domingo, 25 de noviembre de 2012

Fallos de seguridad detectados y la importancia de tener actualizados los CMS



Nuestro primer fallo de seguridad es de Joomla en especial las versiones 2.5.7 y anteriores.
Esto no debería ser en teoría importante, dado que Joomla se encuentra actualmente en la versión 3.0.2, por lo que el fallo ya debería estar subsanado. Lo que ocurre es que muchas veces las empresas se olvidan de contratar un mantenimiento del gestor de contenidos, o si lo hacen va más enfocado a temas de diseño que de actualizaciones del sistema.
Cuando un sistema no esta actualizado este puede ser atacado constantemente, ya que todo el tiempo se encuentran fallos en el código que es usado para alterar los blogs o obtener privilegios de estos.
Los CMS  están en constante evolución y muchas de las actualizaciones que sacan son mejoras del sistema,o correcciones de parches de seguridad detectados. En este caso se trata de un problema de podría permitir a un atacante eludir restricciones de seguridad y efectuar ataques a través de la técnica del “clickjacking” o robo de enlaces. De esta forma un usuario podría suplantar a otro sin necesidad de conocer la contraseña, con lo que esto puede implicar para la página de nuestra empresa. Puede parecer complicado, pero en realidad no lo es tanto y sólo por el daño de tener la página web corporativa hackeada, merece la pena la inversión en la actualización.
Otro de los problemas de seguridad que constantemente los CMS se ven afectados es la enumeración de usuarios, esto quiere decir que cuando atacan se llevan todos los usuarios y privilegios de estos, afectando la seguridad del sistema e integridad y disponibilidad de la información.
Algunos consejos para evitar fallas de seguridad en nuestros CMS:
- Mantener siempre actualizado tu CMS a la última versión.
- Utiliza los plugins que son extrictamente necesarios y que conoces su procedencia.
- Nunca utilices scripts/themes/plugins nulled.
- Los usuarios descargan e instalan cientos de plugins y themes sin conocer su origen o procedencia, otros piensan que son más inteligentes utilizando themes o plugins nulled.Estos son grwndes errores, antes de instalar algo en nuestro blog es necesario que estemos seguros de la procedencia de estos.

Existen muchas otras recomendaciones, pero cumplir con lo básico te ayudará a mantenerte alejado de los problemas.
Se podría decir que el 99% de los casos de vulnerabilidad se debe a problemas con el usuario y no con el proveedor de alojamiento, los problemas ocurren cuando el usuario no cumple con los minimos consejos de seguridad que hemos indicado antes.

domingo, 18 de noviembre de 2012

E-learning (CMS)



E-learning

El e.learning es un sistema de aprendizaje que se comunica por  medios electrónicos, utilizando computadoras, dispositivos electrónicos, entre otros; donde a través de estos, se le proporciona material educativo al alumno para su aprendizaje.

Aunque el e-learning tiene unas funcionalidades especificas que un CMS general no siempre cubre, y aca se cometen errores al creer que CMS es un elearning pero no necesariamente tampoco no lo es
o si lo hace, no da las mismas facilidades que una herramienta creada específicamente por esta función.
En general, los sistemas de gestión del aprendizaje (Learning Management Systems o LMS) facilitan la interacción entre los profesores y los estudiantes, aportan herramientas para la gestión de contenidos académicos y permiten el seguimiento y la valoración de los estudiantes. Es decir, facilitan una translación del modelo real en el mundo virtual.
Un buen ejemplo de sistema de gestión de cursos es Moodle.



Este es uno de los más conocidos y como mas nos gusta de código abierto.
Algunos hemos tenido el placer de conocerlo pero conocemos sus funcionalidades?
Funcionalidades que se esperan de este tipo de herramientas:
  • Creación, mantenimiento y publicación del material de un curso.
  • Soporta diferentes formatos, incluidos audio y vídeo.
  • Se pueden crear talleres virtuales.
  • Elaboración de exámenes , quices y trabajos.
  • Trabajos con fecha de límite de entrega.
  • Aviso al profesor en caso de incumplimiento.
  • Aviso de cambios hechos por el profesor en horas
  • Aulas virtuales que contienen toda la información de un curso.
  • Reportes de cualquier cambio del profesor para ellos y el administrador.
  • Seguimiento estadístico de las acciones del estudiante.
  • Seguimiento de entradas y descargas.
  • Administración de alumnos.
  • Administración de profesores.
  • Seguimiento estadístico de las acciones del estudiante.
  • Comunicación con foros y con chats.
  • PDF.


Estos sistemas son diferentes a los CMS, tanto por el objetivo como por las características, pero actualmente empiezan a incluir capacidades de los sistemas de gestión de contenidos.
Con la integración de las dos herramientas nace un nuevo concepto, los LCMS (Learning Content Management Systems o sistemas de gestión de contenidos para el aprendizaje).
“Moodle es un Sistema de Gestión de Cursos de Código Abierto (Open Source Course Management System, CMS), conocido también como Sistema de Gestión del Aprendizaje (Learning Management System, LMS) o como Entorno de Aprendizaje Virtual (Virtual Learning Environment, VLE). Es una aplicación web gratuita que los educadores pueden utilizar para crear sitios de aprendizaje efectivo en línea.”  (https://moodle.org/)

domingo, 4 de noviembre de 2012





SilverStripe es un CMS que es capaz de hacer casi cualquier cosa que deseemos. Está construido en PHP con el framework Sapphire, lo que lo hace más personalizable. Una de las propiedades más interesantes de este CMS es que el diseñador puede personalizar la interfaz para cada cliente distinto, mostrando sólo aquellos campos de contenido a los que el cliente verdaderamente necesita acceder. 

silver-2.jpg

SilverStripe una herramienta que permite crear y alimentar sitios a través de una interfaz limpia y bien pensada.

El layout es perfectamente personalizable, el contenido de cada opción del menú puede alterarse desde la parte de administración de forma intuitiva y rápida, añadir imágenes y archivos.


Hay que tener en cuenta que el objetivo de esta herramienta es gestionar sites o portales corporativos de empresas, no blogs.


SilverStripe es apropiado para los sitios más complejos, dado su capacidad de personalización. Además, este CMS provee una gran cantidad de soporte, incluyendo documentación tanto para desarrolladores como para usuarios finales, foros y un canal IRC.


Mayor información: