Cuanto tarda un envio por Czech post

Estándar

logo%c4%8cesk%c3%a1po%c5%a1taLa verdad es que quise buscar información acerca de lo que tarda un envio desde China hasta españa utilizando a correos checo y apenas encontré referencias de lo que podía tardar.

El procedimiento que se está utilizando ahora es el siguiente:

En vez de enviar el paquete desde China a Madrid, este lo mandan a la Republica checa y de ahi a Madrid (evitando posibles aduanas).

¿El tiempo que tarda? Os lo muestro a continuación:

Gallery por Supsystic es un plugin Malvado

Estándar

gallery-by-supsysticEstaba yo tan contento con mi blog y su nueva galeria que no me di cuenta de un detalle que descubrió un colega del trabajo. Cuando pulsas sobre una categoria se abre un popup de publicidad apuntando a una IP maliciosa.

Todo esto es causado por la gran mierda de plugin llamado Gallery by Supsystic, un plugin aparentemente que funciona bien y es muy bonito y que sin embargo oculta deseos maliciosos bajo de el.

Aqui os muestro la salida del Tumper data cuando se pulsa sobre una de las categorías:

tumper

El poput logicamente me lo bloquea el adblock, aunque se muestra un segundo (es por ello que se ha detectado).

Y antes de que alguien venga a decirme que puede ser otra cosa, es eliminar el pugin y no pasar, volver a instalar y suceder.

Ahí os lo dejo, a los desarrolladores/creadores de esto, ya os llegará el Karma.

Saludos.

¿Seria etico de avisar?

Estándar

op1aqe[1]

La foto solo es entendible si leéis la entrada completa

Quizás no sea el más acertado en escribir esta entrada ya que algunos de mis proyectos han tenido más chapuzas de las que he encontrado por ahí, y segurisimo que este blog, mis webs o servidores tienen fallos gordisimos de seguridad ya que para nada me considero un experto (ni siquiera principiante) en seguridad informática y mis conocimientos son como cualquier administrador de sistemas y redes y haría lo que podría hacer cualquier niño de hoy en día con un PC y aburrimiento.

Día a día y por aburrimiento audito webs de todo tipo, bien sea de colegas que me las envían para “presumir” de que saben instalar un CMS para la web en la empresa donde les explotan y tienen esos “fallitos” que nos ha pasado a todos como dejarse la administración con los passwords por defecto y poder observar pedidos de la gente que compra en la tienda, así como datos personales de los compradores… Que si encima se lo dices te dice: -Noo, si es que estamos de pruebas! (despues de 70 pedidos y 65 clientes…cuesta creerlo).

Otro de los tipos de webs que me gusta auditar son las de los organismos públicos, ya sabéis ayuntamientos, emplazamientos municipales y todas esas webs que se han pagado con mis impuestos a gente “Profesional” para que luego use un CMS con una versión de hace 4 años, sea muy fea, cutre y tenga más puertas traseras que un puticlub, así que claro cualquier XSS puede elevarte a ya sabéis donde…

Y por ultimo quizás la que mas me gusta es la de las ofertas de trabajo (aquí si que reconozco que hay mas resquemor que aburrimiento) son aquellas que te presentas por Infojobs, das el perfil y aun así te dicen “Tu candidatura ha sido descartada” y piensas – Es que la empresa será demasiado para mi… Aun así indago un poquito más y puedo comprobar como sus webs poseen comentarios HTML con los passwords que hay para la administración o para la conexión a la BBDD, como se dejan directorios como el de /uploads/ en 777, fichero robots con directorios de prueba y material sensible, incluso hubo una web que por primera vez me funcionó el “”or ‘1’=’1″… Así que no se realmente que buscan…

Por ultimo os voy a contar digamos una ultima “Gorda” que me encontré y de ahí la pregunta que da titulo al post:

Seguir leyendo