Septiembre 17, 2008
El portal en internet de la reconocida periodista hondureña y pre-candidata a Diputada del Congreso Nacional de Honduras Yadira Bendaña ha sido hackeado recientemente. Yo visite dicho portal un par de dias antes y estaba un joomla no muy bien configurado y probablemente sin las respectivas actualizaciones de seguridad aunque sin mas detalles me niego a ahondar en un veredicto si fue culpa de un joomla desactualizado o un defacement por servidor ya que revisando los archivos he visto la “interesante” herramienta php que han utilizado los perpetradores del ataque que la han tenido que subir por algun lado.
Yadira Bendaña
Tambien les dejo el screenshot del shell que utilizaron para el defacement 
Esperamos este post no cree la controversia que tuvo el primer defacement que reporte en el blog, y aprovecho para aclarar que hago referencia a estos ataques ya que son sumamente comunes y nadie esta excento de ser victima sino es lo suficientemente cuidadoso con la seguridad de su sitio web, no publico esta información con animos de que las pocas empresas hondureñas de diseño web salgan perjudicadas sino mas bien apoyarlas en la medida de lo posible a que mejoren su servicio.
Volviendo al tema pues he buscado en el archivo de ataques en Zone-H por mas detalles y resulta que dicho defacement fue reportado el dia 05 de Septiembre del 2008 hace mas de 10 días, lo cual es bastante lamentable que al día de hoy (11 dias despues) nisiquiera hayan puesto un rotulito de que estan fuera de servicio… muy lamentable la verdad…
De antemano les cuento que estamos preparando un post muy especial con la cooperación de algunas autoridades en el cual haremos una pequeña prueba de seguridad usando Ingenieria Social en un ente estatal hondureño y me despido con unas cuantas imagenes de Yadira Bendaña que se que ha muchos debe de agradarles 
Septiembre 12, 2008
He realizado un par de pedidos de DealExtreme en el ultimo par de meses y estoy realmente feliz. He tenido una gran experiencia, compre un reproductor MP4 de 2GB estilo Ipod Nano por menos de US$27 con el envio totalmente gratis hasta la puerta de mi casa. A pesar de ser una empresa basada en Hong Kong su portal esta en un casi perfecto Ingles y los pocos errores de escritura son de clientes dando feedback de algun tipo ya sea en su foro o en comentando los productos.
El envio pues como ya dije es gratis, para Honduras se tardan aproximadamente unos 25 dias si no tienen alguna demora de parte de los fabricantes. El metodo de pago es mediante Paypal, el cual gracias a Dios ya esta disponible para nuestro pais asi que eso no sera mayor problema.
Un par de detalles interesantes es que una de mis compras era un cable de S-video a RCA (Computadora a Televisor) y pues me fallaba un poco y abri el ticket de soporte y ellos sin ningun costo adicional me mandaron el reemplazo del mismo.
De verdad muy recomendado para comprar algun gadget de ultima tecnologia.
DealExtreme.com
Septiembre 12, 2008
Este mundo cada vez esta mas loco, recientemente lei la noticia de que una jovencita vendera su virginidad a travez de una subasta en internet para asi pagar sus estudios, esto debido a que su padrastro solicitara un prestamo estudiantil a su nombre y se diera a la fuga con el dinero, razon por la cual ella misma no es objeto de credito en Estados Unidos (segun entendi).
Dicha subasta esta siendo promovida por el controversial Howard Stern quien en su programa entrevisto a la chica de 22 años que se hace llamar Natalie Dylan quien textualmente dijo en el programa “No tengo ningun dilema moral con esto ¿Porque no habria de ganar algo de capital con mi virginidad? Entiendo que alguna gente me condene. Pero creo que esto me da poder. Estoy usando lo que tengo para mi beneficio.”
Natalie ya posee un titulo universitario de Bachiller en Estudios de la Mujer de la Universidad de Sacramento y en Enero empezara su Maestría en Terapia Matrimonial y de Familia.
via: Dislisted
Septiembre 12, 2008
Recientemente he tomado como una de mis principales aficiones revisar whitepapers en Scribd, y pues me gustaria compartir con todos ustedes este Whitepaper escrito por Ric Shreves un miembro de Water And Stone, empresa enfocada a desarrollo e implementaciòn de tecnologias de manejo de contenido.
Les dejo a continuación dicho Whitepaper por si sienten alguna curiosidad por profundizar sus conocimientos acerca de las tendencias de mercado respecto a estas maravillas que han revolucionado el internet (Manejadores de Contenidos)
Septiembre 6, 2008
En una conversación que tuve a mediados de esta semana con una amiga que se desempeña en el sector turistico hablabamos de como en ciertos videos turisticos hondureños utilizan la imagen de alguien sin dientes, ya sea un niño, adulto o anciano, es algo que hacen muy seguido, supongo que tratando de dar una sensación de “Naturalidad” al video.
Llegamos a la conclusión que es una forma erronea de crear dicha sensación. Y pues ahondando en el tema casualmente ella me mostro el video del cual les dejo el vinculo a continuación
http://www.ichotelsgroup.com/intercontinental/es/us/locations/city-tour/video/TGUHA
A mi gusto personal es talvez el mejor tour en video de la ciudad de Tegucigalpa y sus alrededores. Me quito el sombrero ante la calidad de los lugares visitados. Espero lo disfruten tanto como yo…
Agosto 29, 2008
El Dedalus ya es una realidad, se trata de un Sistema Gestor de Contenidos, desarrollado completamente por un joven (la verdad no sé que tan joven sea 
) de nickname Truzone de la comunidad del mismo nombre.
Aun no ha sido lanzado abiertamente al publico pero ya puede ser visto en www.truzone.org Portal que fue rediseñado recientemente y que utiliza el mismo Dedalus como su sistema.
Vale la pena recalcar que el sistema de foros que acompaña al Dedalus ha sido programado tambien exclusivamente para el mismo y a mi parecer no tiene nada que envidiarle a otros de su escala.
Para los que no tienen tanto conocimiento acerca de la comunidad Truzone pues hace varios años atras surgio el que fuera el primer manejador de contenidos de fuente abierta, conocido como php-nuke el cual al ser de fuente abierta alcanzo a ser usado ampliamente y revoluciono el internet al darle la posibilidad de gestionar todo el portal a traves de un panel de control a su staff. Pues con el tiempo la comunidad Truzone se convirtio en el principal lugar para obtener soporte y luego finalmente lanzaron una versión propia, mucho más segura y eficiente (en su epoca) que el php-nuke, se trataba del NukeET o Nuke Edicion Truzone.
A mi punto de vista personal vamos a tener que esperar un poco mas para evaluar el sistema más a fondo para no pecar juzgando prematuramente asi que proximamente hare un post adicional cuando este disponible a descarga para asi evaluarlo a fondo.
Agosto 29, 2008
Para los que no son tan entendidos en la materia un defacement es en pocas palabras una “desfiguración” realizada por hackers a un portal web. Es decir se aprovechan de alguna debilidad en la seguridad de la pagina web o su servidor para modificar a su gusto las paginas web.
Lamento empezar este blog dando la noticia de que uno de los sitios web mas importantes en lo que ha turismo se refiere ha sufrido un ataque de dicha naturaleza, se trata de www.visitehonduras.com. Adjunto la imagen que lo prueba y pues me da mucha tristeza que en esta ocasión todos los hondureños tengamos que pagar de nuestros impuestos los servicios de diseño de la compañia creadora de dicho portal. Seria interesante conocer a fondo como fue que se dio el defacement. aunque viendolo desde lejos me parece que todo es obra de una Inyeccion SQL
Captura de pantalla del defacement a visitehonduras.com
Les dejo tambien un vinculo al sitio web de la empresa diseñadora del portal de VisiteHonduras en el cual lo toma como un “Caso de Estudio” para sus clientes potenciales… http://www.websonicos.net/casos_estudio.php?noti_id=46&start=0&categoria_id=3&prede_id=&arcyear=&arcmonth=
La verdad estoy bastante desilusionado que en este caso la empresa trate de sacar “pecho” con este proyecto y pues por lo que tengo entendido que cobran al menos hubieran hecho pruebas de seguridad para evitar este tipo de problemas.
Captura de Pantalla de Websonicos - "Estudio de Caso"
Es muy triste empezar el blog de esta manera pero no tengo opción alguna. Lamentablemente hay que señalar cuando las cosas se hacen mal en el pais.
Aprovecho este espacio final de este post para mandar un saludo muy cordial a toda la blogosfera hondureña (no menciono a nadie para no herir susceptibildiades).
