Bienvenido a la actualidad WordPress y ciberserguridad (4 Julio 2018).
Actualidad WordPress y ciberserguridad (4 Julio 2018)
Todos con Carla Saiz
Desde que comenzó esta campaña, la comunidad WordPress de España se ha volcado con esta causa y ya son más de 7000€ lo que hemos recaudado. gracias tambień a la comunidad WordPress del resto del mundo y a aportaciones de particulares. Muchas gracias a todos.
Vamos a darle un último empujón para llegar a los 9000€ que se necesitan. Os pido difusión de la web wplovescarla.com en vuestras redes y añadir el hastag #wplovescarla.
Si deseas colaborar desde tan solo 1€ puedes hacerlo en wplovescarla.com y si no puedes, simplemente difundelo, también estarás ayudando a Carla.
Error de seguridad en dispositivos Samsung
Un error en la aplicación predeterminada de mensajes de texto de Samsung, incluidos los propietarios de dispositivos de último modelo como el Galaxy Note 8 y el Galaxy S9 entre otros, envía fotos aleatorias a otras personas sin permiso.
Este fin de semana se celebra la WordCamp Sevilla. Si no tienes entrada aún te aconsejo que corras porque va a estar espectacular. Puedes ver el ponencias de muchísimo nivel, hacer amigos, conocer a mucha gente como tu, incluso podrás hablar y preguntar tus dudas a mucha gente especializada en WordPress. Te aseguro que si vas, ¡volverás!
¡Ah! y abrígate pues dicen que refrescará en Sevilla este finde, aunque casi que mejor que tener 40 grados a la sobra ¿no crees? al final habrá suerte.
Tras alguna incidencia con el sonido, ya tienes disponibles los videos de las ponencias del Track B en WordPressTV. Yo ya los he visto todos. Si no pudiste asistir a la WordCamp te aconsejo que los veas.
Cómo saber si una tienda online es un fraude
Te dejo un nuevo videotutorial sobre una tienda online fraudulenta, para que aprendas a distinguir las “señales” que lo indican y no compres nada. Se trata de un caso real que me he encontrado esta semana y que me intentaron “colar” a través de Facebook. Una web que supuestamente vende Ray-ban a 20€, algo cuanto menos sospechoso.
Últimas vulnerabilidades en WordPress
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
La vulnerabilidad en la última versión de WordPress que aún no está parcheada y que para unos tiene poca importancia pero para otros no tanto. Yo soy de los segundos.
Ejemplo de tienda online falsa, fraudulenta, engañosa…
Cómo saber si una tienda online es un fraude.
Muchas veces compramos por internet en alguna tienda online de dudosa reputación sin tener en cuenta la seguridad, y claro, luego pasa lo que pasa.
Aquí te enseño una serie de cuestiones que debes tener en cuenta antes de comprar en una tienda online.
Se trata de un caso real de una web creada para engañar al usuario y que se replica continuamente. Es una falsa tienda online de Ray-ban, una marca muy conocida de gafas de sol. El autor o autores de este sitio utilizan diferentes dominios para alojar la tienda. Al cabo de un tiempo de actividad de un dominio, lo dan de baja y alojan la tienda en otro, sin embargo, la tienda sigue siendo la misma. En este caso el link a la tienda falsa es rbaef.com (puede que ya ni funcione o que lo hayan borrado) pero en el video verás como no todo es lo que parece.
El link a la tienda suele llegar desde las redes sociales Facebook, twitter, instagram, etc., así nos pensaremos que se trata de una verdadera oferta. En mi caso me llegó a través de un amigo de Facebook al que le habían hackeado la cuenta y los ciberdelincuentes me etiquetaron en una foto como la que puedes ver a continuación:
Se trata de una imagen que he sacado de Google, pero utilizan muchas. Lo bueno es que todas tienen un formato parecido, con el gancho del 90% de descuento y el logo de Ray-ban bien visibles.
Otras versiones de esta misma estafa son:
rbbqf.com donde se puede ver una página idéntica a la anterior. Lo cual demuestra (aún más) el fraude y cómo los responsables de la web utilizan distintos dominios para el timo.
forshady.com otra página similar, cortada por el mismo patrón.
Esta es la captura de la publicidad engañosa que me apareció en el timeline de Instagram
Recuerda que la única página oficial de ray-ban (la auténtica) es www.ray-ban.com, con todas las demás… ¡desconfía!.
Indicadores para saber si una tienda online es falsa.
Recuerda estas sencillas normas para saber si una tienda online es falsa:
No tiene certificado de seguridad SSL por lo que la tienda no se muestra bajo el protocolo https. (el candado verde junto a la url).
Ofrecen altos descuentos y todos o casi todos los artículos (¡No! no es una oferta por cierre o liquidación).
No hay información concreta sobre la empresa o, si existe, es confusa.
Las secciones (Política de privacidad, aviso legal, etc.) están mal traducidas, con un lenguaje inadecuado y fallos ortográficos.
Escasa información sobre los métodos de pago. Por lo general ofrecen muchos métodos de pago pero en realidad solo aceptan tarjeta de crédito.
No existe política de devoluciones.
No existe la opción de dejar comentarios sobre los productos.
No hay valoraciones de los clientes. Al comprar por internet es muy importante la reputación online de un sitio. Cuantas más valoraciones de los clientes tenga una tienda, mejor. Ya sean buenas, malas o regulares.
Todas estas reglas tan solo son indicadores, no significa que todos deban cumplirse para saber que una tienda online es falsa. Existen muchos fraudes en internet, unos están mejor trabajados que otros.
Videotutorial para aprender a diferenciar una tienda online falsa
Aquí te dejo el videotutorial para que pongas atención a pequeños detalles que te indicarán si la tienda online en la que estás es o no un fraude.
¡NO PIQUES! y comparte esta información para que nadie caiga en el engaño.
Puedes ver más videos de ejemplos de tiendas falsas en este link.
Ya sabes, si te gustó, y quieres ver más videotutoriales como este, comparte este contenido y valora este artículo [kkstarratings]
Bienvenido a la actualidad WordPress y ciberserguridad (27 junio 2018).
Actualidad WordPress y ciberserguridad (27 junio 2018)
Todos con Carla Saiz
Hoy quiero empezar con algo muy importante. Nuestra amiga y compañera de la comunidad WordPress en España, Carla Sáiz, pasa por un momento delicado y necesita nuestra ayuda. Una enfermedad quiere hacerle la puñeta pero no va a poder con ella. La comunidad WordPress se ha puesto las pilas y ha creado una web para realizar donaciones ya que el coste del tratamiento es muy elevado.
Si deseas colaborar desde tan solo 1€ puedes hacerlo en wplovescarla.com y si no puedes, te pido que difundas esta información para llegar a la mayor gente posible. Muchas gracias por colaborar con esta buena causa.
Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada, hoy escribo un artículo para advertirte de un riesgo de seguridad que tiene el uso de esta plataforma. Te explico todos los detalles en este artículo.
WordCamp Sevilla
A menos de 10 días de la fecha de inicio, ya tenemos programa y ponencias confirmadas para la WordCamp de los días 7 y 8 de julio, ¡si! en San Fermín 😉
A mi me va a ser imposible ir. Por razones personales y económicas me erderé esta WordCamp pero la seguiré al detalle por las redes sociales. Si tu no tienes problemas como los míos te animo a que vayas y me des un poco de envidia. Puedes comprar tu entrada aquí, ¡date prisa!
Comunidad WordPress
Últimamente el tema “comunidad” está algo revolucionado, discrepancias entre diversos integrantes, diferentes puntos de vista, artículos que han dado que hablar… No voy a entrar en valoraciones puesto que ya estoy algo harto y tengo muy muy buenos amigos en la comunidad WordPress, así que te dejo varios artículos y podcast que han generado debate esta semana y animo a todos a tener un poco de cordura y buen rollo. Cada uno tendrá su opinión y todas sirven para crecer y aprender:
Informe de WordCamp central sobre unas preguntas realizadas por Jose Conti (gran trabajo) a la central sobre la organización de las WordCamps, y que respondieron de manera muy de tallada.
Una vulnerabilidad en la última versión de WordPress que ¡ojo! aún no está parcheada. Permite borrar archivos de tu instalación y puede ser explotado por cualquier usuario que pueda editar medios que ya estén cargados.
Esto es bastante grave. Por ejemplo, si un usuario ejecuta el código y elimina tu archivo wp-config.php, forzará a tu WordPress a iniciar el proceso de instalación.
Bienvenido a la actualidad WordPress y ciberserguridad (13 junio 2018).
Actualidad WordPress y ciberserguridad (13 junio 2018)
WordCamp Irún
Van apareciendo nuevas reviews de WordPressers asistentes a la WordCamp y todos coinciden en que fue un evento de 10. Puedes ver algunas de las últimas publicadas
Además aquí tienes un videoresumen muy chulo de lo que fue la WordCamp en el twitter oficial
Ahora sí que sí. El resumen de la #WordCamp más pequeña de España: #WCIrun. ¡Un abrazo a todos! Gracias a sponsors, ponentes, voluntarios y asistentes. No habéis estado de 10, sino de 11. Ha sido un placer AB-SO-LU-TO. #WordPresspic.twitter.com/EC8QQaGZR7
EL 7 y el 8 de julio se celebra la WordCamp Sevilla y ya se ha hecho la llamada a ponentes. ¿Tienes algo que contar? envía tu ponencia (antes del 20 de junio) y enséñanos a todos lo que sabes.
Además ya puedes comprar tu entrada por tan solo 20€ y disfrutar de 2 días de WordPress con comida y cafés incluídos.
Vamos con una serie de artículos y noticias de seguridad interesantes que he encontrado esta semana:
La UE impedirá que las redes sociales puedan escanear conversaciones privadas
Estos días se están poniendo sobre la mesa las famosas leyes “ePrivacy“, que intentan controlar la forma en la que las grandes compañías usan los datos de los usuarios de la unión europea.
Será el usuario el que deberá dar su consentimiento explícito a cada red social para que estas escaneen sus conversaciones. Ya sabes que todo esto tiene la trampa de que si no “aceptas” su política no podrás usar la red social. Ten cuidado y lee bien cada política de privacidad.
GDPR attacks: First Google, Facebook, now activists go after Apple, Amazon, LinkedIn
Comienza la ofensiva por el cumplimiento de la GDPR en las grandes compañías digitales.
Ya sabíamos que la entrada en vigor del Reglamento General de Protección de Datos (RGPD) iba a traer cola y los activistas digitales se han puesto en marcha. Una de las muchas novedades de RGPD es que permite a las organizaciones sin ánimo de lucro quejarse de las malas prácticas de las empresas en nombre de quienes podrían verse afectados, es decir, que los usuarios pueden unirse en una sola queja multiusuario a través de alguna organización. Esta acción añade más fuerza a las quejas y favorece que estén bien formuladas, lo cual puede hacer que lleguen a buen puerto mucho antes que la queja de algún usuario formulada individualmente.
La app móvil de La Liga de Fútbol profesional os espía a través del micrófono de vuestros dispositivos
Aunque la liga de fútbol Profesional se ha apresurado a escribir una nota informativa en la que “aclara” esta circunstancia, el hecho es que al descargarte la app e instalarla, se solicitaban permisos para acceder al micrófono de tu dispositivo y la localización, con el fin de controlar si estabas en un local donde se retransmitía algún partido de la liga de forma fraudulenta. Una práctica muy poco ética, incluso delictiva si fuese cierta en su totalidad.
En su nota informativa, la liga informa de que las grabaciones se realizan con el micrófono pero que se almacenan en el dispositivo con un código binario irreversible que impide que se acceda a escuchar la grabación.
Aprende a descargar todos los datos de tu cuenta de Twitter
Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.
Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]
Bienvenido a la actualidad WordPress y ciberserguridad (7 junio 2018).
Actualidad WordPress y ciberserguridad (7 junio 2018)
WordPress España mejor comunidad de OpenSource
Noticia fresquita: La comunidad de WordPress España ha sido galardonada con el premio a la mejor comunidad OpenSource. Todos los WordPresseros españoles estamos de enhorabuena pues nuestra comunidad ha resultado premiada con este galardón, lo que demuestra la fuerza que tenemos en el mundo Opensource.
Este fin de semana se celebró la WordCamp Irún 2018, la primera WordCamp que se celebraba en Guipuzcua, un éxito de organización y de asistencia, donde se colgó el cartel de “no hay entradas” días antes de comenzar. Puedes leer cómo viví yo la WordCamp desde mi humilde punto de vista.
Las ponencias se grabaron con gran calidad. Puedes verlas en WordPress.tv en este link.
¿Cómo? ¿que tu no fuiste? no te preocupes, aquí te dejo más reviews de otros asistentes, ponentes y organizadores para que veas lo que te perdiste.
Videos de las ponencias de WordCamp Bilbao.
Ya tienes también en wordpress.tv las ponencias de las charlas de WordCamp Bilbao 2018 de hace unas semanas. Puedes verlas todas en este link.
WordCamp Sevilla
Se acaban de abrir la llamada a ponentes y la venta de entradas de la Próxima WordCamp de España. La WordCamp Sevilla 2018 se celebrará los días 7 y 8 de Julio. Sintiéndolo mucho no voy a poder asistir pues ya sabéis que hay muchas WordCamps este año y hay que decidir entre unas y otras para que no se disparen los gastos. Me da mucha pena porque estoy seguro que será una WordCamp fantástica en una maravillosa ciudad.
Ya sabes que me preocupo por tu seguridad, así que quiero compartir contigo que eres fiel seguidor de mi página, esta noticia que me parece muy intrigante y peligrosa:
Acaba de descubrirse un nuevo malware del tipo ramsonware que destruye los archivos de la víctima en lugar de encriptarlos. Además puede reemplazar el MBR (Master Boot Record) de la máquina infectada. El malware es un alarde de virtuosismo y su creador se ha tomado muchas molestias para que no se pueda eliminar. Aprende los detalles de lo que hace y cómo actúa para evitar que te lo cuelen.
Si quieres ser el primero en estar informado de todos estos peligros de seguridad, suscríbete a mi newsletter y yo mismo te avisaré.
Hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]