Feed de Pirated Network
Merks - Colombia, Las aventuras del pirata...
Seguridad en los blogs 1, consejos para evitar desastres en tu espacio.
miércoles, marzo 14, 2007
Copio pego y añado el post publicado en el blog de blogscolombia, sobre la seguridad que se debe tener cuando somos los poseedores de un bonito espacio en la red, ojalá si tomen estas medidas y no hagan como unos amigos que conozco que hay que decirle las cosas 100 veces para que las hagan :D.
- Revisar cuidadosamente emails enviados por Google/Gmail. Este tipo de mensajes no son enviados generalmente por esta empresa y muchas veces encubren sitios maliciosos -con diseño y apariencia muy similares a los originales- que capturan su usuario y password de correo o weblog, permitiendo la entrada libre a cualquier atacante. [Post relacionado]. Esta recomendación vale para cualquier sitio o servicio.
- Realizar respaldos o backups periódicos de sus posts y comentarios. Los usuarios de Blogger pueden hacerlo colocando en su navegador este url (en una sola linea): http://nombredelblog.blogspot.com/search?
max-results=1000 . En caso de que el blog tenga mas de 1000 entradas se sustituye el ‘1000′ por el numero total de posts. Las entradas o posts también pueden guardarse en formato XML -ideal para importarlos nuevamente en otros sistemas- utilizando: http://nombredelblog.blogspot.com/feeds/posts/default?
max-results=1000 Los comentarios pueden guardarse en este mismo
formato con la dirección:
http://nombredelblog.blogspot.com/feeds/comments/default?
max-results=1000. Para el resguardo de las imagenes publicadas se recomienda el uso de la extensión de Firefox DownThemAll! para descargar las imágenes generadas en el primer listado/url comentado en este punto. [Fuente: GoogleOperatingSystem]. Otros sistemas como Wordpress vienen con la función de respaldo o pueden incorporarse utilizando plugins - Considerar el cambio de sistema de publicación. Blogger es un excelente sistema, pero los recientes ataques hacen suponer la posibilidad de que los atacantes consiguieron los usuarios y claves de Gmail o Blogger. Opciones altamente recomendables son La Coctelera y Wordpress.com. Si el usuario tiene los medios es también recomendable utilizar sistemas hospedados en servidor como Wordpress, Textpattern o MovableType
- Utilizar claves o passwords mas seguros. Algunos post o recursos relacionados: Post de Patton | Generando el password perfecto | Sugerencias para la selección de passwords
Otro consejo más añado a la causa:
- Mirar muy bien a la hora de comentar en blogs del sistema Blogger, ya que muchos para comentar piden el usuario y password de gmail para hacer el respectivo comentario, se puede hacer una especie de phising como se hizo via mail. Ojo que la dirección que deben apuntar estos comentarios es del tipo http://www2.blogger.com/comment.g?
blogID=xxxxxx&postID=9179116664174836583&isPopup=true
Y si es mucha la desconfianza y saben algo de html, solo es mirar el código de la página (en firefox click derecho, ver código fuente de la página) y ver que todo lo que se vincule apunte a cuentas de blogger y no a cuentas de correo personales.
Saludos y a cuidar nuestra seguridad.
Pirateado por Merks @ 3/14/2007 04:05:00 p. m.,
