguro expresaremos nuestros descontento, ya sea mediante blogs, mediante un tweet en Twitter o mediante una publicación en un fanpage de Facebook o nuestro propio muro. Lo más probable es que hagamos que esta opinión sea abiertamente pública, queremos que todos se enteren de nuestra buena o mala experiencia con un producto o servicio.

En este sentido es que el Sentiment Analysis, o análisis de sentimientos (vamos, que no se requiere ser un experto en inglés), es una nueva rama de estudio y análisis de opiniones que busca determinar la polaridad de una publicación o contenido publicado en internet sobre una marca, producto o servicio. Otro nombre con el que se le conoce a esta rama es Minería de Opiniones.

Por ejemplo, si alguien publica en Twitter algo como:

“Me encantó mucho el menú del nuevo restaurante X que queda cerca a la playa, aunque no me gustó del todo la decoración.”

De seguro podemos inferir que “me encantó” es un comentario positivo de algo (y “mucho” indica el grado de ese sentimiento positivo), mientras que “no me gustó” es un comentario negativo. Estas dos polaridades buscan calificar algo. Ese algo serían “el nuevo restaurante X” (derivado de la polaridad positiva) y “la decoración” (derivada de la polaridad negativa) respectivamente.

O sino podemos ver algunos ejemplos de lo que se viene desarrollando a nivel de algoritmos de análisis de sentimiento, que es un campo de estudio que se encuentra en el estado del arte. Ejemplo de lo que nos presenta Quantico Trends:

Algoritmo sentimiento Quantico

(Algoritmo de sentimiento Quantico Trends)

Los papers de investigación más trabajados de Análisis de Sentimientos datan de inicios del 2000, y podemos encontrar muchos de ellos en Google Scholar. Recomiendo de todos ellos, revisen un paper de análisis de sentimientos publicado en el año 2005 (link aquí al PDF) por un estudiante de la Universidad de Pittsburgh, donde indica que un humano puede acertar el sentimiento de una publicación un 80% de las veces.

Valiéndose de múltiples algoritmos (¿alguien se acuerda de Bayes y su curso de estadística?), varias empresas están ofreciendo herramientas online y de escritorio que prometen analizar el impacto de nuestra marca en internet, bajo una infraestructura de Big Data y mucha capacidad de procesamiento para valorar el impacto de la influencia de una marca en tiempo real. Algunas empresas hasta han emulado estos entornos de procesamiento en hojas de Excel.

El 14/05/14 a las 9:00 por KnxDT en Mac, Trucos - [Comentarios]

Si tienes Office en Mac, al igual que en Office para Windows, la pestaña de opciones del menú Desarrollador (Developer) se encuentra oculto por defecto. Hoy aprenderemos cómo activarlo muy fácilmente para que podamos visualizarlo a fin de tener un entorno de menúes desde donde programar.

Menú Desarrollador para Mac

Por lo general, el entorno de Desarrollador se activa cuando queremos hacer uso de add-ins o trabajar con macros, sobre VBA (Visual Basic Applications), por lo que recomiendo tenerlo activado a fin de poder acceder a ese menú más rápidamente.

Recordemos que aún se trate de Mac, y no de un entorno nativo de Visual Basic, Excel para Office en Mac soporta macros, por lo que tenemos las opciones de grabarlas, editarlas, insertar elementos de programación, entre otras opciones.

Para activar el menú Desarrollador en Excel Mac debemos seguir los siguientes pasos:

1. Iniciar Excel para Mac.

2. Acceder al menú de Preferencias: Excel / Preferencias, o sino con CMD + ,

3. En la sección Compartir y Privacidad, hacemos clic sobre la Cinta de opciones (Ribbon).

4. En la nueva ventana que aparece, en la sección Personalizar, marcar con un check el menú Desarrollador (Developer).

5. Clic en Aceptar. No necesitamos ni siquiera reiniciar Excel.

Nota: Estas indicaciones se han construido en base a Office 2011 for Mac, al igual que las imágenes que se muestran. De tener algún inconveniente, o con las macros en Mac, dejarnos tus impresiones o problemas en la caja de comentarios.

El 13/05/14 a las 13:06 por KnxDT en Artículos, Wordpress - [Comentarios]

Akismet ha sido un plugin esencial, no solo por venir pre-instalado en cualquier nueva instalación de WordPress de forma nativa, sino por su efectividad a la hora de detectar el spam. Este plugin “aprende” a reconocer el spam y mejora sus motores conforme el tiempo aumenta. O eso solía hacer.

Akismet anda fallando

Algo anda mal con Akismet. Hace unos meses comencé a evidenciar que poco a poco se iban colando más y más comentarios spam al filtro de pendientes por revisar. Ese número ha ido en aumento conforme el tiempo aumenta, lo cual llegó a preocuparme, y romperme la cabeza pensando qué podía ser.

Parece que no son todos los blogs de WordPress que tienen problemas con Akismet, pero sin duda el motor heurístico de detección ya no aprende con la misma velocidad que antes. Si bien se veían publicados casos aislados de fallas en Akismet años atrás en los foros de WordPress, parecía que Akismet seguía haciendo bien su trabajo después de todo. Y seguía aprendiendo.

Y este fallo en Akismet no solo afecta a las instalaciones de WordPress (desde el .org), sino a otras plataformas que anden usando este sistema de comentarios, como el mismo wordpress.com. Guy Rutenberg escribió en su blog estar experimentando el mismo problema con Akismet, y acompañó su post con un gráfico exhibido líneas arriba, además de comentarios de otros amigos bloggers.

Es importante mencionar que Akismet puede no ser muy eficiente en blogs muy nuevos, aunque la mayoría de veces sí (su motor es era muy potente), pero es inexplicable el fallo en blogs antiguos, donde por su naturaleza heurística (como la de los antivirus) el plugin aprende, y no debería presentar ningún problema.

¿Tú estás teniendo problemas también con Akismet?