• URL: Uniform Resource Locator, o Localizador Uniforme de Recursos. Son unas cadenas de texto que se usan para nombrar recursos en Internet para su localización.
  Ejemplo: http://es.wikipedia.org:80/wiki/Special:Search?search=tren&go=Go

• URN: Uniform Resource Name, o Nombre Uniforme de Recursos. Son unas cadenas de texto que se usan para nombrar recursos en Internet para su identificación.
  Ejemplo: urn:isbn:0451450523

• URI: Uniform Resource Identifier, o Identificador Uniforme de Recursos.
  

Las URI engloban los otros dos conceptos, pudiendo clasificarlas entre URL, URN o ambas. En el esquema de arriba se puede observar el contenido del conjunto URI, y la intersección entre los conjunto URL y URN.

Las URN no son utilizadas actualmente. Sirven para identificar pero no para localizar.

Entradas relacionadas:

1. Diferencias entre ENUM y SET en MySQL
2. Diferencias entre mysql, mysqli y PDO en PHP

La clienta (por llamar de alguna manera a la persona afectada) me aviso de que tenía un problema a través de un mensaje por el Facebook. Hablamos por teléfono y me comento que no me podía enviar ningún email porque Hotmail la avisaba de que había gastado la cuota de emails a enviar al día (creo que una cuenta gratuita de Hotmail sólo puede enviar 100 emails al día). Recordé haber recibido algún email proveniente de su cuenta, pero en portugués y invitándome a ir a páginas que no conozco. Os dejo un ejemplo:

Hey friend,
How are you doing recently? I'd like to introduce you a very good foreign trading online company and the website is <a href="http://www.haoyunlaid.com/" target="_blank">www.haoyunlaid.com</a>
It can offer you so many kinds of electronic products which you may be in need,such as laptops, gps, TV, cell phones, ps, MP3/4, motorcycles even several kinds of musical instruments and etc..
You can take some time to have a check ,there must be something you are interested in and you 'd like to purchase .
The contacts:
Mail : <a href="mailto:haoyunlaid@haoyunlaid.com" target="_blank">haoyunlaid@haoyunlaid.com</a>
MSN  : <a href="mailto:haoyunlaid@hotmail.com" target="_blank">haoyunlaid@hotmail.com</a>
Hoping you can enjoy your shopping from that company !
Regards

Pensando en que tendría algún tipo de virus, spyware o algo similar, quedé en ir a su casa para desinfectar su ordenador. Cuando llegué, me dediqué a instalar y actualizar toda la serie de programas que conozco para eliminar todo este software malintencionado, y posteriormente reinicié el ordenador en “Modo a prueba de fallos” y realicé escaneos profundos con todas las aplicaciones que hay.

A parte de unas cookies y algún programa poco nocivo, no detecté nada especial que provocara el problema. Entonces le indiqué a la clienta que intentará enviar algún email, y al entrar en Hotmail y acceder al panel para enviar un email nuevo, me sorprendí al ver que aparece el texto del email anterior en el cuerpo del email nuevo, automáticamente!

Reorganizando ideas y pensando cómo solucionar el problema, decidí probar a con otra cuenta de Hotmail y descubrí que no pasaba lo mismo. Por lo tanto el problema era la cuenta de Hotmail, no el navegador o el ordenador. Esto me desconcertó mucho y no entendía nada. Antes de decirle a la clienta que se creara otra cuenta de correo, decidí googlear un rato a ver si descubría el porqué ya que la curiosidad me inquietaba. Al final descubrí la forma inteligente que se había configurado.

Para explicar el proceso de como consiguen enviar SPAM a través de esta cuenta, lo voy a explicar paso a paso: la clienta accedió a su cuenta de Hotmail desde un ordenador infectado, que captó la contraseña y la enviaría a un servidor o responsable de este SPAM. Este accedió a su cuenta y configuró la cuenta de correo para que incluyera como firma el texto del spam. También configuró la cuenta para que respondiera automáticamente (como cuando alguien se va de vacaciones) a cualquier email de confianza con un email compuesto por el texto del spam. Finalmente almacenó todas direcciones de emails de los contactos. Después, este sistema de spam envía emails a la cuenta de la clienta, poniendo como remitente una dirección de sus contacto, conseguía Hotmail enviará spam a los contactos de la clienta, respondiendo automáticamente cada email que recibía.

Una vez me he dado cuenta de todo lo sucedido, la solución al problema ha sido fácil: cambiando la contraseña de la cuenta de correo, y restaurando las configuraciones normales para las firmas de los emails, las respuestas automáticas y las direcciones de confianza.

Entradas relacionadas:

1. Diseño y maquetación de emails que soporten todos los clientes de correo
2. Comprobar si un email tiene registros MX, con Zend_Validate
3. Mis extensiones para Firefox(2/3): necesarias

La diferencia entre los dos métodos es fácil: GET envía los datos añadiéndolos a la URL de la petición, y POST en la cabecera de la petición. No hay mucho más que necesitemos saber.

Las cuatro reglas que proponen son:

1. Usa GET para peticiones que no necesitan seguridad, y POST para las demás: aquí se indican motivos por los que las peticiones GET no son seguras:
   • Las peticiones GET pueden ser cacheables.
   • Las peticiones GET pueden ser recordadas por el navegador.
   • Las peticiones GET pueden ser guardadas como un marcador.
   • Las peticiones GET pueden ser distribuidas y compartidas.
   • Las peticiones GET son más fáciles de hackear.
2. Usa POST para peticiones que tratan datos sensibles: con GET todos los datos son más visibles para cualquier persona.
3. Usa POST para peticiones largas: con más de 2.048 carácteres, se considera una petición larga.
4. Usa GET para entornos AJAX: las peticiones con POST provocan que el navegador haga dos envíos, primero las cabeceras y después los datos.

Aunque la decisión es tuya, estas reglas te pueden ayudar para decidir qué método es más conveniente. En el mismo artículo, hay un gráfico decisional que te ayudará a decidirte:

Entradas relacionadas:

1. ApacheBench: benchmarking de servidores web

Os voy a mostrar como conseguir descargar el archivo MP3 de esa canción que queréis desde GoEar. Para ello, necesitaremos a Firefox y un plugin llamado ‘Live HTTP Headers‘ que ya mencioné en la entrada de extensiones para Firefox para desarrolladores.

Bién, pues voy a detallar los pasos para descargar la canción.

1. Vamos a GoEar, y buscamos la canción.
2. En la lista de resultados, al seleccionar la canción que creamos que es la que queremos, se nos cargará una página con el reproductor de GoEar.
3. Una vez empieze a sonar, y si es la canción que queremos descargar, abrimos el plugin ‘Live HTTP Headers‘ yendo a ‘Herramientas‘->’Live HTTP headers‘ del menú de Firefox.
4. En la ventana que aparece del plugin, iremos a la pestaña ‘Generador‘, y en la opciones a la derecha para marcar o desmarcar, desmarcaremos todas y solo marcaremos la opción ‘petición‘.
5. Asegurados de que esta marcada la opción ‘Captura’ abajo de la ventana, pulsaremos el botón ‘Limpiar’ para borrar la lista.
6. Volveremos a la página de GoEar, en la que iba sonando la canción, y pulsaremos Ctrl+F5.
7. En la ventana de plugin, irán apareciendo líneas. Cuando la canción empieze a sonar, desmarcaremos la opción de ‘Captura’ para que deje de capturar peticiones del navegador.
8. En el listado generado, hay que buscar la línea en que se vé como hace una petición a la web de GoEar pidiendo un archivo MP3. La línea sería algo así como:

   #request# GET http://www.goear.com/files/mp3files/07042009/6513c46a5892749e97303373824dca51.mp3

9. Pulsamos botón derecho sobre la línea y seleccionamos ‘Copiar‘.
10. Abrimos una nueva pestaña de Firefox, y en la caja para escribir la URL pulsamos botón derecho y le damos a ‘Pegar‘ para pegar lo copiado.
11. Borramos lo del principio hasta donde ya pone http:// para que quede una URL correcta y pulsamos Enter.
12. Quizás Firefox abré el archivo con algún reproductor del sistema operativo, pero si pulsamos Ctrl+S, nos aparecerá la ventana de donde desea descargar el archivo.
13. Ahora solo queda ir a donde se ha descargado el archivo a una velocidad sorprendente, y cambiar el nombre por algo con más entendimiento, y escuchar el archivo.

Espero que os sea práctico y útil.

Entradas relacionadas:

1. Mis extensiones para Firefox(1/3): imprescindibles
2. Mis extensiones para Firefox(2/3): necesarias
3. Mis extensiones para Firefox(3/3): para desarrollo web

Para ello, cada blogger debe publicar una entrada recomendando otros 5 blogs de otros autores. Aquí viene mi lista:

• ThinkWasabi: blog de Berto Pena, que habla de tecnología, productividad, diseño, hace screencasts muy didácticos, …
• David Walsh Blog: blog de un desarrollador web, que habla y muestra códigos de PHP, Mootools, CSS, jQuery, …
• Emezeta Blog: blog de José Román, que publica entradas muy variadas y interesantes, que su tiempo largo dedica para que su trabajo sea merecido de leer; hay que seguirlo.
• VisualBeta: otro blog de informática, tecnología, aplicaciones, …
• PracticoPedia: para no poner todo blogs de la misma temática, añadiré este que contiene una gran colección de vídeo en que dan consejos útiles para cosas muy cuotidianas y de una gran variedad de temas.

Entradas relacionadas:

1. Recibir un email cuando Google visita tu blog

Aquí os dejo con el listado:

1. Stealth Login: plugin para cambiar las URLs de la página de login, del directorio de administración, de la página de desconectar o la página de registro.
2. Crear un password difícil, y diferente de los demás sitios donde también tenemos un password
3. Login Lockdown: limitar el número de intentos de acceso al panel, por ejemplo: si se equivoca 3 veces, se tenga que esperar 5 minutos a volverlo a intentar.
4. Admin SSL: encriptando con SSL el panel de administración, si el hosting lo permite o si se tiene un certificado SSL, haciendo que las URLs empiezen por https://
5. AskApache Password Protect: añade otro nivel de securidad, con este plugin que te genera el archivo .htpasswd .
6. Limitar el acceso al panel a través de una serie de IPs determinadas. Esto se hace a través del archivo .htaccess .
7. Borrar el usuario ‘admin’ que trae WordPress por defecto, y tener otro usuario con ese rol.
8. Secure WordPress: eliminar los mensajes de error del formulario para iniciar sesión, para no permitir saber si el usuario introducido existe o no. Este plugin hace esto y más funcionalidades.
9. Semisecure Login Reimagined: aunque requiere JavaScript, encripta la contraseña del usuario con RSA en su ordenador.
10. AntiVirus: protege el blog de exploits o spam injections.
11. Tener WordPress actualizado con la última versión, para tener arreglados bugs o exploits de otras versiones anteriores.
12. One Time Password: plugin que genera una contraseña para un solo uso (para cibercafes).
13. WordPress Firewall Plugin: detecta, intercepta y registra las peticiones sospechosas. También previene de ataques a los plugins instalados.

Entradas relacionadas:

1. WordPress: infografía para mejorar la velocidad de carga
2. Optimización y aceleración de WordPress (2/2)
3. WordPress y problemas con el módulo ModSecurity de Apache

Sobre este tema, hay mucho debate, muchos marcos en que discutir… y no quiero iniciar nada. Solo quiero informar de que esta llegando o ya ha llegado, la Web 3.0, llamada la web semántica. Para explicar mejor de que va, en que cambiará internet, os dejo con este vídeo que lo explica muy bién. Es en inglés, pero subtitulado en español (hay que cambiar el desplegable inferior para escoger el idioma de los subtítulos).

No hay entradas relacionadas.