Hace un par de meses me ví con la necesidad de optimizar la seguridad de un sitio web al máximo, y se me ocurrio Mod_Security (en honor al mod_security de apache).

La idea es más que simple, todos sabemos que hay vulneravilidades al pasar variables via GET a un script PHP; entonces se me ocurrió la genial idea de “proteger” esas variables de variar xD; suena raro, pero sirve.

Básicamente, se hace un hash de todo lo que haya desde el ‘?’ en adelante, por ejemplo index.php?hola=si, se le hace el hash a hola=si y se agrega, quedando index.php?hola=si&hash=asdkasdn.

En la práctica es un uso muy bueno, y por mas seguridad, si se interrumpe el hash, se cierra la sesión, se logea y se manda a la cresta todo.

sigue leyendo…

Sinceramente no se porqué no lo descubrí antes!
Mas de una vez había oido de twitter, pero me daba lata registrarme, resulta que ayer “me atreví” y me cree mi cuenta twitter, lo encontré totalmente fome porque no tenía amgios en ella.
Hasta que hallie me agregó, y empezó el juego, fuí agregando más amigos, y me di cuenta que es una red totalmente “moldeable”.

¿como es esto?
Puedes integrar a twitter con Todo!, por ejemplo.
Desde Firefox (Twitterfox) comento lo que estoy haciendo, y automáticamente se va para mi blog, facebook, mi estado personal del MSN y twitter (¬¬).

También, twitterfox me avisa de lo que están haciendo mis amigos, es una red totalmente nueva (para mí) y que tiene mucho futuro.

Te invito a ver mi twitter en:
http://twitter.com/eljojo
mi facebook
http://blog.eljojo.net (sidebar)
mi msn!

Create una cuenta Ya, en http://twitter.com/

by JOjo!

Ya todos sabrán que el Phishing es cuando algún inteligente "clona" un sitio de bancos, etc diciendole a la víctima que tiene que actualizar sus datos, dándole los datos al que hace el Phishing, generalmente se hace con bancos, etc.

Hace unos cuantos minutos, Fabián Navarrete (t pasaste men), me envió el siguiente correo que le llegó, esto lo digo a nombre de todos los informáticos que recibimos algo como esto: "Si vas a hacer phishing, que sea decente!!!!!", sin más palabras, les dejo el correo para que lo "aprecien" ustedes mismos.

"Estimado usuario,
En estos momentos estamos haciendo mantenimiento en nuestro sistema
servidor. Es necesario que nos envíes tus datos de acceso web a fin de
que su cuenta se pueden actualizar en nuestro servidor.
Usted está obligado a enviar los siguientes datos:
Nombre:
Nombre de usuario:
Contraseña:
Dirección Sitio Web:
Por favor, responda con urgencia.
Gracias y que Dios los bendiga.
Saludos
Actualización del equipo."

Lo que me gustó, fue "Dirección Sitio Web" y "Gracias y que Dios los bendiga." xDD

by JOjo! (thanks to Fabián!)

Ahora mismo voy camino a temuco, en camioneta, con mi laptop + modem 3.5g movistar, es realmente buena la velocidad (teniendo en cuenta que vamos en la carretera a 100km/h), alcanza para chatear y para postear en el blog (al mismo tiempo, xD), esto demuestra que, aunque el servicio sea malo y a mi casa no llegue muy buena señal, cumple la función de movilidad, porque hoy día he estado en cuatro ciudades y como 8 lugares distintos, y en todos ellos he estado conectado.

Esto me da cierta esperanza a futuro para las redes 3 y 3.5 G en Chile, algo que cabe destacar es que, aunque movistar en algunos tramos perdía la señal, claro o entel tenían!
Talvés si se unieran las tres empresas (hablando de internet móvil), lograrían un mejor servicio y satisfacción por parte de los clientes.

* TM = movistar

by JOjo!

Todos ya conocerán a Google Chrome, el navegador que ha estado últimamente en todos lados.

Punto1: También sabrán que Chrome te robaba los datos que usabas a través de el, resulta que esto ya lo borraron, LEÍ el cluf (contrato de licencia usuario final) y no está, sacaron ese apartado (en la sección 11¿.1?).
Punto 1) Chrome no te roba la información –> BIEN!

Punto 2: Yo personalmente no uso Chrome porque no funcionan las redes sociales como facebook y otros sitios web 2.0, resulta que esto también está corregido (al menos  facebook funciona).
Punto 2) No funciona con toda la web 2.0 –> CORREGIDO!!

Punto 3: Muchos Bugs, es conocido que Chrome tiene hartos bugs, estamos hablando de un navegador hecho "desde cero" y que está en versión beta, pero aún así planea ser el navegador de todos los usuarios, algo que no puede tener bugs.
Punto 3) Muchos Bugs –> NO CORREGIDO!!!! *-(

Punto 4: Algo que me impresionó desde la primera vez que usé Google Chrome es la velocidad, es increíblemente rápido, mucho caché + poca ram = la combinación perfecta.
Tiene incluso, un caché de DNS local, también usa el caché de google y te ofrece resultados inmediatos.
Punto 4) Increíblemente Rápido —> EXCELENTEEE!

Resumen: aunque tiene ventajas y desventajas, No creo que Google Chrome logre reemplazar al explorador del usuario avanzado (Firefox), por el tema de complementos, etc. Pero aún así, creo que si se esfuerzan y se corrigen las cosas malas, va a llegar a ser el navegador favorito del usuario de casa!

by JOjo!

Una idea creativa (y original) para que los demás sepan lo que estás escuchando, pero con un toque propio, es personalizar la opción de “lo que estoy escuchando” (What i’m listening).

Se le pueden agregar colores, personalizar los campos, etc.
Se necesita Winamp 5+ y MSN Plus (para los colores)

¿cómo lo hago?
Se supone que ya tienes los programas instalados, así que sólo bajas gen_msn_adv 1.1 (plugin para winamp), lo obtienes de http://www.winamp.com/plugins/details/151526
y desde las opciones de configuración del plugin (en winamp) personalizas el texto, puedes usar colores (como en el nick de MSN Plus).

Para acceder a la configuración, en el winamp te vas a opciones, preferencias, Propósito general, eliges MSN ‘What i’m listening to’ y haces click en Configurar.

Aquí dejo algunos ejemplos:

[c=4]JOjoDesigns recomienda:[/c=36] [c=65]ARTIST[/c][c=50], en especial la canción[/c=32] [c=65]TITLE[/c]

[c=4]JOjoDesigns escucha GENRE:[/c=36] [c=65]ARTIST[/c][c=50] - [/c=32][c=65]TITLE[/c]

Esto va a generar el texto que sale arriba, se pueden usar campos como GENRE; TITLE; ARTIST; ALBUM; YEAR; etc.

by JOjo!

Uno de los “efectos colaterales” que ha provocado esta semana la puesta en marcha del mayor acelerador de partículas del mundo ha sido el choque de dos egos que están en la lista de espera del premio Nobel: Stephen Hawking y Peter Higgs.
Higgs es el científico británico que dio su nombre a la llamada “partícula divina” o “bosón de Higgs”, que permitiría explicar el origen de la masa y la razón por la que algunas partículas están curiosamente desprovistas de ella.
Entre los problemas a los que está llamado a responder el Gran Colisionador de Hadrones está justamente confirmar la existencia de esta partícula a través de la experiencia, lo que representaría la última pieza del rompecabezas llamado Modelo Estándar, que resume los conocimientos actuales de la física de las partículas.
Higgs cree que el hoy famoso “bosón” será hallado por el Gran Colisionador de Hadrones (LHC).
“Creo que es bastante probable” que el LHC hallará esta partícula, dijo el físico británico, quien descubrió por deducción en 1964 el bosón de Higgs.
Sin embargo, en declaraciones a la BBC, el físico británico Stephen Hawking apostó 100 dólares a que el megaexperimento que comenzó el miércoles no podrá encontrar la famosa partícula.
Hawking reconoció que el rango de energías en el que va a trabajar el experimento debería ser suficiente como para detectar el bosón de Higgs, pero opinó que “sería mucho más excitante si no lo halláramos, porque eso demostraría que algo está mal y que necesitamos pensar de nuevo muchas cosas”.
“Aposté 100 dólares a que no vamos a encontrar el Higgs”, afirmó el autor de la “Breve historia del tiempo).
Fuente: http://www.lagaceta.com.ar/nota/290177/Informacion_General/Stephen_Hawking_aposto_U$S_100_no_hallaran_boson_Higgs_.html

En la micro me llegó un mensaje de entel pcs que decia: "Hola, soy tu celular. Pronto dejaré de trabajar y por eso quiero que conozcas otros modelos de equipos. No me llames, pronto me comunicaré contigo" de entelpcs.
Debe ser alguna nueva estrategia, para que pasados los 18 meses de compra (osea este mes para mi), nose, aún así es raro y como que no me gusta que me lleguen mensajes "subliminales" ni nada por el estilo.

Aquí les dejo la Screenshot para que cachen:

by JOjo!

Encontré esto en chilewarez y me ayudó harto, aquí lo posteo y de paso lo explico para los que no cachen.

Es un posteo que puso un tipo de Entel en un foro.

Lo que está con letra itálica y negrita lo puse yo como explicación.

backVAS, 21 Mayo, 2008 - 22:34
JAJAJAJ y mas JA, no he parado de reír desde que me puse a leer los "reclamos" que ponen acá, amigos míos, soy soporte técnico BackVAS de ENTEL PCS, si, uno de los individuos que recibe todas sus llamadas por que el servicio 3G no funciona, y simplemente no es estafa, es la impulsividad de los usuarios, el acceso a Internet móvil ha sido históricamente mucho mas caro que cualquier otro tipo de conexión a Internet, cuando te puedes conectar a Internet en un ciber por 500 pesos la hora, había gente pintamonos que se conectaba desde su celular, pagando casi 5000 pesos por megabyte de conexión, y nótese que no hablo de tiempo, cosa que siempre se confunde, es cantidad de información, si eres dedos rápidos el mega se te va en 5 minutos o te puede durar miles de horas.
(esto se refiere a los modem Sony Ericsson que vendía antes Entel, por 10 lukas te llevabas 100 megas [mensuales] de internet a 56kbps [aprox])

Cuando ENTEL trajo el servicio 3G a chile como piloto, para las comunas de Vitacura, Las Condes y providencia en Santiago, el mercado estaba orientado a video llamadas desde teléfonos con tecnología 3G de personas que tuvieran poder adquisitivo real de gastar en un teléfono de 300 lucas, y tener a alguien conocido con la misma plata que quisiera usar video llamadas con el. mientras estaba el piloto de video llamadas, ya se estaba vendiendo Internet móvil a través de la red gprs/edge con MODEM Sony (aquí se refiere a lo que expliqué atrás),

y esto amigos míos, les debo recordar, que funciona a través de las mismas redes de telefonía móvil, mientras mas usuarios estén usando la red, menos posibilidades tienes de usarla correctamente, o si no traten de llamar en navidad o año nuevo, y todo funcionaba bien, hasta que claro llego con una inversión millonaria con redes 3G, lo que hizo presión en las áreas de marketing de ENTEL y movistar, donde no podían permitir que claro lanzara primero un producto que estaba en pruebas en las otras empresas, en otras palabras, claro lanzo sin probar (para variar), tendiente a las experiencias en otros países con redes 3G, y ENTEL se vio obligada a lanzar 3G de un día para otro, lamentablemente se cumplió la regla económica 8 es a 2, de cada 10 clientes que compran algo, 10 compran lo que les vendan, y 2 compran lo que necesitan (eso me lo enseño el que fuera gerente de AT&T) y lamentablemente de esos 2, 1 lo compra porque realmente lo necesita, y el tiene otras opciones mejores pero igual compra, se volvió tan masivo, y el prestigio de ENTEL fue su perdición, toda la gente pensaba que una empresa con el prestigio de ENTEL tendría algo probado, y bueno, lamentablemente, fue demasiado, actualmente tenemos 1 solo servidor 3G en Santiago, hacia donde se redireccionan todas las conexiones nacionales, y entran por prioridad, o sea, el que lleva mas rato conectado se bota (igual que en movistar), y el servidor tiene capacidad limitada de usuarios conectados, no recuerdo si son 1000 o 10000, la cosa es que generalmente desde las 6 de la tarde, cuando todos se conectan, colapsa la velocidad, y empieza a aparecer error 619 al conectar (igual que en movistar [y que a mi]), porque el servidor remoto ya no da para mas, hace una semana ENTEL envió un informativo en que se dejaría de vender Internet, porque la opción que teníamos era bajar la red 3G a 2G de los clientes, o sea el máximo de velocidad no seria 700, seria 120 con peack de 200 kbps, y la red 2.5G también colapso, hay gente que no navega a mas de 15 kbps, se determino subir el precio de los MODEM para desincentivar la compra, y se dio instrucción de no vender mas en sucursales, argumentando quiebre de stock, por lo menos hasta que lleguen otros servidores 3G, pero nuestros amigos de venta como lo único que les importa es vender, son capaces de venderte estiércol como lo mejor del mundo, y siempre hay alguien que le cree y compra, sin embargo las chuchadas nos las llevamos nosotros, que no vendemos y tenemos que decirle la verdad al cliente, total si renuncia, el vendedor ya gano la venta, las redes 3G de ENTEL dan para mucha velocidad, por que trabajan bajo protocolo de conexión directa, no como claro, que ahora funciona muy bien porque enrutan a través de gsm, la de movistar no se como estará y son pocos usuarios, pero si siguen comprando, no se podrán hacer los arreglos que se necesitan, esto va a estar bueno para el próximo año, como debería ser, con inversión de capital en antenas 3G, instalación de servidores y equipos buenos, pero eso por ahora no es posible, el convenio con Vodafone (que salió en la tele incluso) que nos va a traer las antenas 3G y el compromiso de Sony Ericsson es para finales de año, y a esto se suma que la gente quiere servicios de telefonía e Internet buenos, pero no quieren las antenas cerca, las municipalidades no autorizan instalaciones de antenas, se tiene que ir a licitaciones de terreno con las otras 2 empresas, y el costo de una antena gsm de telefonía cuesta 60 millones de pesos, y nadie invertiría esa plata para que venga un alcalde y ordene botarte la inversión a la basura porque la junta de vecinos no quizo la antena en su barrio.

mis amigos casi el 60% de los reclamos es porque ustedes los compradores, no averiguan que compraran, o le creen todo al vendedor, lo peor que un comprador puede hacer es creer en el tipo que va a ganar plata si te vende algo, compren porque ustedes saben y quieren comprar algo, no por lo que les hace creer alguien, la información esta, en Internet, en el diario, en sernac, o en las mismas sucursales en los folletitos al lado en letras chicas, o por ultimo nos llaman al *100 y nos preguntan, nosotros no ganamos ni uno porque ustedes compren o no, y es mas para nosotros mientras menos clientes tengamos molestos, menos llamadas, así que dentro de los parámetros posibles pueden quedar bastante claros con lo que se les vende.

en cuanto a tarjetas la Sony Ericsson md 300 es una porquería, es el gancho de Sony para ayudarnos a solucionar la escoba que tenemos, pero fue lanzada sin probarla, esa tarjeta llego y se lanzo, es horrible, la funcionalidad pendrive no corre como debe, por eso viene con CD (en los modem huawei funciona bien), porque se sabe que no funciona, o sea, fuimos los conejillos de indias (a esto se refiere con los Nuevos Modem! Que trajo entel, según ellos, fueron los primeros en el mundo, pero como explica, fueron los conejillos de india), la huawei funciona bien pero requiere paciencia, hasta el momento la option es la única que no da tantos problemas, pero nosotros como soporte ni siquiera la tenemos, la cobertura a nivel nacional no funcionara mientras todo chile conecte a santiago, y estos aparatos compuestos trabajan en win xp sp2 bien instalado o sp3, y win vista de home para arriba, esos cagones con win vista starter, Basic o home Basic ni lo sueñen, ese sistema operativo no es capaz de dejar instalado un data interface por mas de unas horas, y mac, solo panter y tiger, ningún fabricante se arriesga con leopard (mac os 10.5). Lean lo que firman, e infórmense antes de comprar.
Saludos y buena suerte

Ahora me toca a mí (jojo!):
Personalmente le agradezco a esta persona de BackVAS por haber ayudado a aclarar hartas dudas, yo pensé que en movistar estaba mal, pero me di cuenta que entel está peor, (lo que me extraña de sobremanera).

by JOjo!

Fuente: http://www.chilewarez.org/index.php?showtopic=559297&pid=7231314&mode=threaded
http://www.reclamos.cl/reclamo/entel_pcs_enga_o_con_ancho_de_banda

NOTA: Esto va a hacer que el problema sea menos frecuente, pero no lo va a solucionar permanentemente!
Ya que el error 619 es por problemas de servidor. Atte JOjo!

Después de googlear y probar, encontré la solución a mi modem, para que no tire error 619! (es increible, funciona!)

Es tan simple como mover perillas (xd), hay que ir a “Panel de Control”, (propiedades de sistema, para los que usen XP), Administrador de dispositivos, buscan en modems donde dice “Huawei Mobile Connect 3G” (o algo asi):

Hacemos click (con el botón derecho)en propiedades, nos vamos para la pestaña avanzado, Advanced port Settings y movemos las “perillas” para que quede como en la foto:
Receive Buffer: 8
Transmit Buffer: 14

Al parecer, con esto se me arregló el modem, hasta la hora, (llevo como 1na hora), no se ha caido (nótese que antes del patch duraba cinco minutos).
Porsiacaso le voy a upgradear el firmware de la maquinita.

NOTA; esto sirve para todos los modems HUAWEI E226 (cualquier compañía), “Sello de Certificación JOjo” (xD), no lo he probado en otro, si alguien cacha, favor de contactarme.

by JOjo!

FUENTE: (se me perdió, pero no se preocupen, la estoy buscando