Bienvenido a la actualidad WordPress y ciberserguridad (4 Julio 2018).
Actualidad WordPress y ciberserguridad (4 Julio 2018)
Todos con Carla Saiz
Desde que comenzó esta campaña, la comunidad WordPress de España se ha volcado con esta causa y ya son más de 7000€ lo que hemos recaudado. gracias tambień a la comunidad WordPress del resto del mundo y a aportaciones de particulares. Muchas gracias a todos.
Vamos a darle un último empujón para llegar a los 9000€ que se necesitan. Os pido difusión de la web wplovescarla.com en vuestras redes y añadir el hastag #wplovescarla.
Si deseas colaborar desde tan solo 1€ puedes hacerlo en wplovescarla.com y si no puedes, simplemente difundelo, también estarás ayudando a Carla.
Error de seguridad en dispositivos Samsung
Un error en la aplicación predeterminada de mensajes de texto de Samsung, incluidos los propietarios de dispositivos de último modelo como el Galaxy Note 8 y el Galaxy S9 entre otros, envía fotos aleatorias a otras personas sin permiso.
Este fin de semana se celebra la WordCamp Sevilla. Si no tienes entrada aún te aconsejo que corras porque va a estar espectacular. Puedes ver el ponencias de muchísimo nivel, hacer amigos, conocer a mucha gente como tu, incluso podrás hablar y preguntar tus dudas a mucha gente especializada en WordPress. Te aseguro que si vas, ¡volverás!
¡Ah! y abrígate pues dicen que refrescará en Sevilla este finde, aunque casi que mejor que tener 40 grados a la sobra ¿no crees? al final habrá suerte.
Tras alguna incidencia con el sonido, ya tienes disponibles los videos de las ponencias del Track B en WordPressTV. Yo ya los he visto todos. Si no pudiste asistir a la WordCamp te aconsejo que los veas.
Cómo saber si una tienda online es un fraude
Te dejo un nuevo videotutorial sobre una tienda online fraudulenta, para que aprendas a distinguir las “señales” que lo indican y no compres nada. Se trata de un caso real que me he encontrado esta semana y que me intentaron “colar” a través de Facebook. Una web que supuestamente vende Ray-ban a 20€, algo cuanto menos sospechoso.
Últimas vulnerabilidades en WordPress
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
La vulnerabilidad en la última versión de WordPress que aún no está parcheada y que para unos tiene poca importancia pero para otros no tanto. Yo soy de los segundos.
Bienvenido a la actualidad WordPress y ciberserguridad (27 junio 2018).
Actualidad WordPress y ciberserguridad (27 junio 2018)
Todos con Carla Saiz
Hoy quiero empezar con algo muy importante. Nuestra amiga y compañera de la comunidad WordPress en España, Carla Sáiz, pasa por un momento delicado y necesita nuestra ayuda. Una enfermedad quiere hacerle la puñeta pero no va a poder con ella. La comunidad WordPress se ha puesto las pilas y ha creado una web para realizar donaciones ya que el coste del tratamiento es muy elevado.
Si deseas colaborar desde tan solo 1€ puedes hacerlo en wplovescarla.com y si no puedes, te pido que difundas esta información para llegar a la mayor gente posible. Muchas gracias por colaborar con esta buena causa.
Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada, hoy escribo un artículo para advertirte de un riesgo de seguridad que tiene el uso de esta plataforma. Te explico todos los detalles en este artículo.
WordCamp Sevilla
A menos de 10 días de la fecha de inicio, ya tenemos programa y ponencias confirmadas para la WordCamp de los días 7 y 8 de julio, ¡si! en San Fermín 😉
A mi me va a ser imposible ir. Por razones personales y económicas me erderé esta WordCamp pero la seguiré al detalle por las redes sociales. Si tu no tienes problemas como los míos te animo a que vayas y me des un poco de envidia. Puedes comprar tu entrada aquí, ¡date prisa!
Comunidad WordPress
Últimamente el tema “comunidad” está algo revolucionado, discrepancias entre diversos integrantes, diferentes puntos de vista, artículos que han dado que hablar… No voy a entrar en valoraciones puesto que ya estoy algo harto y tengo muy muy buenos amigos en la comunidad WordPress, así que te dejo varios artículos y podcast que han generado debate esta semana y animo a todos a tener un poco de cordura y buen rollo. Cada uno tendrá su opinión y todas sirven para crecer y aprender:
Informe de WordCamp central sobre unas preguntas realizadas por Jose Conti (gran trabajo) a la central sobre la organización de las WordCamps, y que respondieron de manera muy de tallada.
Una vulnerabilidad en la última versión de WordPress que ¡ojo! aún no está parcheada. Permite borrar archivos de tu instalación y puede ser explotado por cualquier usuario que pueda editar medios que ya estén cargados.
Esto es bastante grave. Por ejemplo, si un usuario ejecuta el código y elimina tu archivo wp-config.php, forzará a tu WordPress a iniciar el proceso de instalación.
Bienvenido a la actualidad WordPress y ciberserguridad (13 junio 2018).
Actualidad WordPress y ciberserguridad (13 junio 2018)
WordCamp Irún
Van apareciendo nuevas reviews de WordPressers asistentes a la WordCamp y todos coinciden en que fue un evento de 10. Puedes ver algunas de las últimas publicadas
Además aquí tienes un videoresumen muy chulo de lo que fue la WordCamp en el twitter oficial
Ahora sí que sí. El resumen de la #WordCamp más pequeña de España: #WCIrun. ¡Un abrazo a todos! Gracias a sponsors, ponentes, voluntarios y asistentes. No habéis estado de 10, sino de 11. Ha sido un placer AB-SO-LU-TO. #WordPresspic.twitter.com/EC8QQaGZR7
EL 7 y el 8 de julio se celebra la WordCamp Sevilla y ya se ha hecho la llamada a ponentes. ¿Tienes algo que contar? envía tu ponencia (antes del 20 de junio) y enséñanos a todos lo que sabes.
Además ya puedes comprar tu entrada por tan solo 20€ y disfrutar de 2 días de WordPress con comida y cafés incluídos.
Vamos con una serie de artículos y noticias de seguridad interesantes que he encontrado esta semana:
La UE impedirá que las redes sociales puedan escanear conversaciones privadas
Estos días se están poniendo sobre la mesa las famosas leyes “ePrivacy“, que intentan controlar la forma en la que las grandes compañías usan los datos de los usuarios de la unión europea.
Será el usuario el que deberá dar su consentimiento explícito a cada red social para que estas escaneen sus conversaciones. Ya sabes que todo esto tiene la trampa de que si no “aceptas” su política no podrás usar la red social. Ten cuidado y lee bien cada política de privacidad.
GDPR attacks: First Google, Facebook, now activists go after Apple, Amazon, LinkedIn
Comienza la ofensiva por el cumplimiento de la GDPR en las grandes compañías digitales.
Ya sabíamos que la entrada en vigor del Reglamento General de Protección de Datos (RGPD) iba a traer cola y los activistas digitales se han puesto en marcha. Una de las muchas novedades de RGPD es que permite a las organizaciones sin ánimo de lucro quejarse de las malas prácticas de las empresas en nombre de quienes podrían verse afectados, es decir, que los usuarios pueden unirse en una sola queja multiusuario a través de alguna organización. Esta acción añade más fuerza a las quejas y favorece que estén bien formuladas, lo cual puede hacer que lleguen a buen puerto mucho antes que la queja de algún usuario formulada individualmente.
La app móvil de La Liga de Fútbol profesional os espía a través del micrófono de vuestros dispositivos
Aunque la liga de fútbol Profesional se ha apresurado a escribir una nota informativa en la que “aclara” esta circunstancia, el hecho es que al descargarte la app e instalarla, se solicitaban permisos para acceder al micrófono de tu dispositivo y la localización, con el fin de controlar si estabas en un local donde se retransmitía algún partido de la liga de forma fraudulenta. Una práctica muy poco ética, incluso delictiva si fuese cierta en su totalidad.
En su nota informativa, la liga informa de que las grabaciones se realizan con el micrófono pero que se almacenan en el dispositivo con un código binario irreversible que impide que se acceda a escuchar la grabación.
Aprende a descargar todos los datos de tu cuenta de Twitter
Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.
Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]
Bienvenido a la actualidad WordPress y ciberserguridad (7 junio 2018).
Actualidad WordPress y ciberserguridad (7 junio 2018)
WordPress España mejor comunidad de OpenSource
Noticia fresquita: La comunidad de WordPress España ha sido galardonada con el premio a la mejor comunidad OpenSource. Todos los WordPresseros españoles estamos de enhorabuena pues nuestra comunidad ha resultado premiada con este galardón, lo que demuestra la fuerza que tenemos en el mundo Opensource.
Este fin de semana se celebró la WordCamp Irún 2018, la primera WordCamp que se celebraba en Guipuzcua, un éxito de organización y de asistencia, donde se colgó el cartel de “no hay entradas” días antes de comenzar. Puedes leer cómo viví yo la WordCamp desde mi humilde punto de vista.
Las ponencias se grabaron con gran calidad. Puedes verlas en WordPress.tv en este link.
¿Cómo? ¿que tu no fuiste? no te preocupes, aquí te dejo más reviews de otros asistentes, ponentes y organizadores para que veas lo que te perdiste.
Videos de las ponencias de WordCamp Bilbao.
Ya tienes también en wordpress.tv las ponencias de las charlas de WordCamp Bilbao 2018 de hace unas semanas. Puedes verlas todas en este link.
WordCamp Sevilla
Se acaban de abrir la llamada a ponentes y la venta de entradas de la Próxima WordCamp de España. La WordCamp Sevilla 2018 se celebrará los días 7 y 8 de Julio. Sintiéndolo mucho no voy a poder asistir pues ya sabéis que hay muchas WordCamps este año y hay que decidir entre unas y otras para que no se disparen los gastos. Me da mucha pena porque estoy seguro que será una WordCamp fantástica en una maravillosa ciudad.
Ya sabes que me preocupo por tu seguridad, así que quiero compartir contigo que eres fiel seguidor de mi página, esta noticia que me parece muy intrigante y peligrosa:
Acaba de descubrirse un nuevo malware del tipo ramsonware que destruye los archivos de la víctima en lugar de encriptarlos. Además puede reemplazar el MBR (Master Boot Record) de la máquina infectada. El malware es un alarde de virtuosismo y su creador se ha tomado muchas molestias para que no se pueda eliminar. Aprende los detalles de lo que hace y cómo actúa para evitar que te lo cuelen.
Si quieres ser el primero en estar informado de todos estos peligros de seguridad, suscríbete a mi newsletter y yo mismo te avisaré.
Hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]
Os voy a contar mi experiencia en la WordCamp Irún 2018, una WordCamp 10 en organización.
Todo empezó cuando tenía 17 años y fui con el juvenil del Racing a jugar un torneo internacional a Irún. La primera frase que me aprendí en euskera fue “Bidasoako IV futbola txapelketa”, “4º torneo de fútbol del Bidasoa”. Esa frase se me quedó grabada de por vida. Como te puedes imaginar, era el título de los carteles que se veían por las calles de Irún aquellos días, aún tengo uno por mi casa guardado con cariño.
El fin de semana del 2-3 de junio volví a Irún y esta fue mi experiencia.
Cómo fue mi experiencia en la WordCamp Irún 2018
Como a cada WordCamp (y son muchas ya) quedé con Monti para ir en mi coche. Monti es mi gran amigo al que conocí en mi primer WordPress Day en Cantabria, además de mi compañero de faenas, mi asesor y, en un futuro cercano, mi socio. Pasamos por Bilbao a por “la rubia” y seguimos rumbo a Irún. Tras aposentarnos y dejar nuestros enseres, quedamos con Ibón y el comando “pintxo-pote” formado por los amigos de Mowomo. Ahí tomamos contacto con nuestra primera sidra de la tarde.
Nos dió tiempo a poco más pues nos vinieron a buscar para llevarnos a la sidrería donde se celebraría la cena de ponentes, sponsors y voluntarios. Nos tocó ir con Itoiz Martin en su furgoneta (y nos llevó de nuevo a casa al finalizar la cena). Itoiz, un tío fantástico siempre con una sonrisa, muchas gracias por tratarnos tan bien.
La sidrería olas eran un lugar fantástico y enorme con una historia genial, donde se tiraba la sidra al Txotx (desde el mismo barril). Montones de amigos y de gente conocida. Otros que tuve la suerte de conocer allí como Ryan Dewhurst, uno de los creadores de WPScan, herramenta que uso a diario para auditar WordPress y que cito en cada una de mis ponencias. Tenía muchas granas de conocerlo ya que aún no tuvimos ocasión y no me decepcionó. Ryan es un tío muy simpático con el que tuve un montón de conversaciones agradables. No conocía a nadie y era su primera WordCamp así que, de alguna manera, hice de anfitrión.
Fue una cena espectacular, sin platos (curioso), pero espectacular. Me encantan las sagardotegi de Euskadi.
Sábado 2, día de ponencias
Por fin llegó el día, comenzaba la WordCamp Irún en un lugar fantástico para realizarla.
Tras la presentación del evento, tocaba dividirse. Ójala pudiera haber estado en todas las ponencias porque había un nivel muy alto pero no era posible así que por mi parte asistí a las charlas de Piccia Neri sobre el color de la web que la verdad, me sorprendió muchísimo y me gustó un montón.
A la siguiente que fui fue a la de Monti que hablaba de AMP para WordPress y como siempre Monti nunca defrauda, rápida ponencia y mucho más tiempo para preguntas como a él le gusta.
Después café y Networking rico rico para charlar con viejos conocidos y amigos y para conocer a gente nueva. Tras el descanso fui a ver a Javi Casares hablando de WP-CLI y después a una de las charlas que ya echaba yo de menos en las WordCamps, la de Mercedes y Roberto, ex de blogalizate y ahora en un nuevo proyecto llamado Mowomo, junto a su hijo Pablo, Paco, y al “hacker de Chiclana”, Víctor. Que grandes personas esta gente del sur, siempre me alegra verlos y charlar con ellos pues nos reímos un montón.
Tras ver la charla de Mauricio Gelves, que es otra de las que nunca me pierdo, llego la comida y otra vez Networking. Tras ello me quedé en la sala de ponentes preparando mi ponencia. Tengo que decir que casi la liamos, pues tanto probar con los Dorks de Google que me bloqueó varias veces la IP nuestro amigo Google. Por suerte se arregló rápido y no hubo ningún problema más.
Después de otro cafecito y algo de dulce para coger fuerzas, antes de mi charla, fui a ver el podcast de Juanma Aranda de WordPress para novatos, otro tío fantástico que tengo la suerte de conocer. Tengo que decir que me encantó la manera que tiene Juanma de realizar sus podcast, muy profesional y estuvo muy entretenido.
Y llegó mi turno, mi ponencia de Hacking con Google reunió a un montón de gente en la sala y eso que en el track B estaba Roberto Tuñón con una charla impresionante que me tuve que perder por razones obvias. Roberto es otro de esos tíos llenos de alegria y vitalidad. Lo asamos genial con él y con su chica.
Antes de empezar la charla no pude evitar agradecer a toda la gente que había organizado la WorldCanp Irún por su fantástico trabajo y dedicación.
Más tarde, en la ponencia, vi como cambiaban las caras de la gente. Empezamos con muchas risas pero a medida que vamos avanzando las caras palidecieron. Pasamos de la risas a caras de asombro e incluso un poco de miedito vi yo, y eso me gusta, pues de eso se trata, de que cada uno tome conciencia de lo que tiene entre las manos y tome sus propias medidas de seguridad.
He de decir que salí muy contento de la ponencia y que me sorprendió mucho la cantidad de gente que vino a decirme que le había gustado, aunque luego terminaban con un “!no vuelvo a utilizar Internet” o “me has metido el miedo en el cuerpo”. ¡Me encanta! 😉
Para terminar el día de ponencias, vi un poco la batalla sobre Gutenberg entre José Ángel Vidania y Fernando Tellado y para terminar, la clausura de este primer día de la WordCmp Irún con Pablo Moratinos agradeciendo a patrocinadores ponentes, voluntarios y asistentes su participación y animándonos a asistir a Contributor Day del domingo. Por último el tradicional sorteo de Siteground donde me tocó un libro de Fernando Tellado “1001 Trucos” de WordPress y me hizo mucha ilusión.
Ya estábamos un poco cansados así que nos fuimos para el hotel a descansar y a darnos una ducha rápida antes de asistir al Afterparty que se celebró en una sociedad gastronómica de Irún de uno de los organizadores. He de reconocer que estuvo genial muchas risas unos Kalimotxos y, como siempre, a arreglar el mundo WordPress con los demás asistentes. Cuando nos cerraron el local (la gente tiene derecho a descansar también), no tenía muchas ganas de irme para casa así que nos quedamos unos cuantos a tomar la penúltima por los bares de Irún. Y prontito a casa a descansar para estar frescos el día siguiente.
Domingo 3, Contributor Day
El domingo, tras un desayuno en una terracita, fuimos andando a contribuir a WordPress en el Contributor Day.
Tenía mucha curiosidad, así que entré a la sala de WordPress TV con Mauricio Gelves. Estuvo genial, aprendí el procedimiento que se sigue para editar los videos y los pasos que hay que seguir para colgarlos en WordPress TV.
La verdad que los videos de la WorCamp estaban tan bién que apenas había que editarlos. Grandísimo trabajo de Julio y su equipo. Gran profesional este Julio y una gran persona. Me ayudó muchísimo con el tema de los videos. La verdad que los videos que grabaron están de 10, otro gran acierto de la organización.
Tras unas pizzas que ya se están haciendo míticas en los días del Contributor, después de despedida de amigos, algunas fotillas de recuerdo, y de vuelta a Santander.
Dar las gracias a Irontec por esta foto que me encanta, salgo menos feo de lo normal. La voy a poner en mis perfiles 😉
Conclusión
Ya sé que suena muy repetitivo, pero desde mi punto de vista, ha sido una WordCamp super bien organizada. Los tiempos, las ponencias, la comida, los espacios para asistentes, el photocall, la sala de ponentes donde pudimos trabajar un poquito, etc. Todo a mi parecer estuvo de 10. Chapó por esa organización y por esa gente que se lo ha currado muchísimo para que esto saliese perfecto, y así fue. Una maravillosa WordCamp que jamás olvidaré. Gracias a todos por compartir estos dos días conmigo.
¡Se cierra el círculo! 24 años después volví a Irún y fue tan inolvidable como la primera vez.
